Cisco опубликовала New Trust Standard, руководство по оценке степени доверия организаций в ходе цифровой трансформации. На фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз документ повышает требования к процессу установления доверительных отношений с заказчиками. Опираясь на данные, полученные в ходе опроса заказчиков Cisco 2021 Consumer Privacy Survey, New Trust Standard устанавливает ряд критичных параметров, необходимых для завоевания, сохранения и расширения доверия заказчиков.
- Архитектура с нулевым доверием. Недопущение злоумышленников внутрь периметра: никакие предположения не принимаются на веру, выполняется верификация всех соединений со всех устройств при каждом запросе доступа.
- Доверенная цепочка поставок. Знание того, где и как производился каждый компонент, тесное сотрудничество с поставщиками для снижения рисков.
- Права доступа к данным. Опережение ожиданий заказчиков и решений регулятора.
- Прозрачность. Знание того, какие данные собираются и как они используются, информирование о проблемах и инцидентах при их возникновении, а также о мерах, принимаемых для их устранения.
- Сертификаты и соответствие требованиям регулятора. Получение доверенных сертификатов от независимых аудиторов для укрепления доверия заказчиков.
«Доверие — это не просто отношение, — говорит главный директор Cisco по информационной безопасности Энтони Грико (Anthony Grieco). — Цифровые предприятия должны иметь возможность проверять степень доверия и устойчивости своих решений, операций и действий. Это помогает понять главное в процессе, который позволяет количественно измерить уровень доверия».
В контексте современной цифровой экономики эти элементы чрезвычайно важны для поддержки доверия со стороны потребителей. В ходе опроса Cisco 2021 Consumer Privacy Survey, в котором приняли участие 2600 респондентов из 12 стран, потребители ясно говорили о необходимости прозрачности и контроля в том, что касается обращения бизнеса с персональными данными.
Ключевые результаты опроса
- Активная защита конфиденциальности. Почти треть потребителей выбрала активную роль в защите своей конфиденциальности, вплоть до отказа сотрудничать с организациями из-за тех или иных практик обработки ими персональных данных.
- Законодательство по охране конфиденциальности. Во всем мире отношение к таким законам положительное, при этом во многих странах осведомленность о них довольно невелика.
- Защита во время пандемии. Поддерживая широкие меры по охране здоровья, большинство в то же время не хотят ослабления защиты конфиденциальности либо допускают минимальное ослабление.
- Искусственный интеллект. Потребители весьма озабочены использованием своих персональных данных при принятии решений искусственным интеллектом, и здесь на карту поставлено их доверие.
«Конфиденциальность — краеугольный камень доверия, — считает Харви Янг (Harvey Jang), главный директор Cisco по защите персональных данных. — Для создания и поддержания доверия потребителей необходимы прозрачность, ясность и контроль».