אמון דיגיטלי הוא הבסיס עליו בנויים ארגונים מודרניים. זה יכול להיות אמון בין עובד למעסיק, בין ארגון אחד לשותפיו/ספקים שלו, או אמון בין עסק ללקוחותיו. לא משנה מה הדינמיקה, אמון הוא קריטי לשמירה והעמקה של מערכות יחסים אלו. עם זאת, כשמדובר בארגונים ולקוחותיהם, אמון דיגיטלי זוכה קשה אך ניתן לאבד בקלות.
בתקופה של רוח נגד מאקרו-כלכלית קשה ותחרות עזה, מעולם לא היה חשוב יותר לבנות את האמון הזה. מקינזי הערכות כי אלו הממוקמים בצורה הטובה ביותר לבנות אמון דיגיטלי נוטים יותר מאחרים לראות שיעורי צמיחה שנתיים של לפחות 10% בשורה העליונה והתחתונה שלהם. זו הסיבה שמנהיגי IT ועסקים צריכים להיות מעוניינים במסגרת חדשה של האיגוד המקצועי של ממשל IT, ISACA.
למה חשוב אמון דיגיטלי
אמון דיגיטלי, במהותו, עוסק בביטחון בשלמותם של מערכות יחסים ועסקאות בתוך מערכת אקולוגית דיגיטלית ספציפית. הפורום הכלכלי העולמי (WEF) מציע שלושה עמודי יסוד לכך:
1. אבטחה ואמינות.
2. אחריות ופיקוח.
3. שימוש כולל, אתי ואחראי.
לפי ISACA, אמון דיגיטלי שנעשה נכון יכול לעזור לבנות מוניטין ארגוני, לספק נתונים אמינים יותר לקבלת החלטות, לשפר את נאמנות הלקוחות ולהבטיח פחות הפרות פרטיות ואירועי אבטחת סייבר. זה לא מפתיע שארגונים רבים מגייסים עובדים מנהלי אמון ראשיים להאיץ יוזמות כאלה. אבל למה עכשיו?
אנו חיים בעידן דיגיטלי, שבו רבים מאיתנו משתמשים בטכנולוגיות מחוברות כדי לקנות, להתרועע, לעבוד, ללמוד שפות חדשות ולנהל את הכספים והבריאות שלנו. אבל מכיוון שצרכנים ללא ספק מנותקים יותר מארגונים אלה מאי פעם, הם צריכים הבטחות שניתן לסמוך עליהם. ככל שיש לנו יותר מבחר של ספקים דיגיטליים פוטנציאליים, כך ההבטחות הללו הופכות חשובות יותר.
ה-WEF מאמין שזה יותר נכון התוצאה של Web3 - מונח אוסף המתייחס לאיטרציה הבאה של האינטרנט, ומאופיין בבלוקצ'יין ובתוכן שנוצר על ידי משתמשים.
"מתי הייתה הפעם האחרונה שהארגון שלך הגדיר מחדש את מושג האמון? מי אחראי לסקור, להגדיר מחדש ולבנות מחדש את האמון?" זה שואל. "אם אתה מסתכל מסביב ולא רואה אף אחד עדיין, אתה צריך להיות מודאג, אבל אתה לא לבד."
במקביל, גורמי איומים עושים כמיטב יכולתם כדי לערער את האמונה שלנו בשירותים דיגיטליים. עסקים בבריטניה משקיעים מיליארדים בטרנספורמציה דיגיטלית מדי שנה במטרה לשפר את חווית הלקוח ואת היעילות התפעולית. אבל בכך, הם גם מרחיבים את משטח התקפות הסייבר שלהם באמצעות תשתית ויישומי ענן, שרשרות אספקה מורחבות, שימוש ברכיבי תוכנה בקוד פתוח, כלי בינה מלאכותית, תקשורת מבוססת אינטרנט ועוד הרבה יותר. אחד ספק אבטחה נחסם יותר מ-85 מיליארד איומי סייבר במחצית הראשונה של 2023 לבדה. אפילו זה כנראה רק קצה הקרחון.
הרגולטורים הגיבו במהלך השנים האחרונות בשורה של חוקים וכללים חדשים שנועדו לאכוף תקני אבטחה ופרטיות מינימליים ולהעצים צרכנים לקבל החלטות מושכלות יותר לגבי מי לסמוך. אלה כוללים את ה-GDPR, NIS2, CCPA, PCI DSS, DORA ועוד.
מה מציעה DTEF?
עכשיו מגיעה של ISACA Digital Trust Ecosystem Framework (DTEF) - נועד לעזור לארגונים להבין מה עליהם לעשות כדי להגביר את האמינות והמוניטין שלהם. מתמקד במרכיבי הליבה של אמון דיגיטלי - יושרה, אבטחה, פרטיות, חוסן, איכות, אמינות וביטחון - הוא שואף לסייע לעסקים בכמה דרכים:
- שימוש בטוח בטכנולוגיה
- שיתוף פעולה מוגבר
- זמני תגובה מופחתים לאירועים בלתי צפויים
- התמקדות רבה יותר בניהול מותג
- פועלים לשיפור הביצועים הפיננסיים
"למסגרת יש כמה יתרונות, כמו הפחתת הסיכונים להשפעה פיננסית ולא פיננסית מהפרות נתונים וקנסות רגולטוריים, מה שמפחית עלויות עסקיות בלתי צפויות. זה גם מאפשר לעסקים למנף טכנולוגיות מתפתחות בצורה יעילה יותר", אומר המפתח הראשי של DTEF, Rolf von Roessing, ל-ISMS.online.
"המסגרת גם עוזרת לעסקים לצמצם את זמני התגובה שלהם לאירועים בלתי צפויים על ידי יצירת שיתוף פעולה חוצה תפקודי חזק והקדמת המגמות המתעוררות במרחב הדיגיטלי, שיובילו לשיפורים תפעוליים בשירותים, תהליכים ומבנים. בתורו, זה מעמיק את נאמנות הלקוחות על ידי הפיכת המוצרים והשירותים של העסק לאמינים יותר והפחתת הסבירות לאירועים שליליים - מתן עדיפות לשקיפות ותקשורת ברורה עם הלקוחות".
כשמדובר בטכנולוגיות מתפתחות, DTEF נועד לעזור לארגונים לנהל את המתח בין אימוץ מוקדם לבין יישום טכנולוגיה בצורה אתית ואחראית, הוא מוסיף.
"ה-DTEF קיים כדי לעזור לעסקים להגביר את התחרותיות שלהם ולנצל את היעילות התפעולית של טכנולוגיות חדשות כמו AI בצורה מאובטחת ואחראית, תוך התחשבות בגורמים התרבותיים והאנושיים", מסביר פון רוסינג.
"האופי הגמיש של המסגרת פירושו שארגונים יכולים ליישר את היעדים העסקיים שלהם עם AI ולקבוע אילו גורמי אמון ופרקטיקות הם צריכים לתעדף בעת יישום הטכנולוגיה. ה-DTEF תומך עוד יותר בממשל, ניהול סיכונים ותאימות בבינה מלאכותית, במיוחד במטרה לתקנות מתעוררות ויוזמות חקיקה".
מיפוי למסגרות ותקנים קיימים
DTEF גם ממפה למספר תקנים ומסגרות קיימים, כולל ISO 27001, COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privacy, NIST RMF, PCI DSS וה-GDPR. אך בהתחשב בכך שאלו כבר מספקים לארגונים בסיס שימושי לאמון דיגיטלי, מדוע הם צריכים עוד מסגרת?
החזון של פון רוסינג הוא ש-DTEF ישתלב בצורה חלקה עם המאמצים הללו, ויאפשר צפייה בפעילויות דרך עדשת אמון דיגיטלית על פני שישה תחומי ליבה: תרבות, הופעה, גורמים אנושיים, ישיר וניטור, ארכיטקטורה, מתן אפשרות ותמיכה.
"לדוגמה, עסק עשוי ליישם את מסגרת COBIT של ISACA כדי לפקח ולשפר את שיטות העבודה המומלצות שלו לניהול IT. ה-DTEF יפעל כשכבה על זה שמבטיחה לאותן שיטות ניהול IT מוטמעות בהן נוהלי אמון דיגיטליים", הוא מסביר.
עם הזמן, מספר גדל והולך של ארגונים עשוי לחפש לאמץ "אמון דיגיטלי בעיצוב" באופן דומה לאימוץ גישות "מאבטח לפי עיצוב" כיום. זה יכול להיות ההבדל בין הצלחה עסקית לכישלון.
