¿Cómo podría ayudar a su empresa un nuevo marco de confianza digital?

La confianza digital es la base sobre la que se construyen las organizaciones modernas. Podría ser la confianza entre empleado y empleador, entre una organización y sus socios/proveedores, o la confianza entre una empresa y sus clientes. Cualquiera que sea la dinámica, la confianza es fundamental para mantener y profundizar estas relaciones. Sin embargo, cuando se trata de organizaciones y sus clientes, la confianza digital es difícil de ganar, pero se puede perder fácilmente.

En una época de fuertes obstáculos macroeconómicos y competencia feroz, nunca ha sido más importante generar esa confianza. McKinsey estima que aquellos mejor posicionados para generar confianza digital tienen más probabilidades que otros de ver tasas de crecimiento anual de al menos el 10% en sus ingresos y resultados. Es por eso que los líderes empresariales y de TI deberían estar interesados ​​en un nuevo marco de la asociación profesional de gobierno de TI, ISACA.

Por qué es importante la confianza digital

La confianza digital, en esencia, consiste en tener confianza en la integridad de las relaciones y transacciones dentro de un ecosistema digital específico. El Foro Económico Mundial (WEF) sugiere tres pilares centrales para esto:

1. Seguridad y confiabilidad.
2. Responsabilidad y supervisión.
3. Uso inclusivo, ético y responsable.

Según ISACA, la confianza digital bien hecha puede ayudar a construir la reputación corporativa, ofrecer datos más confiables para la toma de decisiones, mejorar la lealtad del cliente y garantizar menos violaciones de la privacidad e incidentes de ciberseguridad. No sorprende que muchas organizaciones están contratando Chief Trust Officers para acelerar tales iniciativas. ¿Pero por qué ahora?

Vivimos en una era digital, donde muchos de nosotros utilizamos tecnologías conectadas para comprar, socializar, trabajar, aprender nuevos idiomas y gestionar nuestras finanzas y nuestra salud. Pero como podría decirse que los consumidores están más alejados que nunca de estas organizaciones, necesitan garantías de que pueden confiar en ellas. Cuantas más opciones tengamos de posibles proveedores digitales, más importantes serán estas garantías.

El WEF cree que es más exactamente el resultado de Web3, un término general que se refiere a la próxima versión de la web y se caracteriza por blockchain y contenido generado por el usuario.

“¿Cuándo fue la última vez que su organización redefinió el concepto de confianza? ¿Quién está a cargo de revisar, redefinir y reconstruir la confianza? pregunta. "Si estás mirando a tu alrededor y todavía no ves a nadie, deberías preocuparte, pero no estás solo".

Al mismo tiempo, los actores de amenazas están haciendo todo lo posible para socavar nuestra fe en los servicios digitales. Empresas del Reino Unido están invirtiendo miles de millones en transformación digital cada año en un intento por mejorar la experiencia del cliente y la eficiencia operativa. Pero al hacerlo, también están ampliando su superficie de ciberataque a través de infraestructura y aplicaciones en la nube, cadenas de suministro extendidas, uso de componentes de software de código abierto, herramientas de inteligencia artificial, comunicaciones basadas en web y mucho más. Uno proveedor de seguridad bloqueado Más de 85 mil millones de ciberamenazas solo en la primera mitad de 2023. Incluso esto probablemente sea sólo la punta del iceberg.

Los reguladores han respondido en los últimos años con una serie de nuevas leyes y reglas diseñadas para hacer cumplir estándares mínimos de seguridad y privacidad y capacitar a los consumidores para tomar decisiones mejor informadas sobre en quién confiar. Estos incluyen GDPR, NIS2, CCPA, PCI DSS, DORA y más.

¿Qué ofrece DTEF?

Ahora viene el de ISACA Marco del ecosistema de confianza digital (DTEF) – diseñado para ayudar a las organizaciones a comprender lo que deben hacer para aumentar su confiabilidad y reputación. Centrado en los componentes centrales de la confianza digital (integridad, seguridad, privacidad, resiliencia, calidad, confiabilidad y confianza), su objetivo es ayudar a las empresas de varias maneras:

• Uso seguro de la tecnología.
• Mayor colaboración
• Reducción de los tiempos de reacción ante imprevistos.
• Mayor enfoque en la gestión de marca
• Trabajando para mejorar el desempeño financiero

“El marco tiene varios beneficios, como la reducción de los riesgos de impacto financiero y no financiero por violaciones de datos y multas regulatorias, lo que, por lo tanto, reduce los costos comerciales inesperados. También permite a las empresas aprovechar las tecnologías emergentes de manera más efectiva”, dice a ISMS.online el desarrollador principal de DTEF, Rolf von Roessing.

“El marco también ayuda a las empresas a reducir sus tiempos de reacción ante eventos imprevistos al impulsar una fuerte colaboración interfuncional y mantenerse a la vanguardia de las tendencias emergentes en el espacio digital, lo que impulsará mejoras operativas en servicios, procesos y estructuras. A su vez, esto profundiza la lealtad del cliente al hacer que los productos y servicios de la empresa sean más confiables y reducir la probabilidad de eventos adversos, priorizando la transparencia y la comunicación clara con los clientes”.

Cuando se trata de tecnologías emergentes, DTEF está diseñado para ayudar a las organizaciones a gestionar la tensión entre la adopción temprana y la implementación de tecnología de manera ética y responsable, agrega.

"El DTEF existe para ayudar a las empresas a aumentar su competitividad y aprovechar las eficiencias operativas de nuevas tecnologías como la IA de forma segura y responsable, teniendo en cuenta los factores culturales y humanos", explica von Roessing.

“La naturaleza flexible del marco significa que las organizaciones pueden alinear sus objetivos comerciales con la IA y determinar qué factores y prácticas de confianza deben priorizar al implementar la tecnología. El DTEF apoya aún más la gobernanza, la gestión de riesgos y el cumplimiento en IA, específicamente con miras a las regulaciones e iniciativas legislativas emergentes”.

Mapeo de marcos y estándares existentes

DTEF también se corresponde con varios estándares y marcos existentes, incluidos ISO 27001,, COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, Privacidad NIST, NIST RMF, PCI DSS y GDPR. Sin embargo, dado que estos ya proporcionan a las organizaciones una base útil para la confianza digital, ¿por qué necesitan otro marco más?

La visión de Von Roessing es que DTEF se integre perfectamente con estos esfuerzos, permitiendo que las actividades se vean a través de una lente de confianza digital en seis áreas principales: cultura, emergencia, factores humanos, directo y monitor, arquitectura, habilitación y soporte.

“Por ejemplo, una empresa puede implementar el marco COBIT de ISACA para monitorear y mejorar sus mejores prácticas de gestión de TI. El DTEF actuaría como una capa adicional que garantiza que esas prácticas de gestión de TI tengan prácticas de confianza digital integradas”, explica.

Con el tiempo, un número cada vez mayor de organizaciones podría intentar adoptar la “confianza digital por diseño” de manera similar a como adoptan hoy los enfoques de “seguridad por diseño”. Podría significar la diferencia entre el éxito y el fracaso empresarial.