Оценка доверия цифровой трансформации – руководство Cisco

--> Дата: Окт 11, 2021 45

Корпорация Cisco опубликовала New Trust Standard – руководство по оценке степени доверия организаций в ходе цифровой трансформации. Документ повышает требования к процессу установления доверительных отношений с заказчиками на фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз. Опираясь на данные, полученные в ходе опроса заказчиков Cisco 2021 Consumer Privacy Survey, руководство New Trust Standard устанавливает ряд критичных параметров, существенных для завоевания, сохранения и расширения доверия заказчиков:

• архитектура с нулевым доверием – недопущение злоумышленников внутрь периметра, никакие предположения не принимаются на веру, выполняется верификация всех соединений со всех устройств при каждом запросе доступа;

• доверенная цепочка поставок – знание того, где и как производился каждый компонент, тесное сотрудничество с поставщиками для снижения рисков.

• права доступа к данным – опережение ожиданий заказчиков и решений регулятора;

• прозрачность – знание того, какие данные собираются и как они используются, информирование о проблемах и инцидентах при их возникновении, а также о мерах, принимаемых для их устранения;

• сертификаты и соответствие требованиям регулятора – получение доверенных сертификатов от независимых аудиторов для укрепления доверия заказчиков.

В контексте современной цифровой экономики, считают в Cisco, эти элементы чрезвычайно важны для поддержки доверия со стороны потребителей. В ходе опроса Cisco 2021 Consumer Privacy Survey, в котором приняли участие 2600 респондентов из 12 стран, потребители ясно говорили о необходимости прозрачности и контроля в том, что касается обращения бизнеса с персональными данными.

Ключевые результаты опроса:

• активная защита конфиденциальности. Почти треть потребителей выбрала активную роль в защите своей конфиденциальности, вплоть до отказа сотрудничать с организациями из-за тех или иных практик обработки персональных данных;

• законодательство по охране конфиденциальности. Во всем мире отношение к таким законам положительное, при этом во многих странах осведомленность о них довольно невелика;

• защита во время пандемии. Поддерживая широкие меры по охране здоровья, большинство в то же время не хотят ослабления защиты конфиденциальности либо допускают минимальное ослабление;

• искусственный интеллект. Потребители весьма озабочены использованием своих персональных данных при принятии решений искусственным интеллектом, и здесь на карту поставлено их доверие.