Cisco определила эталон доверия для цифровой трансформации

Cisco опубликовала New Trust Standard, руководство по оценке степени доверия организаций в ходе цифровой трансформации. На фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз документ повышает требования к процессу установления доверительных отношений с заказчиками. Опираясь на данные, полученные в ходе опроса заказчиков Cisco 2021 Consumer Privacy Survey, New Trust Standard устанавливает ряд критичных параметров, необходимых для завоевания, сохранения и расширения доверия заказчиков.

• Архитектура с нулевым доверием. Недопущение злоумышленников внутрь периметра: никакие предположения не принимаются на веру, выполняется верификация всех соединений со всех устройств при каждом запросе доступа.
• Доверенная цепочка поставок. Знание того, где и как производился каждый компонент, тесное сотрудничество с поставщиками для снижения рисков.
• Права доступа к данным. Опережение ожиданий заказчиков и решений регулятора.
• Прозрачность. Знание того, какие данные собираются и как они используются, информирование о проблемах и инцидентах при их возникновении, а также о мерах, принимаемых для их устранения.
• Сертификаты и соответствие требованиям регулятора. Получение доверенных сертификатов от независимых аудиторов для укрепления доверия заказчиков.

«Доверие — это не просто отношение, — говорит главный директор Cisco по информационной безопасности Энтони Грико (Anthony Grieco). — Цифровые предприятия должны иметь возможность проверять степень доверия и устойчивости своих решений, операций и действий. Это помогает понять главное в процессе, который позволяет количественно измерить уровень доверия».

В контексте современной цифровой экономики эти элементы чрезвычайно важны для поддержки доверия со стороны потребителей. В ходе опроса Cisco 2021 Consumer Privacy Survey, в котором приняли участие 2600 респондентов из 12 стран, потребители ясно говорили о необходимости прозрачности и контроля в том, что касается обращения бизнеса с персональными данными.

Ключевые результаты опроса

• Активная защита конфиденциальности. Почти треть потребителей выбрала активную роль в защите своей конфиденциальности, вплоть до отказа сотрудничать с организациями из-за тех или иных практик обработки ими персональных данных.
• Законодательство по охране конфиденциальности. Во всем мире отношение к таким законам положительное, при этом во многих странах осведомленность о них довольно невелика.
• Защита во время пандемии. Поддерживая широкие меры по охране здоровья, большинство в то же время не хотят ослабления защиты конфиденциальности либо допускают минимальное ослабление.
• Искусственный интеллект. Потребители весьма озабочены использованием своих персональных данных при принятии решений искусственным интеллектом, и здесь на карту поставлено их доверие.

«Конфиденциальность — краеугольный камень доверия, — считает Харви Янг (Harvey Jang), главный директор Cisco по защите персональных данных. — Для создания и поддержания доверия потребителей необходимы прозрачность, ясность и контроль».