0
0
Organizações com baixa confiança digital enfrentam não apenas um declínio na reputação, mas também mais incidentes de segurança cibernética, além da perda de clientes e receita
As organizações com baixa confiança digital enfrentam não apenas um declínio na reputação, mas também mais incidentes de segurança cibernética e violações de privacidade, além da perda de clientes e receita. Muitas também não conseguem inovar, de acordo com a pesquisa State of Digital Trust 2023 da ISACA(Information Systems Audit and Control Association), associação de auditoria que patrocina o desenvolvimento de metodologias e certificações para o desempenho das atividades e auditoria e controle de sistemas de informação.
A pesquisa global com 8.185 entrevistados — membros da ISACA que possuem pelo menos uma de suas certificações — foi realizada em janeiro deste ano e descobriu que as empresas precisam conquistar a confiança a cada interação e transação porque os clientes querem saber por que devem confiar nelas.
Mesmo com 59% dos entrevistados dizendo que as organizações com baixo nível de confiança digital costumam sofrer mais incidentes de segurança cibernética, muitos admitem que ainda há um longo caminho a percorrer até que a confiança digital se torne uma prioridade. Em seu segundo ano, a pesquisa constatou que, embora 84% dos entrevistados reconheçam que a confiança digital é importante, apenas dois terços dizem que é uma prioridade organizacional, indicando a lacuna do mundo real entre teoria e prática.
Olhando para o futuro, 82% dos entrevistados esperam que a confiança digital cresça em importância nos próximos cinco anos, mas apenas um quarto planeja aumentar o orçamento, mostrando que haverá um aperto nos recursos.
Quando questionados sobre as funções responsáveis pela confiança digital, 85% dos participantes da indicaram governança/estratégia de TI, seguida por segurança (81%) e TI (75%). Em última análise, o conselho de administração e o comitê executivo têm responsabilidade por algo tão impactante e de longo alcance quanto a confiança digital. No entanto, apenas 19% globalmente disseram que seu conselho de administração prioriza a confiança digital e 34% dizem que a equipe de liderança sênior é responsável.
De uma perspectiva regional, os entrevistados norte-americanos dizem que a liderança sênior é responsável pela confiança digital, enquanto outras regiões dizem com mais frequência que o conselho de administração é responsável. Os entrevistados na Índia eram mais propensos do que os de outros países a dizer que os funcionários individualmente são responsáveis pela confiança digital.
Embora exista uma função como diretor de confiança digital, apenas 13% dizem que sua organização tem um profissional dedicado a essa questão. Não é de surpreender, portanto, que entre as companhias que medem a maturidade da confiança digital o número salte para 38% das que têm alguém dedicado a essa função. O número é ainda mais alto quando o conselho de administração prioriza a confiança digital, com 46% dessas organizações tendo um profissional dedicado a essa função.
A ISACA lançou recentemente uma estrutura que visa ajudar as organizações a estabelecer e manter a confiança digital. O objetivo é gerar confiabilidade com clientes, funcionários, fornecedores e terceiros em interações digitais para reputação da marca, qualidade e confiabilidade do produto e uso ético de dados.
Segundo a entidade, a confiança digital precisa ser integrada à organização e não pertence necessariamente a um único departamento ou cargo. Mesmo assim, a segurança cibernética e o CISO têm um papel importante a desempenhar, de acordo com o relatório Earning Digital Trust do Fórum Econômico Mundial de 2022, na proteção da interconectividade que oferece suporte aos negócios, meios de subsistência das pessoas e da sociedade em geral, à medida que cresce a dependência das pessoas nas interações digitais.
Além disso, os CISOs e suas equipes precisam estar conectados a todas as outras áreas do negócio no que diz respeito à segurança e confiança digital. Embora eles não sejam necessariamente os donos de toda a confiança digital, eles têm papel de indutores da adoção de uma estrutura de confiança digital que, em última análise, fornecerá um roteiro para a organização realizar a transformação digital e orientar a medição e as métricas. No entanto, embora 56% digam que ser importante, apenas 20% globalmente usam uma estrutura atualmente. Existem algumas diferenças regionais, com 34% dos entrevistados na Índia usando uma estrutura e 24% na Ásia, na comparação com 19% na América do Norte, 16% na Oceania e 13% na Europa.
À medida que governos e órgãos reguladores forem implementando requisitos mais rígidos para garantir a privacidade e a segurança dos dados, os CISOs terão uma necessidade renovada de priorizar a confiança digital ou suas organizações enfrentarão multas, ações judiciais e danos significativos à marca e perda de receita.
FONTE: CISO ADVISOR