0
0
A nova confiança
Os negócios sempre se basearam em uma base de confiança. Antes de fazermos negócios, olhamos nos olhos de nosso potencial parceiro de negócios, apertamos sua mão e sentimos sua confiabilidade.
Mas a confiança hoje é baseada em muitas coisas diferentes. As interações comerciais são cada vez mais online, virtuais e (muitas vezes) não envolvem outro ser humano. Como podemos avaliar a confiança neste deserto digital? Como podemos nós:
- Certifique-se de que as pessoas (e dispositivos) com as quais estamos nos conectando são legítimas .
- Sabe que os dados que consumimos são seguros ?
- Garantir que não estamos sujeitos a violações de segurança ?
- Certificar-se de que os aplicativos e serviços que executamos não foram comprometidos ?
Não é fácil. Hoje, a superfície de ameaças é exponencialmente maior e o impacto das falhas de segurança é enorme. Não apenas em termos de custos legais, regulatórios e de remediação, mas, mais importante, o custo da perda de fidelidade do cliente. Um relatório da Forbes Insights descobriu que quase metade (46%) de todas as organizações sofreram danos à reputação e à marca devido a uma violação de segurança de terceiros.
Há um resultado final, e é simples: com apreciação pronunciada e praticamente unânime, a confiança digital pertence à agenda da diretoria de todas as organizações.
A confiança digital é importante
Para examinar como as empresas, seus parceiros de negócios e consumidores estão lidando com a confiança digital, a DigiCert encomendou a pesquisa DigiCert 2022 State of Digital Trust . Nesta pesquisa, exploramos como empresas, funcionários, parceiros de negócios e consumidores em todo o mundo estão adotando a confiança digital.
Todas (100%) das empresas pesquisadas dizem que a confiança digital é importante (90% dizem que é extremamente importante). Tão importante, na verdade, que quase dois terços mudaram de fornecedores depois de perder a confiança naquele fornecedor. E quase todas as empresas (99%) acreditam que é possível que seus clientes mudem para um concorrente se perderem a confiança na empresa. Quase metade (47%) acredita que o resultado seria provável.
Os entrevistados, quer representem empresas ou consumidores, apreciam claramente o papel da confiança digital no mundo cibernético. Ele sustenta interações on-line básicas de todos os tipos, legitima pessoas e dispositivos, afirma a segurança dos dados e serviços acessados, reduz a exposição a ameaças de segurança e verifica aplicativos e serviços. Portanto, é razoável que a diretora de pesquisa da IDC, Jennifer Glenn, considere a confiança digital como a base para proteger o mundo conectado, necessária para a confiança de clientes, funcionários e parceiros na segurança dos processos e interações de negócios online.
Em um ambiente com uma superfície de ameaça expandida e uma motivação simples, mas poderosa, para os malfeitores (recompensa financeira), fica claro por que a confiança digital é necessária. Simplificando, estar online é arriscado e ser enganado pode trazer consequências graves para indivíduos e organizações. Os maus atores buscam dinheiro por meio de atividades que quebram a confiança por meio de personificação, extorsão, deturpação, bajulação, falsidade ou alguma combinação dessas e outras trapaças.
A confiança digital está claramente na agenda
Dado que quase todos os entrevistados indicaram sua apreciação pela confiança digital, não é de surpreender que ela seja considerada uma prioridade. O entrevistado típico começou a trabalhar em confiança digital há dois a três anos, fazendo 75% (ou mais) de progresso até agora, com expectativas de alcançar confiança total nos próximos um a dois anos. Indiscutivelmente, no entanto, a confiança digital é mais uma jornada do que um destino, dada a natureza em constante mudança do ambiente de ameaças.
O medo do desgaste do cliente se traduz diretamente em uma meta de confiança digital: a fidelidade do cliente. Outros objetivos (que contribuem para a fidelidade do cliente) incluem a redução de problemas de segurança, cumprimento de obrigações regulatórias, legais e de conformidade com custo reduzido e melhoria da percepção da marca.
Alcançar melhorias na confiança digital não é isento de desafios. No topo da lista de obstáculos está a gestão de certificados digitais, considerada importante por 100% das empresas. A conformidade regulatória e o gerenciamento do escopo do que eles estão protegendo ficaram em segundo lugar, com 99%. A complexidade completa as dificuldades enfrentadas (não é fácil proteger redes dinâmicas de vários fornecedores), enquanto a falta de conhecimento da equipe também é citada.
Com várias iniciativas, tecnologias, técnicas e produtos desempenhando um papel importante na conquista da confiança digital, os entrevistados forneceram informações sobre as abordagens mais comumente acessadas e implementadas. A identidade do dispositivo e a segurança das operações são totalmente implementadas por 74% dos entrevistados corporativos, com políticas de confiança zero totalmente implementadas por 58%. A única outra iniciativa implementada por mais da metade (55%) é o gerenciamento do ciclo de vida dos certificados.
Outras abordagens incluem:
- Automação de PKI (46%)
- DevSecOps (42%)
- Participação em consórcios industriais implementando PKI (41%)
- HTTPS em todos os lugares (26%)
- Iniciativas regulatórias (por exemplo, NIST, eIDAS, HIPAA, etc.) (24%)
A boa notícia: a confiança digital geralmente está indo bem
O simples ato de uso diário da internet atesta um trabalho geralmente razoável de confiança digital.
A pesquisa confirma essa observação: com o objetivo de conquistar a confiança do cliente, 98% dos entrevistados avaliam seu desempenho como “indo bem” e 61% “indo muito bem”. A prevenção de violação é igualmente avaliada como satisfatória, com 95% “indo bem” e 51% “indo extremamente bem”. Contra ataques baseados em identidade, 94% avaliam o desempenho como “indo bem” e 50% como “indo extremamente bem”. Em todas as métricas avaliadas, pelo menos sete das oito empresas disseram que estavam “indo bem”. Somente quando se trata de prevenir phishing ou outros ataques baseados em e-mail e desempenho e disponibilidade do site de comércio eletrônico, isso caiu significativamente (76% e 60%, respectivamente).
Isso não é motivo para complacência, é claro. O poderoso motivador para os maus atores permanece. Eles são inteligentes, possuem bons recursos e são infinitamente adaptáveis. A meta da confiança digital, novamente, é mais uma jornada do que um destino.
Como resultado, se ainda não é (e tudo indica que é), a confiança digital deve ser um imperativo estratégico para todas as organizações. Ele sustenta os fundamentos, incluindo a marca e a fidelidade do cliente. Considere um Digital Trust Office como parte de sua função de tecnologia à medida que a conscientização e o interesse pela confiança digital aumentam. Recrute especialistas.
E, acima de tudo, saiba que a confiança digital é importante para todos online. Mesmo maus atores que procuram oportunidades de violação. Para eles, quanto mais fácil, melhor.
Acesse a pesquisa completa DigiCert 2022 State of Digital Trust .
FONTE: HELPNET SECURITY