Cisco опубликовала New Trust Standard, руководство по оценке степени доверия организаций в ходе цифровой трансформации. На фоне распространения гибридной работы, увеличения объемов собираемых в сети данных и роста числа киберугроз документ повышает требования к процессу установления доверительных отношений с заказчиками. Опираясь на данные, полученные в ходе опроса заказчиков Cisco 2021 Consumer Privacy Survey, New Trust Standard устанавливает ряд критичных параметров, необходимых для завоевания, сохранения и расширения доверия заказчиков:

• архитектура с нулевым доверием. Недопущение злоумышленников внутрь периметра: никакие предположения не принимаются на веру, выполняется верификация всех соединений со всех устройств при каждом запросе доступа;
• доверенная цепочка поставок. Знание того, где и как производился каждый компонент, тесное сотрудничество с поставщиками для снижения рисков.
• права доступа к данным. Опережение ожиданий заказчиков и решений регулятора;
• прозрачность. Знание того, какие данные собираются и как они используются, информирование о проблемах и инцидентах при их возникновении, а также о мерах, принимаемых для их устранения;
• сертификаты и соответствие требованиям регулятора. Получение доверенных сертификатов от независимых аудиторов для укрепления доверия заказчиков.

«Доверие — это не просто отношение, — отметил главный директор Cisco по информационной безопасности Энтони Грико (Anthony Grieco). — Цифровые предприятия должны иметь возможность проверять степень доверия и устойчивости своих решений, операций и действий. Это помогает понять главное в процессе, который позволяет количественно измерить уровень доверия».

Ключевые результаты опроса:

• активная защита конфиденциальности. Почти треть потребителей выбрала активную роль в защите своей конфиденциальности, вплоть до отказа сотрудничать с организациями из-за тех или иных практик обработки ими персональных данных;
• законодательство по охране конфиденциальности. Во всем мире отношение к таким законам положительное, при этом во многих странах осведомленность о них довольно невелика;
• защита во время пандемии. Поддерживая широкие меры по охране здоровья, большинство в то же время не хотят ослабления защиты конфиденциальности либо допускают минимальное ослабление;
• искусственный интеллект. Потребители весьма озабочены использованием своих персональных данных при принятии решений искусственным интеллектом, и здесь на карту поставлено их доверие.

«Конфиденциальность — краеугольный камень доверия, — считает Харви Янг (Harvey Jang), главный директор Cisco по защите персональных данных. — Для создания и поддержания доверия потребителей необходимы прозрачность, ясность и контроль».