A confiança digital é fundamental nos negócios e na sociedade para obter os benefícios dos avanços tecnológicos. No entanto, as crescentes ameaças digitais, como deepfakes, violações cibernéticas e o viés do modelo de inteligência artificial (IA), corroem a confiança das partes interessadas e limitam a capacidade de uma organização de atingir seu objetivo.i Em uma recente pesquisa com CEOs, por exemplo, os CEOs consideram a tecnologia e a inovação, bem como a privacidade e a proteção digital, entre suas duas principais preocupações de confiança, seguindo apenas a Diversidade, Equidade e Inclusão (DEI) e a experiência do funcionário.ii
Os líderes da Deloitte Enterprise Trust e a Chief Trust Officer da SAP, Elena Kvochko, destacam o importante papel que os líderes da C-suite podem assumir para construir e preservar esse ativo essencial.
A confiança digital é a "moeda" de que as organizações precisam para manter e ampliar os relacionamentos com as partes interessadas e influenciar comportamentos como a fidelidade do cliente, a colaboração do fornecedor e a confiança do investidor.iii Ela é fundamental para a transformação digital estratégica, sem falar na inovação, na liderança de mercado e no desempenho financeiro. Os riscos à confiança digital também podem afetar de forma mensurável os resultados financeiros. O crime cibernético, por exemplo, custou às empresas e aos indivíduos quase US$ 7 bilhões em 2021.iv As tecnologias emergentes provavelmente gerarão novos riscos à medida que amadurecerem, como o risco para algoritmos de criptografia de segurança com avanços na computação quântica.
Como administradores da confiança em toda a empresa, a diretoria executiva tem um papel importante a desempenhar no aumento da confiança digital da organização com as partes interessadas, inclusive apoiando o avanço das tecnologias que possibilitam a confiança de maneiras que vão além da simples alocação de dólares de investimento. Embora existam muitas formas de confiança digital, o foco aqui é a função que os líderes da diretoria podem assumir na proteção da confiança digital como um ativo organizacional essencial. Como o cenário de ameaças cibernéticas continua a evoluir, desafiando os executivos a se movimentarem dinamicamente, há cinco ações que os líderes podem tomar hoje que possibilitam a resiliência organizacional e, em última análise, fortalecem a confiança digital.
Embora existam muitas maneiras de unir estratégia e tecnologia, nossa pesquisa e experiência constataram que as ações mencionadas acima estão ajudando os líderes a criar e preservar a confiança digital. Mas, como essa pesquisa também sugere, as empresas ainda estão apenas nos estágios iniciais de sua adoção.
Em sua essência, a confiança digital é a confiança que clientes, funcionários, parceiros e outras partes interessadas têm em uma marca que administra seus ativos digitais com competência e com a intenção desejada. A confiança digital é impulsionada pela transparência e acessibilidade dos dados, segurança e confiabilidade, privacidade e controle, além de ética e responsabilidade.v
O que a confiança digital significa para uma organização e como ela gera essa confiança será diferente dependendo do setor da organização e das partes interessadas que ela atende. Por exemplo, os clientes que se inscrevem para receber prêmios de viagem de uma marca de hotel têm expectativas mais elevadas em relação à forma como a organização comunica de forma transparente suas práticas de uso de dados. Por outro lado, os funcionários que trabalham em uma organização de tecnologia médica se importarão com o fato de a organização ter uma política de tolerância zero para a implementação de produtos digitais inferiores que afetam diretamente a vida humana. As expectativas de dados e privacidade das partes interessadas também estão aumentando a cada dia, à medida que os consumidores se tornam mais cautelosos sobre como as empresas usam seus dados e aderem às crescentes regulamentações de privacidade.
Para fortalecer a confiança digital: Estabeleça uma fórmula de confiança digital que apoie os objetivos estratégicos de sua empresa, como melhorar o relacionamento com os clientes, otimizar a excelência operacional e viabilizar as funções comerciais que são essenciais para sua proposta de valor. Uma vez desenvolvida, estabeleça meios para medir e melhorar o desempenho de sua confiança digital ao longo do tempo.
Reconhecer que a confiança digital é uma questão de negócios, não apenas uma questão de tecnologia. Como as empresas estão cada vez mais dependentes da tecnologia, tanto para as operações de back-office quanto para os aplicativos de alto risco voltados para o cliente, os líderes de tecnologia da informação (TI) estão cada vez mais sobrecarregados com responsabilidades de confiança digital que abrangem tanto os riscos comerciais (segurança e fraude, risco financeiro, risco operacional, risco de conformidade, risco de reputação) quanto os riscos técnicos (legado, continuidade dos negócios/recuperação de desastres, configuração incorreta), sendo que um pode ser priorizado em detrimento do outro. Caso em questão: De acordo com a pesquisa 2023 Global Future of Cyber da Deloitte, cerca de metade dos entrevistados em geral reconhece a importância de criar confiança digital e cerca de metade não reconhece.vi
Gerencie a confiança digital em toda a empresa , assim como faria com qualquer outro aspecto do desempenho e do risco da empresa, como risco de liquidez, risco de conformidade e outros. Avaliar as ameaças e vulnerabilidades de dados que podem existir em diferentes funções de negócios, como marketing, benefícios para funcionários, finanças, compras ou outras operações. Monitorar e avaliar as mudanças no cenário regulatório global e a evolução das expectativas dos clientes em relação à privacidade e à governança de dados, à segurança cibernética e à identidade digital.
Além disso, evite operar em silos ao gerenciar a confiança digital para que todos entendam quais dados e processos devem ser protegidos e como as diferentes funções trabalharão juntas para isso. Ao avaliar e gerenciar riscos, empregue equipes internas que reúnam operações de back offices e front offices, risco empresarial, controle e experiência em conformidade. Isso significa, por exemplo, que os líderes de marketing e os líderes cibernéticos devem trabalhar juntos para chegar a um acordo sobre quais dados dos clientes podem ser extraídos com segurança, como eles podem ser protegidos e como enviar mensagens aos clientes de acordo com isso. Uma pesquisa recente da Deloitte sugere que uma abordagem integrada para o gerenciamento e a mitigação de riscos pode levar a uma maior resiliência e agilidade nos negócios e na tecnologia, o que, em última análise, gera confiança nas partes interessadas.vii
Considere também essa mentalidade coletiva de confiança digital com uma lente voltada para o cenário futuro, por meio de planejamento de cenários e exercícios de jogos de guerra. Os exercícios de planejamento de cenários realizados dentro do departamento de tecnologia devem ser expandidos para incluir outros executivos do C-suite. Ao orientar as sessões de planejamento estratégico que olham para o futuro, considere não apenas como a tecnologia está evoluindo, mas também como o cenário de ameaças avançará. Como a Web 3.0 ou a computação quântica evoluirá e o que isso significa para a preservação da confiança digital? Há potencial para que novas tecnologias mudem a forma como fazemos negócios hoje e quais tecnologias ajudarão a proteger os dados nesse ambiente? Como o cenário regulatório pode evoluir de forma a moldar os requisitos de privacidade e conformidade para as empresas no futuro?
Embora seja importante discernir o potencial dos cenários futuros, considere também a possibilidade de realizar exercícios de wargaming. O wargaming cibernético é uma técnica interativa que imerge os possíveis respondentes de incidentes cibernéticos em um cenário cibernético simulado para ajudar as organizações a avaliar sua preparação para a resposta a incidentes cibernéticos. Os wargames levam a lições aprendidas mais profundas e amplas em comparação com as avaliações cibernéticas tradicionais e os exercícios de mesa.
Para fortalecer a confiança digital: Adote um modelo federado de responsabilidade pela confiança digital com metas compartilhadas por toda a diretoria executiva. Como executivo, identifique as diferentes áreas operacionais (tecnologia, operações cibernéticas, atendimento ao cliente etc.) que afetam a confiança digital em sua empresa e alinhe a estratégia e a visão aplicáveis a essas áreas.
No final das contas, a educação e a compreensão são extremamente importantes para preservar a confiança digital. Como o Fórum Econômico Mundial declarou em seu recente relatório, "É imperativo que os executivos de alto escalão fiquem atentos aos desenvolvimentos tecnológicos, entendam suas implicações e liderem e gerenciem habilmente a inovação e a adoção, minimizando os riscos. "viii
A diretoria executiva ainda precisa de educação e conscientização sobre a tecnologia e seus riscos e recompensas.
Uma pesquisa recente do Instituto de Tecnologia de Massachusetts (MIT) indica que, entre quase 2.000 grandes empresas globais analisadas, apenas 7% das empresas têm equipes executivas com "conhecimento digital".ix Embora os líderes de informação de uma empresa possam instruir os executivos sobre como tecnologias como IA ou blockchain apoiam o objetivo e a estratégia principais da organização, eles podem não instruir os líderes sobre os possíveis riscos que essas tecnologias representam para os resultados desejados. Os executivos da diretoria podem ajudar a minimizar as ameaças à organização solicitando mais informações aos especialistas no assunto para entender esses riscos e como as tecnologias emergentes também podem ser usadas para lidar com as ameaças, tanto agora quanto no futuro. Além de compreender como as tecnologias podem atenuar os riscos, os líderes também devem considerar os possíveis benefícios das soluções de monitoramento da confiança que examinam as áreas operacionais da empresa, como atendimento ao cliente, desenvolvimento de produtos e governança, para ajudar a empresa a identificar as primeiras violações da confiança antes que se tornem um problema significativo.
Compreender o papel da tecnologia de confiança em seu contexto comercial.
Clientes, funcionários, parceiros e outras partes interessadas precisam confiar que sua organização protegerá seus dados e interesses de forma confiável. Isso requer as pessoas, os processos e a tecnologia certos. Por exemplo, as empresas podem aproveitar as identidades digitais para permitir a privacidade e criar confiança. A identidade digital, que se tornou cada vez mais crítica durante a mudança para o trabalho e a vida virtuais durante a pandemia, facilita um envolvimento mais confiável e eficiente com as partes interessadas, permitindo que as empresas se envolvam com clientes, fornecedores ou outros sem exigir "prova de credenciais" constante.x Tecnologias como IA, aprendizado de máquina e análise de dados podem detectar acesso não autorizado a sistemas corporativos e atividades fraudulentas para garantir interações confiáveis com as partes interessadas.xi
As empresas também podem aproveitar o blockchain para criar confiança. Por exemplo, as organizações buscam cada vez mais desenvolver a sustentabilidade em sua cadeia de suprimentos. O blockchain, com seu livro-razão transparente e inalteravelmente rastreável, pode ser a tecnologia mais adequada para demonstrar a cadeia de suprimentos sustentável de um fabricante de alimentos para sua base de consumidores.xii Em essência, a plataforma blockchain oferece aos clientes e a outras partes interessadas visibilidade de ponta a ponta da linha do tempo de fabricação de um produto, como uma única fonte de verdade.
Embora essas tecnologias possam apoiar a confiança digital, elas também podem prejudicá-la. Os planos para atenuar os usos nefastos e errôneos das tecnologias emergentes devem ser considerados nas estratégias de crescimento e na missão da empresa. Novas inovações, produtos ou outras ofertas de crescimento não terão sucesso se as partes interessadas não confiarem na sua organização para proteger seus dados e sua privacidade.
Fortalecer a confiança digital: Inculcar a confiança como um fator de avaliação nas adoções de novas tecnologias. Trabalhando em estreita colaboração com os líderes de tecnologia da empresa, identifique as áreas em que a confiança digital pode ser fortalecida ou corroída. Incorporar princípios de confiança nas jornadas de adoção de tecnologia desde o início.
Compreender as tecnologias ideais para gerar confiança digital não é, por si só, suficiente. Os líderes também devem ter um papel ativo na incorporação da importância da confiança digital na cultura da organização por meio de palavras e ações.
Divulgue a notícia. Os líderes devem comunicar à organização mais ampla e às partes interessadas que a organização está comprometida em manter a confiança digital e investir em recursos para impulsioná-la. Essa abordagem inclui a comunicação de como a confiança digital se manifesta em seu setor, como a confiança digital pode ser conquistada ou perdida com diferentes partes interessadas e como a organização mantém a confiança com os órgãos reguladores. A organização deve reconhecer o risco que as diferentes tecnologias representam para a confiança digital e oferecer a todos os funcionários um treinamento de conscientização sobre o risco, o que é uma característica marcante de uma organização altamente "cibernética madura", de acordo com a pesquisa 2023 Global Future of Cyber da Deloitte.xiii Também devem ser realizados briefingsregulares sobre confiança digital para a diretoria.xiv
A liderança também pode divulgar como a tecnologia preserva a confiança e gera valor para a empresa. Ao fazer isso, eles podem se concentrar nas qualidades que possibilitam a confiança e que caracterizam tecnologias específicas, como a transparência que o blockchain pode oferecer às partes interessadas em uma cadeia de suprimentos, conforme mencionado acima, ou a segurança que a IA pode oferecer aos proprietários de propriedade intelectual na avaliação de sites públicos quanto a possíveis violações de direitos autorais.
As ações falam mais alto do que as palavras. Comunique seu compromisso de forma tangível. Implemente estratégias, procedimentos e processos para preservar a confiança digital e impulsionar a adoção de tecnologias que possibilitem a confiança. E, à medida que essas estratégias forem colocadas em prática, considere a implementação de proteções de segurança, incluindo segmentação de rede e protocolos de confiança zero, zonas de aterrissagem seguras e princípios de DevSecOps.xv As diferentes expectativas de privacidade de diversas partes interessadas também devem ser enfatizadas ao desenvolver essas estratégias. Operações digitais resilientes, experiências confiáveis do cliente e otimização da governança demonstram os esforços de uma organização para estabelecer a confiança digital.
Inspirar toda a organização a se comprometer com a preservação da confiança digital. Embora o foco deste documento seja o papel da liderança executiva na geração de confiança digital, os funcionários de toda a organização também precisam assumir a responsabilidade pela confiança digital em seu trabalho diário. Isso pode acontecer quando as organizações fornecem recursos e ferramentas que capacitam todos os funcionários a entender a função da segurança de dados no contexto de seu trabalho e a ter conversas sobre segurança com as partes interessadas, de modo que a confiança digital continue sendo um objetivo prioritário. As organizações também devem permitir que os funcionários façam perguntas difíceis com relação à confiança digital para responsabilizar os líderes pela preservação da confiança e garantir maior transparência organizacional. Mais de 80% das violações cibernéticas envolvem falha humana.xvi Portanto, uma das maiores oportunidades para as organizações fortalecerem a confiança digital é promover uma cultura no local de trabalho em que todos assumam a responsabilidade e façam sua parte para promover a confiança digital.
Para fortalecer a confiança digital: Comprometer-se com programas que reforcem a responsabilidade individual e dos líderes pela criação e preservação da confiança digital. Alinhe os incentivos para estimular comportamentos confiáveis. Tome medidas para pintar as histórias de confiança da organização com seus acionistas, estabelecendo seu compromisso no mercado.
Use métricas contextualmente. Assim como o significado de "confiança digital" é específico ao contexto, o mesmo ocorre com as métricas usadas para medir a confiança digital e o valor das tecnologias que possibilitam a confiança. Como as métricas comumente usadas não conseguem medir de forma previsível o ROI dos investimentos em segurança digital, uma previsão sugere que quase metade dos CEOs "exigirá" métricas mais personalizadas para avaliar melhor os investimentos em seus programas de segurança até 2025.xvii
As métricas empregadas também devem refletir como as tecnologias afetam as diferentes partes interessadas - sejam elas funcionários, clientes, fornecedores, a diretoria e outros. Afaste-se da dependência excessiva de medidas centradas apenas nos custos e avance para medidas que reflitam e impulsionem a otimização dos custos, a preservação ou proteção do valor e a criação de valor por meio de uma maior fidelidade do cliente, maior resiliência organizacional e confiança do investidor.xviii Por exemplo, a fidelidade do cliente é impulsionada em parte pela sofisticação técnica de uma marca. Uma análise recente da Deloitte indica que os clientes de tecnologia têm 6% a mais de probabilidade do que a média de recomendar uma marca que implementa regularmente inovações e 32% a menos de probabilidade de fazê-lo se a marca não o fizer.xix
Para fortalecer a confiança digital: Implementar soluções para diagnosticar os níveis de confiança das partes interessadas ao longo do tempo. De pesquisas simples a plataformas complexas de medição da confiança, existem soluções para ajudar a tornar a medição da confiança prática e repetível. Além disso, ao alocar o orçamento para tecnologias que possibilitem a confiança, incorpore os benefícios, incluindo a fidelidade do cliente e a resiliência organizacional, nas fórmulas de confiança digital.
Conclusão
Com muita frequência, os executivos atribuem a responsabilidade pela confiança digital ao departamento de TI, mas vemos um futuro em que a confiança digital será transferida para a empresa, assim como qualquer outra categoria de confiança. Se toda empresa é agora uma empresa digital e os dados são a moeda que possibilita o sucesso dos negócios, então garantir a confiança digital é um imperativo para todos os líderes. Na verdade, esse imperativo de responsabilidade coletiva é especialmente oportuno, dada a natureza duradoura, remota e volátil do local de trabalho pós-pandemia - um ambiente que, de acordo com a pesquisa, promoveu a fadiga na diretoria executiva.xx
Conquistar a confiança digital não é uma atividade passiva. Investir e adotar tecnologias que geram confiança não é um empreendimento do tipo "definir e esquecer". Os líderes devem ser vigilantes, proativos e firmes na busca de soluções digitais que gerem confiança, porque os líderes têm a perspectiva ampla e a posição privilegiada para perceber o estado constante dos riscos à confiança das partes interessadas que a organização enfrenta diariamente. E como esses riscos evoluem de forma insidiosa, sem cessar, os líderes devem responder com a mesma firmeza e sempre em colaboração. Se o passado é um prólogo, e muitas vezes é, esse imperativo se tornará ainda mais imperativo no futuro.
A confiança digital é simplesmente importante demais para ser acessória à missão principal da organização. A liderança provavelmente entenderá essa realidade básica e agirá de acordo com ela ou aprenderá com aqueles que o fazem.