Думки та бачення

10 хв. читання

5 кроків, які можуть зробити керівники вищої ланки, щоб захистити довіру до цифрових технологій у своїй організації

Цифрова довіра має вирішальне значення в бізнесі і суспільстві для отримання переваг технологічного прогресу. Однак зростання цифрових загроз, таких як підробки, кіберзломи і упередженість моделей штучного інтелекту (ШІ), підриває довіру стейкхолдерів і обмежує здатність організації досягати своєї мети^.i Наприклад, у нещодавньому опитуванні керівників компаній керівники вважають технології і інновації, а також цифрову конфіденційність і захист одними з двох найбільших проблем, що викликають у них занепокоєння щодо довіри, поступаючись лише питанням різноманітності, рівності і інклюзивності (РРІ) і досвіду співробітників^.ii

Керівники Deloitte Enterprise Trust і директор з питань довірчих фондів SAP Олена Квочко підкреслюють важливу роль, яку керівники вищої ланки можуть відігравати у створенні і збереженні цього важливого активу.

Цифрова довіра — це «валюта», потрібна організаціям для підтримання і розвитку відносин із зацікавленими сторонами і впливу на таку поведінку, як лояльність клієнтів, співпраця з постачальниками і довіра інвесторів^.iii Вона має вирішальне значення для стратегічної цифрової трансформації — не кажучи вже про інновації, лідерство на ринку і фінансові показники. Ризики для цифрової довіри також можуть суттєво вплинути на фінансові показники. Наприклад, у 2021 році кіберзлочинність коштувала компаніям і приватним особам майже 7 мільярдів доларів США^.iv Нові технології, ймовірно, спричинятимуть нові ризики в міру їхнього розвитку, наприклад, ризик для алгоритмів шифрування безпеки з розвитком квантових обчислень.

Як відповідальні за довіру в масштабах підприємства, керівники вищої ланки відіграють важливу роль у підвищенні цифрової довіри організації до стейкхолдерів, зокрема підтримуючи розвиток технологій, що сприяють довірі, у спосіб, який виходить за рамки простого виділення інвестиційних коштів. Хоча існує багато форм цифрової довіри, ми зосередимося на ролі, яку керівники вищої ланки можуть відіграти в захисті цифрової довіри як критично важливого організаційного активу. Оскільки ландшафт кіберзагроз продовжує розвиватися, вимагаючи від керівників динамічної адаптації, є п'ять кроків, які лідери можуть зробити вже сьогодні, щоб підвищити стійкість організації і, в кінцевому рахунку, зміцнити цифрову довіру.

Визначте, що означає цифрова довіра в різних контекстах на підприємстві;
Приймайте колективне ділове мислення при управлінні цифровою довірою;
Продовжуйте вивчати нові технології — як вони використовуються, які ризики і можливості вони несуть — і відповідно до цього навчайте організацію;
Спілкуйтеся, щоб побудувати цифрову культуру, яка зберігає довіру; і
Вимірюйте значення цифрової довіри в динаміці.

Хоча існує багато способів об'єднати стратегію і технології, наше дослідження і досвід показали, що вищезгадані дії допомагають лідерам будувати і зберігати довіру до цифрових технологій. Але, як показує це дослідження, компанії все ще перебувають лише на ранніх стадіях їхнього впровадження.

Як керівники вищої ланки можуть підвищити довіру до цифрових технологій у своїй організації

1. Визначте, що означає цифрова довіра в різних контекстах на підприємстві

По суті, цифрова довіра — це впевненість, яку клієнти, працівники, партнери й інші зацікавлені сторони мають у бренді, що керує своїми цифровими активами компетентно і з бажаними намірами. Цифрова довіра ґрунтується на прозорості і доступності даних, безпеці і надійності, конфіденційності й контролі, а також етиці й відповідальності^.v

Що означає цифрова довіра для однієї організації і як організація завойовує цю довіру, залежить від галузі, в якому працює організація, і зацікавлених сторін, яких вона обслуговує. Наприклад, клієнти, які підписуються на бонусні програми для подорожей з готельним брендом, мають підвищені очікування щодо прозорості використання даних організацією. З іншого боку, працівники, які працюють у медико-технологічній організації, будуть зацікавлені в тому, щоб організація проводила політику нульової толерантності до впровадження неякісних цифрових продуктів, які безпосередньо впливають на людське життя. Очікування зацікавлених сторін щодо даних і конфіденційності також зростають з кожним днем, оскільки споживачі стають все більш обережними щодо того, як компанії використовують їхні дані, і дотримуються все більш жорстких правил конфіденційності.

Зміцнення цифрової довіри: Розробіть формулу цифрової довіри, що підтримує стратегічні цілі вашого підприємства, такі як покращення відносин з клієнтами, оптимізація операційної діяльності і забезпечення бізнес-функцій, які є ключовими для вашої ціннісної пропозиції. Після розробки визначте засоби для вимірювання і покращення показників цифрової довіри з часом.

2. Приймайте колективне лідерське мислення при управлінні цифровою довірою

Визнайте, що цифрова довіра — це питання бізнесу, а не лише технології. Оскільки бізнес все більше залежить від технологій як для операцій бек-офісу, так і для високонадійних додатків, що працюють з клієнтами, лідери інформаційних технологій (ІТ) все частіше стикаються з відповідальністю за цифрову довіру, яка охоплює як бізнес (безпека і шахрайство, фінансові ризики, операційні ризики, комплаєнс, репутаційні ризики), так і технічні ризики (застарілість, безперервність бізнесу/відновлення після катастроф, неправильна конфігурація), причому одні з них можуть бути пріоритетними коштом інших. Наведемо приклад: Згідно з опитуванням Deloitte «Глобальне майбутнє кіберпростору в 2023 році», близько половини респондентів визнають важливість побудови цифрової довіри, а близько половини — ні^.vi

Керуйте цифровою довірою в масштабах підприємства — так само як і іншим аспектом діяльності і ризиків підприємства, наприклад, ризиком ліквідності, комплаєнсу й іншими. Оцінюйте загрози і вразливості даних, які можуть існувати в різних бізнес-функціях, таких як маркетинг, виплати працівникам, фінанси, закупівлі й інші операції. Відстежуйте й оцінюйте мінливий глобальний регуляторний ландшафт і еволюцію очікувань клієнтів щодо конфіденційності й управління даними, кібербезпеки і цифрової ідентичності.

Крім того, уникайте розрізнених дій при управлінні цифровою довірою, щоб усі розуміли, які дані і процеси слід захищати і як різні функції будуть працювати разом для цього. Оцінюючи ризики і керуючи ними, використовуйте внутрішні команди, які об'єднують операції бек-офісу і фронт-офісу, досвід управління ризиками, контролю і комплаєнсу на підприємстві. Це означає, що, наприклад, керівники відділів маркетингу і кібербезпеки мають працювати разом, щоб домовитися про те, які дані клієнтів можуть бути безпечно видобуті, як їх можна захистити і як про це повідомити клієнтам. Нещодавнє дослідження Deloitte показує, що комплексний підхід до управління ризиками і їх зменшення може призвести до більшої стійкості та гнучкості бізнесу і технологій, що, зрештою, сприяє підвищенню довіри зацікавлених сторін^.vii

Розгляньмо це колективне мислення цифрової довіри з погляду майбутніх сценаріїв, а також за допомогою планування сценаріїв і вправ на військові ігри. Вправи з планування сценаріїв, що проводяться в технологічному відділі, слід розширити, залучивши до них інших керівників вищої ланки. Проводячи сесії стратегічного планування, спрямовані на майбутнє, враховуйте не лише те, як розвиваються технології, але й те, як розвиватиметься ландшафт загроз. Як розвиватимуться Веб 3.0 або квантові обчислення і що це означає для збереження цифрової довіри? Чи здатні нові технології змінити спосіб ведення бізнесу і які технології допоможуть захистити дані в цьому середовищі? Як може змінитися регуляторний ландшафт, що вплине на вимоги до конфіденційності й комплаєнсу для бізнесу в майбутньому?

Хоча розпізнавання потенціалу майбутніх сценаріїв є важливим, варто також розглянути можливість проведення навчань у форматі військових ігор. Кібервійськові ігри — це інтерактивна техніка, яка занурює потенційних фахівців з реагування на кіберінциденти в змодельований кіберсценарій, щоб допомогти організаціям оцінити свою готовність до реагування на кіберінциденти. Військові ігри дають змогу засвоїти глибші й ширші уроки порівняно з традиційними кібероцінюваннями і теоретичними навчаннями.

Зміцнення цифрової довіри: Прийміть федеративну модель відповідальності за цифрову довіру зі спільними цілями на рівні вищого керівництва. Як керівник, визначте різні операційні сфери (технології, кібероперації, обслуговування клієнтів тощо), які впливають на цифрову довіру у вашій компанії, і узгодьте відповідну стратегію і бачення в цих сферах.

3. Продовжуйте вивчати нові технології — як вони використовуються, які ризики і можливості вони несуть — і відповідно навчати організацію.

Зрештою, освіта і розуміння є критично важливими для збереження довіри до цифрових технологій. Як зазначає Всесвітній економічний форум у своєму нещодавньому звіті, «керівникам вищої ланки вкрай важливо бути в курсі технологічних розробок, розуміти їхні наслідки і вміло керувати інноваціями і впровадженням, мінімізуючи ризики».^viii

Керівники вищої ланки все ще потребують освіти й обізнаності щодо технологій, їхніх ризиків і переваг.

Нещодавнє дослідження, проведене Массачусетським технологічним інститутом (MIT), показало, що серед майже 2000 проаналізованих великих світових компаній лише 7% компаній мають «цифрові» керівні команди^.ix Хоча інформаційні лідери в компанії можуть навчати керівників про те, як такі технології, як штучний інтелект або блокчейн, підтримують основну мету і стратегію організації, вони можуть не навчати керівників про потенційні ризики, які ці технології несуть для досягнення цільових результатів. Керівники вищої ланки можуть допомогти мінімізувати загрози для організації, запитуючи більше інформації у профільних фахівців, щоб зрозуміти ці ризики і те, як нові технології можуть бути використані для подолання загроз як зараз, так і в майбутньому. Окрім розуміння того, як технології можуть зменшити ризики, керівники мають також розглянути потенційні переваги рішень для моніторингу довіри, які сканують операційні сфери компанії, такі як обслуговування клієнтів, розробка продуктів і управління, щоб допомогти підприємству виявити ранні порушення довіри до того, як вони стануть серйозною проблемою.

Розуміння ролі технологій, що сприяють довірі, у бізнес-контексті.

Клієнти, співробітники, партнери і інші зацікавлені сторони мають вірити, що ваша організація надійно захистить їхні дані і інтереси. Для цього потрібні відповідні люди, процеси і технології. Наприклад, компанії можуть використовувати цифрову ідентичність, щоб забезпечити конфіденційність і побудувати довіру. Цифрова ідентичність, яка набуває все більшого значення під час переходу до віртуальної роботи і життя під час пандемії, сприяє більш надійній і ефективній взаємодії із зацікавленими сторонами, дозволяючи компаніям взаємодіяти з клієнтами, постачальниками і іншими особами, не вимагаючи постійного «підтвердження повноважень».^xТакі^{технології , як штучний інтелект, машинне навчання й аналіз даних, можуть виявляти несанкціонований доступ до корпоративних систем і шахрайську діяльність, забезпечуючи довірливу взаємодію із зацікавленими сторонами.xi}

Компанії також можуть використовувати блокчейн для побудови довіри. Наприклад, організації все частіше прагнуть забезпечити сталість свого ланцюга постачання. Блокчейн, з його прозорим і незмінно відстежуваним реєстром, може бути найбільш підходящою технологією для демонстрації стійкого ланцюга постачання виробника харчових продуктів його споживачам^.xii По суті, платформа блокчейн надає клієнтам і іншим зацікавленим сторонам наскрізну видимість хронології виробництва продуктів, як єдине джерело правдивої інформації.

Хоча ці технології можуть підтримувати цифрову довіру, вони також можуть її підривати. Плани щодо пом'якшення наслідків недобросовісного і неправомірного використання новітніх технологій мають бути враховані в стратегіях зростання і місії компанії. Нові інновації, продукти чи інші пропозиції для зростання не матимуть успіху, якщо зацікавлені сторони не довірятимуть вашій організації у захисті їхніх даних і конфіденційності.

Зміцнювати довіру до цифрових технологій: Впроваджувати довіру як оцінювальний фактор при впровадженні нових технологій. Тісно співпрацюючи з технологічними лідерами компанії, визначте сфери, в яких цифрова довіра може бути посилена або підірвана. Впроваджуйте принципи довіри на перспективу на всіх етапах впровадження технологій від самого початку.

4. Спілкуйтеся, щоб побудувати цифрову культуру збереження довіри

Розуміння оптимальних технологій для створення цифрової довіри саме по собі недостатньо. Лідери також мають відігравати активну роль у впровадженні важливості цифрової довіри в культуру організації за допомогою слів і дій.

Поширюйте новини. Лідери мають донести до всієї організації і зацікавлених сторін інформацію про те, що організація прагне підтримувати цифрову довіру і інвестує в можливості для її зміцнення. Цей підхід включає інформування про те, як цифрова довіра проявляється в їхній галузі, як цифрова довіра може бути завойована або втрачена з різними зацікавленими сторонами і як організація підтримує довіру з регуляторами. Вони мають визнавати ризики для цифрової довіри, пов'язані з різними технологіями, і проводити відповідні тренінги з підвищення обізнаності про ризики для всіх співробітників, що є ознакою «кіберзрілої» організації згідно з опитуванням Deloitte «Глобальне майбутнє кіберпростору в 2023 році"^.xiiiНеобхідно також проводити^{регулярні брифінги з питань цифрової довіри для членів правління.xiv}

Лідери також можуть розповідати про те, як технології зберігають довіру і підвищують цінність підприємства. При цьому вони можуть зосередитися на якостях, що сприяють довірі, які характеризують конкретні технології, таких як прозорість, яку блокчейн може запропонувати учасникам ланцюжка постачання, як зазначалося вище, або впевненість, яку ШІ може надати власникам інтелектуальної власності при оцінюванні публічних вебсайтів на предмет потенційного порушення авторських прав.

Дії говорять голосніше, ніж слова. Висловлюйте свою прихильність у реальний спосіб. Впроваджуйте стратегії, процедури і процеси для збереження цифрової довіри і сприяйте впровадженню технологій, що сприяють довірі. І в міру того, як ці стратегії будуть впроваджуватися, розгляньте можливість впровадження засобів захисту, включаючи сегментацію мережі та протоколи нульової довіри, безпечні зони приземлення і принципи DevSecOps^.xv При розробці цих стратегій треба також враховувати різні очікування щодо конфіденційності різних зацікавлених сторін. Стійкі цифрові операції, надійний клієнтський досвід і оптимізація управління демонструють зусилля організації, спрямовані на встановлення цифрової довіри.

Надихнути всю організацію взяти на себе зобов'язання щодо збереження цифрової довіри. Хоча основна увага в цьому документі зосереджена на ролі виконавчого керівництва у формуванні цифрової довіри, працівники організації також мають взяти на себе відповідальність за цифрову довіру у своїй повсякденній роботі. Це може статися, якщо організації надаватимуть ресурси й інструменти, які допоможуть усім працівникам зрозуміти роль безпеки даних у контексті їхньої роботи, а також обговорюватимуть питання безпеки зі своїми зацікавленими сторонами, щоб цифрова довіра залишалася пріоритетним завданням. Організації також мають дозволити працівникам ставити складні запитання щодо цифрової довіри, щоб притягнути лідерів до відповідальності за збереження довіри і забезпечити більшу прозорість організації. Понад 80% кіберзлочинів відбуваються з вини людини^.xvi Тому однією з найбільших можливостей для організацій зміцнити цифрову довіру є розвиток культури на робочому місці, де кожен бере на себе відповідальність і робить свій внесок у зміцнення цифрової довіри.

Зміцнювати цифрову довіру: Взяти на себе зобов'язання щодо програм, які посилюють індивідуальну і лідерську відповідальність за розбудову і збереження цифрової довіри. Узгодьте стимули для заохочення поведінки, що заслуговує на довіру. Зробіть кроки для створення історій організації, що сприяють довірі, разом зі своїми стейкхолдерами, підтверджуючи свою прихильність на ринку.

5. Динамічно вимірюйте значення цифрової довіри

Використовуйте метрики в контексті. Так само як значення «цифрової довіри» залежить від контексту, так само і показники, що використовуються для вимірювання цифрової довіри і цінності технологій, що сприяють довірі, також залежать від контексту. З огляду на те, що загальноприйняті показники не можуть передбачувано виміряти рентабельність інвестицій в цифрову безпеку, один з прогнозів передбачає, що до 2025 року майже половина керівників компаній «вимагатимуть» більш адаптованих показників для кращого оцінювання інвестицій в їхні програми безпеки^.xvii

Показники, що використовуються, мають також відображати, як технології впливають на різні зацікавлені сторони — працівників, клієнтів, постачальників, раду директорів та інших. Відійдіть від надмірного покладання лише на показники, орієнтовані на витрати, і перейдіть до показників, які відображають і стимулюють оптимізацію витрат, збереження або захист цінності та створення цінності через посилення лояльності клієнтів, підвищення організаційної стійкості й довіри інвесторів^.xviii Наприклад, лояльність клієнтів частково зумовлена технічною досконалістю бренду. Нещодавній аналіз компанії Deloitte показав, що споживачі технологічних товарів на 6% частіше, ніж у середньому, рекомендують бренд, який регулярно впроваджує нові інновації, і на 32% рідше, якщо такий бренд цього не робить^.xix

Зміцнювати цифрову довіру: Впроваджуйте рішення для діагностики рівня довіри стейкхолдерів у часі. Існують рішення, які допоможуть зробити вимірювання довіри практичним і повторюваним — від простих опитувань до складних платформ для вимірювання довіри. Крім того, при розподілі бюджету на технології, що сприяють підвищенню довіри, враховуйте у формулі цифрової довіри такі переваги, як лояльність клієнтів і стійкість організації.

Можливість розвивати цифрову довіру за допомогою директора з питань довіри

Зважаючи на зростаючу важливість збереження цифрової довіри і складність цього завдання, деякі організації, зокрема технологічні компанії, створюють посаду директора з питань довіри. Наприклад, компанія SAP запровадила цю посаду у 2020 році з метою допомогти клієнтам зрозуміти, як обробляються їхні дані, які процеси впливають на них і як вони можуть захистити свої власні дані. Головні довірчі офіси гарантують, що клієнти мають доступ до інформації й ресурсів, потрібних для розуміння, як захищаються їхні критичні дані й робочі процеси. Ця роль не виключає потреби для інших керівників вищої ланки зробити цифрову довіру пріоритетом і використовувати її у своїй роботі, але вона допомагає підвищити важливість цифрової довіри не лише всередині компанії, а й у відносинах із зацікавленими сторонами.

Висновок

Занадто часто керівники покладають відповідальність за цифрову довіру на ІТ-відділ, але ми бачимо майбутнє, в якому цифрова довіра перейде до бізнесу так само, як і будь-яка інша категорія довіри. Якщо кожна компанія сьогодні є цифровою компанією, а дані — це валюта, яка забезпечує успіх бізнесу, то забезпечення цифрової довіри є імперативом для всіх лідерів. Дійсно, цей імператив колективної відповідальності є особливо актуальним з огляду на постійно віддалений і нестабільний характер постпандемічного робочого місця — середовища, яке, згідно з дослідженнями, сприяє втомі керівників вищої ланки^.xx

Завоювання цифрової довіри — це не пасивна діяльність. Інвестування і впровадження технологій, що сприяють довірі, — це не «встановив і забув» . Лідери мають бути пильними, проактивними і наполегливими у впровадженні цифрових рішень, які породжують довіру, тому що лідери мають широку перспективу і здатність відчувати сталий стан ризиків для довіри стейкхолдерів, з якими організація стикається щоденно. А оскільки ці ризики розвиваються підступно і безперервно, лідери мають реагувати на них так само рішуче і завжди у співпраці. Якщо минуле є прологом, а це часто буває саме так, цей імператив стане ще більш переконливим у майбутньому.

Довіра до цифрових технологій є надто важливою, щоб бути другорядною по відношенню до основної місії організації. Керівництво, швидше за все, або зрозуміє цю базову реальність і діятиме відповідно, або вчиться у тих, хто це розуміє.

Подяки

Автори висловлюють подяку Маріфер Валенсуелі Ґомес з SAP, а також фахівцям Deloitte (в алфавітному порядку) Майклу Бондареві, Кріссові Бредбері, Махешеві Дараку, Сьюзен Гоґан, Мері Ґалліґан, Кейт Ґрефф, Діані Кернс-Манолатос, Геллі Міллер, Тімові Мерфі, Ешлі Райхгельд, Ірфанові Саїфу і Бренні Снідерман за час, який вони витратили, щоб поділитися своїми неоціненними ідеями. Автори також хотіли б подякувати Селіні Ньюстед, Джулії Резерфорд, Саурабгові Ріджвані і Ендрю Ашенфельтерові за їхню маркетингову підтримку, а також Неґіні Руд за її життєво важливу дослідницьку підтримку. Автори висловлюють особливу подяку Наташі Баклі за її загальне розуміння і керівництво при підготовці цієї роботи.

Примітки

i. https://www2.deloitte.com/us/en/insights/topics/strategy/mind-the-purpose-gap.html

ii https://www2.deloitte.com/content/dam/Deloitte/us/Documents/about-deloitte/us-fortune-deloitte-CEO-survey-winter-2022-highlights-final.pdf

iii. https://www2.deloitte.com/us/en/insights/topics/leadership/organizational-trust-measurement.html

iv. 2021 року кіберзлочинці вкрали $6,9 млрд, використовуючи соціальну інженерію для проникнення на віддалені робочі місця (forbes.com)

v. Завоювання цифрової довіри

vi 2023 Global Future of Cyber Survey (deloitte.com)

vii. Кіберінтегрування задля міграції в хмару | Deloitte Insights

viii. WEF_Empowering_AI_Leadership_2022.pdf (weforum.org)

ix. Чи достатньо у вашому керівництві цифрових смартфонів? (mit.edu)

x. https://www.securitymagazine.com/articles/95749-minutes-with-deborah-golden---establishing-trust-in-the-digital-identity-ecosystem

xi. https://www.securitymagazine.com/articles/95749-minutes-with-deborah-golden---establishing-trust-in-the-digital-identity-ecosystem

xii . https://www.forbes.com/sites/bernardmarr/2019/05/15/how-bumble-bee-foods-and-sap-create-blockchain-to-track-fresh-fish-from-ocean-to-table/?sh=178f4b2f5682;

https://analyticsindiamag.com/how-walmart-uses-blockchain-to-manage-its-supply-chain/#:~:text=Walmart%2C%20a%20leader%20in%20supply,70%20third%2Dparty%20freight%20carriers.

xiii. 2023 Global Future of Cyber Survey (deloitte.com)

xiv. https://www.securitymagazine.com/articles/95749-minutes-with-deborah-golden---establishing-trust-in-the-digital-identity-ecosystem

xv. Кіберінтегрування задля міграції в хмару | Deloitte Insights

xvi. https://www.verizon.com/business/resources/reports/dbir/

xvii. IDC, IDC FutureScape: Світове майбутнє довіри, Ґрейс Трінідад із Френком Діксоном

xviiiii. https://www2.deloitte.com/us/en/pages/consulting/articles/enterprise-value-from-technology.html

xix. https://www2.deloitte.com/us/en/insights/industry/technology/customer-trust-technology-sector.html

xx. https://www.weforum.org/agenda/2022/09/post-pandemic-leadership-fatigue/