Вопросы цифрового доверия

Время на прочтение: 2 мин

В условиях цифровой трансформации создание и поддержание цифрового доверия приобретает первостепенное значения для предприятий. В основе цифрового доверия лежит уверенность в безопасности записанных в цифровом мире следов при совершении транзакций на платформах, в приложениях и онлайн-сервисах.

Однако построение цифрового доверия осложняется увеличением количества кибератак, удаленной работой сотрудников и потенциальными внутренними угрозами. Таким образом, его внедрение может приводить к уязвимостям в системах безопасности и затруднять процесс цифровой трансформации в целом.

В современном мире практически все экономические операции поддерживаются цифровыми технологиями. Согласно докладу, опубликованному Всемирным экономическим форумом «Завоевание цифрового доверия: принятие решений для надежных технологий», цифровое доверие – это ожидания защиты интересов и ценностей общества от цифровых технологий и услуг, и организаций, которые их предоставляют. Параллельно, в докладе отмечается снижение доверия в глобальном масштабе. Для решения этого вопроса в 2021 году ВЭФ выдвинул Инициативу цифрового доверия с привлечением экспертов и руководителей в области конфиденциальности, кибербезопасности, права и технологической этики для определения мер по принятию эффективных и заслуживающих доверия решений в отношении новых технологий и цифровых услуг. Структура цифрового доверия основана на трех целях: соблюдение безопасности и обеспечение надежности; соблюдение принципов подотчетности и осуществление надзора; осуществление инклюзивного, этичного и ответственного использования. А также имеет восемь направлений для оценки надежности цифровых технологий: кибербезопасность, безопасность, прозрачность, функциональная совместимость, возможность проверки и исправления, соблюдение принципов справедливости и конфиденциальности. Резюмируя эти восемь направлений, можно заключить, что кибербезопасность ориентирована на безопасность цифровых систем, включая данные, технологии и процессы. «Эффективная кибербезопасность снижает риск несанкционированного доступа и повреждения цифровых процессов и систем, обеспечивая отказоустойчивость. Это также обеспечивает конфиденциальность, целостность и доступность данных и систем». Безопасность включает усилия по предотвращению вреда (например, эмоционального, физического, психологического) людям или обществу от использования технологий и обработки данных. «Безопасность — это основной аспект социальных норм и целей, которые цифровое доверие призвано поддерживать и защищать».

Прозрачность требует честности и ясности в отношении цифровых операций. «Включение прозрачности цифровых процессов организации уменьшает информационную асимметрию между организацией и ее заинтересованными сторонами». Функциональная совместимость — это способность информационных систем объединяться и обмениваться информацией для взаимного использования. «Взаимодействие позволяет людям и организациям сотрудничать и совершенствовать технологии». Проверка и исправление позволяют организациям и третьим сторонам проверять и подтверждать деятельность и результаты технологий, процессов обработки данных и управления. «Аудит служит проверкой обязательств организации и сигнализирует о намерении организации выполнить эти обязательства». Справедливость означает, что технологии и обработка данных организации направлены на достижение справедливых и равноправных результатов для всех заинтересованных сторон с учетом соответствующих обстоятельств и ожиданий. «Определение того, что является справедливым в данном сценарии, в конечном итоге является субъективным решением. Это требует сбалансированности в вопросах справедливости, равенства, последовательности и других». Конфиденциальность — это ожидание контроля или конфиденциальности личной, или идентифицирующей личность информации. «Конфиденциальность служит требованием уважения прав людей в отношении их личной информации и проверкой организационного импульса к обработке персональных данных автономно и без ограничений».

В докладе 2024 года цифровое доверие рассматривается в рамках подхода организаций к технологиям на этапе разработок. Таким образом, встроенность принципов запроектированной безопасности, конфиденциальности и пр. обеспечат защиту пользователей и предотвращение нанесения вреда в сети Интернет.