与埃森哲合作衡量数字信任 ： 支持可信技术的决策W H I T E P A P E RO C T O B E R 2 0 2 3 衡量数字信任 ： 支持可信技术的决策2图片 ： 盖蒂图片社Contents1衡量实现数字信任目标的进展 82衡量数字信任维度的成熟度 92.1网络安全 102.22.32.4互操作性 122.52.6可卸性 132.72.8隐私 14免责声明本文档由世界经济论坛是对项目 ， 见解领域或互动的贡献。此处表达的发现 ， 解释和结论是世界经济论坛促进和认可的合作过程的结果 ， 但其结果不一定代表世界经济论坛的观点 ， 也不是其成员、合作伙伴或其他利益攸关方的整体观点。© 2023 年世界经济论坛。保留所有权利。本出版物的任何部分不得以任何形式或通过任何方式复制或传播 ， 包括影印和记录 ， 或通过任何信息存储和检索系统。 衡量数字信任 ： 支持可信技术的决策32023 年 10 月衡量数字信任 ：支持可信技术的决策前言能够衡量数字信任可以帮助领导者做出有关可信赖技术的决策。Daniel Dobrygowski世界经济论坛治理与信任负责人大卫治疗埃森哲 Metaverse Continuum 业务组高级董事总经理组织的基本目标是与消费者，客户，员工和合作伙伴建立富有成效的长期关系。在适当的时候，关系资本可以积累，这促进了建设性关系。将这些概念转化为数字领域并不一定是简单的，特别是在考虑与第四次工业革命相关的新兴技术时。例如 ， 一个组织如何在 Metaverse 的沉浸式环境中成功地翻译或建立关系 ？1 组织如何以值得信赖和负责任的方式探索生成人工智能的使用 ？2 因此 ， 世界经济论坛的数字信任倡议需要定义通用思想领导力 ， 以支持领导者在寻求发展关系资本时以可信赖的方式解决此类问题。数字信任计划于 2021 年启动 ， 旨在就数字信任的含义在主要利益相关者之间建立全球共识。以及可以采取哪些可衡量的步骤来提高数字技术的可信度。本白皮书建立在论坛 2022 年的洞察报告《赚取数字信任 ： 可信技术的决策》的基础上 ，3它定义了数字信任 ， 并提供了决策框架和路线图 ， 以帮助组织建立数字信任计划。数字信任定义为个人的期望 ， 即数字技术和服务以及提供数字技术和服务的组织将保护所有利益相关者的利益并维护社会期望和价值观 ，4各部门和行业的领导者有机会和责任就符合并超过这一预期的可信赖技术做出决策。为了进一步支持决策过程 ， 本报告定义了领导者如何衡量数字信任。它使用论坛的数字信任框架为领导者指出正确的方向 ， 并概述了相关考虑因素 ， 以帮助他们做出有关可信赖技术的决策。 衡量数字信任 ： 支持可信技术的决策4执行摘要本文定义了领导者能够评估组织的朝着数字信任目标和数字信任维度的成熟度迈进。发起了世界经济论坛的数字信任计划 ， 以在主要利益相关者之间建立全球共识 ， 以了解数字信任的含义以及可以采取哪些可衡量的步骤来提高数字技术的可信度。随后 ， 数字信任被定义为个人的期望数字技术和服务 — — 以及提供它们的组织 — — 将保护所有利益相关者的利益 ， 维护社会的期望和价值观。5论坛的数字信任框架是指导领导者做出决策和导航如何赢得数字信任的工具。6 此工具可以帮助他们在寻求衡量其组织在实现数字信任目标方面的进展并评估数字信任维度的成熟度。实现数字信任目标的措施旨在检查组织与行为者 （ 无论是个人还是组织 ） 的关系在多大程度上符合数字信任框架的目标 ： 安全性和可靠性 ； 问责制和监督 ； 以及包容性，道德和负责任的使用。这些措施是主观的，回顾性的，基于与组织的数字产品或服务相关的外部感知和行为。在衡量组织数字信任维度的成熟度时 ， 目的是评估根据数字信任框架的决策维度 ， 组织有适当的治理来实现个人或组织的期望的程度 ： 网络安全 ； 安全性 ； 透明度 ； 互操作性 ； 可审计性 ； 可恢复性 ； 公平性 ； 和隐私。数字信任目标措施 ， 数字信任维度的成熟度措施检查组织的数字信任计划的内部目标和能力。这些措施是客观和前瞻性的。本白皮书及其措施主要面向组织领导者 ， 但也可能对监管机构、投资者、监管机构等有用。该白皮书中总结的措施可能会刺激随后创建数字信任成熟度模型、基准或认证。为此最后 ， 论坛和国际标准化组织 （ ISO ） 正在进一步制定支持数字信任的措施 ， 如本文所述。虽然这些措施不一定是万灵药 ， 也不是没有限制 ， 但对于领导者来说 ， 它们是赢得数字信任的重要下一步。为了帮助他们进行这项努力 ， 数字信任倡议的网站7提供补充材料 ， 可以支持领导者为自己的组织翻译本报告中强调的措施。 Introduction论坛的数字信任框架旨在指导组织领导者确定如何最好地赢得数字信任。从广义上讲 ， 度量是离散值 ， 可以进行比较。8 在组织环境中 — — 各个部门和行业的领导者负责制定可信赖技术的决策 — — 措施既可以为决策提供信息 ， 也可以作为决策成功的指标。世界经济论坛将数字信任定义为 “个人期望数字技术和服务以及提供数字技术和服务的组织将保护所有利益相关者的利益并维护社会期望和价值观 ” 。9为此 ， 论坛的数字信任框架 （ 见图 1 ） 及其目标和维度作为指导组织领导者探索如何最好地赢得数字信任的工具。10 数字信任目标是激励或可以通过行动或决策实现的考虑因素 (即维度) 。11数字信任维度是数字信任的各个方面 ， 组织决策者 ， 如首席执行官和高级管理人员 ， 可以控制哪些以人为中心的方法 ， 将促进数字可信度。12数字信任是个人的期望 ， 即数字技术和服务以及提供数字技术和服务的组织将保护所有利益相关者的利益并维护社会期望和价值观。F i g u r e 1数字信任框架隐私透明度网络安全安全数字信任可卸性可审核性互操作性公平性来源 ： 世界经济论坛 ，获得数字信任 ： 决策对于 Trustworthy Technologies ， 2022 年 ： https: / / www. weforum. org / reports / earning - digital - trust - decision - making - for - trust - technologies衡量数字信任 ： 支持可信技术的决策 5n T A B L E 1本白皮书的贡献是建议措施是客观和前瞻性的 ， 因为它们universly applicable measures – discrete values examins the internal objectives and capabilities that enable comparison – that are in accordance of an organization ’ s digital trust proframe. with the Forum ’ s digital trust framework. What以下是研究对象的摘要 ， 鼓励领导者监控这些措施 ， 以衡量一个组织的进展允许进行比较 - 比方说 ， 考虑到数字信任目标 (即程度to组织的行业、生态系统或地理 - 组织与参与者的关系 ， 并使其能够进行后续决策 - 无论是个人还是组织例如 ， 投资分配。持续- 强大而有弹性) ， 寻求持续改进的监控成熟度可以数字信任维度 (即which告知长期的 ， 可信赖的关系 ， 无论组织在企业对消费者 ， 企业对企业中是否有适当的治理来实现个人或组织的甚至是企业对企业对消费者期望) 。前一种措施是主观的、背景的。13 除了组织领导者之外 ， 这些回顾性和基于外部感知的措施可能对监管机构、投资者和与组织的看门狗和其他。表 1 描述了数字产品或服务 ； 相比之下 ，后者本报告概述的措施。措施摘要数字信任目标的进展数字信任维度的成熟度Summary组织与行为者 （ 无论是个人还是组织 ） 的关系牢固和有弹性的程度组织在多大程度上拥有适当的治理来满足个人或组织的期望重点领域组织的数字产品或服务组织的数字信任计划研究对象与组织的数字产品或服务相关的感知和行为组织的数字信任计划的目标和能力与框架的关系数字信任目标 （ 即安全性和可靠性 ； 问责制和监督 ； 包容性 ， 道德和负责任的使用 ）数字信任维度 （ 即网络安全; 安全性; 透明度; 互操作性; 可审计性; 可恢复性; 公平性; 隐私 ）素质主观、回顾性目标 ， 前瞻性根据他们的论文定义本监管机构、投资者) 中概述的措施的努力是受到论坛以前的工作需求和专业知识水平的启发关于定义利益相关者资本主义指标。14,15The以下原则特别告知措施- 值得注意的是 ， 这些措施并不打算报告下面:替换相关的特定部门或公司 -具体指标建立良好且可验证补充和说明性–这些措施来自于跨学科的数字信任领导者and- 措施被认为超出了各行各业的监管专家 (包括领导requirements, which can vary according to technical innovators), governments, regulators jurisdiction. The generally relevant measures and academic institutions, as well as公民总结如下 ：和消费者权益倡导者 ， 他们利用了他们的隐私、网络安全、技术- 指示最佳实践道德 ， 法律和各种其他领域的定义本报告中提出的措施 - 无意作为详尽的清单–这些措施被选择用于: - 这些例子虽然广泛适用 ， 但可能根据扇区和–各行各业的普遍性and行业 ， 因此鼓励领导者以最合适的方式建立商业模式为他们的组织–监测和报告可行性程序化和成熟–验证和保证能力同时也是可以理解的范围 - 措施评估组织对利益相关者的数字信任 (例如 ， 领导者 ，消费者,该计划管理其数字产品衡量数字信任 ： 支持可信技术的决策 6 或服务。本文强调的措施报告旨在衡量组织数字信任计划的成熟度，包括其既定目标和能力，以及对组织数字信任工作的外部解释。通常，这些措施旨在酌情以绝对或相对的方式表明数字信任计划的质量，这要归功于理想地以持续方式收集的基础数据。- 有关如何建立数字信任计划的更多详细信息 ， 请请参阅本倡议的实施前简报文件16现有的措施可以为与数字信任目标和数字信任维度的成熟度相关的措施提供有用的基础。通常 ， 调查显示对数字信任 （ 例如隐私或网络安全 ） 的投资已转化为更好的消费者对市场的看法。17具体来说 ， 许多组织使用现有的措施来评估个人对组织的看法 (例如净发起人得分) 和个人的行为 (例如印象和点击 ） 与组织的数字产品或服务进行交互。此外 ， 研究公司 （ 例如 Gartner 或 Edelman ） 与数字信任有关的研究和排名的发布也可能对领导者有用 ， 因为他们更广泛地评估市场动态 （ 例如新兴技术采用 ， 企业公民 ，和网络安全记分卡 ） 。检查与世界经济论坛框架中定义的数字信任目标相关的此类措施 （ 例如安全性和可靠性 ； 问责制和监督 ； 以及包容性 ， 道德和负责任的使用 ） 可以帮助组织了解外部如何解释这些因素。因此 ，这些措施可以重新利用 ， 以表明个人或组织的信任金额在一个组织中 ， 这些措施的改进是信任增加的指标。至于数字信任维度的成熟度，有与这些主题相关的现有度量，其中许多在下面报告。然而, 这样的度量通常不一定相对于彼此进行评估。在寻求获得数字信任和促进数字可信度时，鼓励领导者采取全面的方法来研究数字信任决策的目标和维度。在总结相关措施之前 ， 值得注意现有的努力。瑞士Digital Initiative 的消费者数字信任标签以清晰 ， 简单 ， 非技术 ， 易于理解的语言表示数字服务的可信性 ， 并与视觉认证指标相匹配。18 对于专业人士 ， ISACA 已经扩大了其专业证书提供范围 ， 以包括对数字信任的考虑 ， 并从其对该主题的研究中获得了见解。19这些