衡量数字信任：支持可信技术的决策

衡量数字信任：支持决策信任你的技术 W H I T E P A P E RO C T O B E R 2 0 2 3 Contents 前言3 4执行摘要 Introduction5 2衡量数字信任维度的成熟度9 2.1网络安全10 2.2安全10 112.3透明度 122.4互操作性 122.5可审计性 132.6可修复性 132.7公平性 142.8隐私 15Conclusion 16贡献者 17尾注 免责声明本文档由世界经济论坛的贡献到一个项目、洞察区域或互动。fi的定义、解释和这里表达的结论是一个结果促进和促进的协作过程世界经济论坛认可但其结果不一定代表世界经济的观点论坛，也不是其全体会员，合作伙伴或其他利益相关者。 © 2023世界经济论坛。所有权利保留。本出版物的任何部分均不得以任何形式复制或传播或以任何方式，包括影印和记录，或通过任何信息存储和检索系统。 前言 能够衡量数字信任可以帮助领导者在做出关于值得信赖的技术 大卫治疗高级董事总经理,铅，Metaverse连续体商业集团，埃森哲 Daniel Dobrygowski治理和信任主管，世界经济论坛 以及可以采取哪些可衡量的步骤来提高数字技术的可信度。本白皮书以2022年论坛为基础洞察报告，赢得数字信任：决策值得信赖的技术，哪个DefiNed数字3信任，并提供了一个决策框架以及帮助组织建立数字信任计划。将数字信任defiNed作为个人对数字技术和服务-以及提供服务的组织-将期望和价值观，跨部门的领导者和4行业有机会和责任做出关于可信技术的决定满足并超过这一期望。 一个基本的组织目标是与消费者建立了富有成效的长期关系，客户、员工和合作伙伴。在适当的时候，关系资本可以应计，这促进了建设性的关系。翻译这些概念到数字领域不一定是直截了当的，尤其是在考虑新兴技术时与第四次工业革命有关。例如，一个组织如何成功在Metaverse中翻译或建立关系探索生成式人工智能在fi中的应用一个值得信赖和负责任的方式？有一个1一个组织如何2因此，需要世界经济论坛的数字信托计划去fine通用思想领导力支持领导者解决这样的问题在一个值得信赖的方式，因为他们寻求发展关系资本。 为了进一步支持决策过程，这份报告描述了领导者如何衡量数字信任。它使用论坛的数字信任框架来指出领导者的正确方向，并概述在制作时帮助他们的相关考虑因素关于值得信赖的技术的决定。 数字信托计划于2021年启动在关键领域建立全球共识利益相关者关于数字信任意味着什么 执行摘要 本文为领导者提供了fiNes措施能够评估一个组织的在实现数字信任目标和数字信任维度的成熟度。 组织在多大程度上具有适当的治理到位，以满足fil个人或组织的期望符合数字信任框架的决策维度-制造:网络安全;安全;透明度;互操作性；可审核性；可审核性；公平性；和隐私。与朝着数字信任目标措施、成熟度数字信任维度的度量检查的内部目标和能力组织的数字信任计划。这些措施具有客观性和前瞻性。 世界经济论坛的数字信任发起倡议是为了建立一个全球主要利益相关者之间的共识数字信任意味着什么，什么是可衡量的可以采取措施提高可信度数字技术。随后，数字信任已被DefiNed视为个人的期望数字技术和服务-以及提供它们的组织-将保护所有利益相关者的利益，维护社会期望和价值观。5 论坛的数字信任框架是引导领导者做出决策和导航如何赢得数字信任6这个工具可以帮助他们当他们试图衡量他们组织的实现数字信任目标和评估的进展数字信任维度的成熟度。措施走向数字信任目标的目的是考察一个组织的关系在多大程度上与演员(无论是个人还是组织)是强大的和有弹性的数字信任框架的目标：安全和可靠性；问责制和监督；以及包容性，道德和负责任的使用。这些措施是主观的、回顾性的和基于关于外部感知和相关行为组织的数字产品或服务。 本白皮书及其措施主要是适用于组织领导者，但也可能是对监管机构、投资者、监管机构和喜欢。本文总结的措施可以刺激数字信任的后续创建成熟模型、基准测试或认证fi阳离子。为此结束时，论坛和国际组织标准化(ISO)正在进一步制定支持数字信任的措施，如本文对此进行了讨论。 虽然这些措施不一定是万灵药，但并非没有限制，它们是重要的下一个让领导者踏上赢得数字信任的旅程。为了帮助他们实现这一目标，数字信托基金Initiative的网站提供补充材料7可以支持领导人转化措施本报告中强调了他们自己的组织。 在衡量一个组织的成熟度时数字信任维度，目的是评估 Introduction 论坛的数字信任框架旨在引导组织领导者确定如何最好地赢得数字信任。 从广义上讲，度量值是离散值，它使得要进行的比较。在组织中8设置-跨部门的领导者和行业负责的决定开发值得信赖的技术-措施可以既为决策提供信息，又充当指标决策的成功。 为此，论坛的数字信任框架(见图1)，及其目标和维度数字信任决策，作为一种引导组织领导者探索的工具如何最好地赢得数字信任。10数字信任目标是激励或可以通过行动或决策(即尺寸）。11数字信任维度是数字信任的各个方面决策者，如首席执行官和高级高管，拥有控制权，如果适用的话，以人为中心的给定技术方法，将促进数字可信度。12 世界经济论坛将数字信任定义为“个人对数字技术的期望和服务-以及提供服务的组织他们-将保护所有利益相关者的利益，并坚持社会期望和价值观。" 数字信任是个人对数字的期望 技术和服务-以及组织提供它们-将保护所有利益相关者的利益坚持社会期望和价值观。 or services. The measures highlighted in this报告旨在衡量组织的数字信任计划，包括其既定目标和能力，以及对一个组织的外部解释数字信任努力。一般来说，措施寻求表明数字信任的质量计划，无论是绝对的还是相对的，在适当的情况下，这要归功于底层数据理想情况下，以持续的方式收集 个人或组织的信任程度在一个组织中，随着这样的改进作为增加信任的指标的措施。 至于数字信任维度的成熟度，有是与这些主题相关的现有措施，其中许多报告如下。然而，这样的度量不一定通常在相互关系。当寻求赚取数字信任和促进数字可信度，领导者鼓励采取全面的方法对数字化的目标和维度的研究信任决策。 –有关如何建立的更多详细信息一个数字信托计划，请请参阅此倡议的实施前Briefing纸16 在总结相关措施之前，它值得注意的是现有的努力。瑞士Digital Initiative面向消费者的数字信任标签表示数字服务在清晰、简单、非技术性、易于理解与视觉指示器匹配的语言认证fi阳离子。18对于专业人士来说，ISACA将其专业证书提供范围扩大到包括数字信任的考虑因素，知情的通过对该主题的研究得出的见解。19These发展是fi不能向前迈进的重要步骤促进数字信任。 现有措施可以提供有用的基础与进展相关的措施数字信任目标和数字信任的成熟度维度。一般来说，调查显示对数字信任维度的投资（例如隐私或网络安全）已翻译转化为更好的消费者在市场上的感知。17具体来说，许多组织使用现有的fi评估个人感知的措施组织的(例如净发起人得分)和个人的行为(例如印象和点击)，因为它们与组织的数字交互products or services. Additionally, the publication研究和研究进行的排名与数字相关的fi均方根(例如Gartner或Edelman)信任也可能对领导者有用，因为他们评估更广泛的市场动态(例如新兴市场技术采用，企业公民，和网络安全记分卡)。检查这样的与数字信任目标相关的措施DefiNed在世界经济论坛框架内(例如安全性和可靠性；问责制和监督；包容、道德和负责任使用)可以帮助组织了解These factors are externally interpreted. Therefore,这些措施可以重新用于表明 以下各节强调普遍相关措施。本文总结的措施报告不是一个完整的模型，而是未来工作的基础，将继续去fine必要的构建块来帮助支持领导者寻求赢得数字信任。下面给出的例子，虽然被认为是广泛适用，可以调整或增强根据行业和行业。领导者鼓励在这些例子的基础上最适合他们组织的方式。可以帮助领导者的补充材料翻译本报告中强调的措施他们自己的组织可以在数字信托倡议的网站。20 测量进度走向数字信任目标 这些措施是主观的和回顾性的，并评估组织与行为者的关系数字信任框架的目标。 测量数字成熟度信任维度 这些措施是客观和前瞻性的，并评估一个组织的符合数字信任的治理框架的决策维度。 在衡量一个组织的成熟度时数字信任计划，目的是评估该组织在多大程度上拥有适当的治理到位，使fil成为个人或组织的期望数字信任框架的维度决策：网络安全；安全；透明度;互操作性;可审计性;redressability; fairness; and privacy. These措施是客观的、前瞻性的和有基础的关于内部目标和能力组织的数字信任计划。它们表明了以下相关特征表明另一方可以信任。 以下小节define建议根据尺寸的测量论坛的数字信任框架(列于同一订购作为数字信托计划的洞察报告；这个命令并不意味着重要性)。在每个维度中，相关的程序化目标用一个相关能力的抽样。此外，这些治理机制可以用术语来衡量它们的有效性。然而，这种有效性措施将是独一无二的，根据组织的部门和行业，从而领导者鼓励在这些最佳实践的基础上最适合他们组织的方式。 2.1网络安全 一个组织的网络安全计划，是被广泛理解为解决两个目标：1）事件预防；2）事件响应。支持程序性网络安全功能预防目标包括安全性账户、设备、网络、基础设施、数据和软件，而关于事件响应目标包括规划、检测、恢复和调查。 网络安全 网络安全侧重于数字系统的安全-包括底层数据，技术和流程。有效的网络安全降低了未经授权访问和损坏数字流程和系统的风险，确保弹性。它还确保了数据和系统的保密性、完整性和可用性。22 2.2Safety 这种尽职调查可能包括考虑谁可以访问产品或服务，如何它可能被滥用，有什么控制措施减轻滥用的风险。对于安全事故响应目标，能力还可以包括事件响应计划和纠正措施确保那些被伤害的人是完整的。请请注意，与外部相关的措施报告的信任和安全问题(例如，消费者或用户报告的问题)将记录在下面在redressability小节中。更多信息关于数字安全可以在世界范围内找到经济论坛的全球数字安全联盟网站，其中包括全球原则和风险评估框架。24 安全包括防止伤害的努力(例如情绪、身体或心理)来自技术使用和数据的人或社会加工。23与网络安全类似，安全数字信托计划的目标是包括事件预防工作以及事件响应目标，如表4所示。 对于预防目标，相应的能力可能包括：安全培训；新的产品或服务评估；质量控制程序；用户指南；和威胁建模和缓解-所有这些都有助于识别并将安全的可能性和影响降至最低威胁。值得注意的是，在企业对企业的背景下， 透明度 透明度要求围绕数字操作和使用的诚实和清晰。实现对组织的可见性数字流程减少了组织与其利益相关者之间的信息不对称，同时发出信号对个人来说，组织不仅打算为个人的利益行事，而且还打算采取这些行动组织内外的人都知道和理解。27 2.4互操作性 这允许数据访问请求FulfiLled. And for community participation and参与，组织的生态系统在标准、开源方面的努力代码和应用程序编程接口(API)可以被评估。这样的互操作性努力，即开源软件，有被发现不仅节省成本，而且也使开发速度更快。29 2.5可审计性 关于审计的过程目标、规划审计对象的范围界定需要确保审计是有针对性的风险最高的地区。关于补救目标，DefiNing问责制结构-如角色和责任，时间表和里程碑以及功能用于监控和持续改进-可以支持在及时的方式，同时寻求最小的重复审计fi代码。 可审计性既是组织的能力，也是第三方审查和确认fiRM活动以及技术、数据处理和治理流程。可审计性作为检查组织