2024年全球数字信任状况报告

目 20构建数字信任商业案例的关键要索21数字信任的五大核心要点23结论24致谢 7调查方法 8调查结果与发现 对数字信任概念的熟悉程度数字言任的重要性与优先级12数字信任的可信度与成熟度13数字信任第三方评估15实现数教字信任的障码17数字信任的责任19数字信任框架与数字化转型 概述 当今世界，各类组织依赖网络平台和数字通信来建立联系和开展业务，因此，企业需要维护一个可信和透明的数字足迹。数字信任对于构建价值、商誉及安全至关重要，它不仅能加强商业关系，增加收益，还能减轻不可避免的安全事件带来的负面影响。企业在规划数字化转型时，需将数字信任置于核心位置。然而，从《数字信任状况调查》的结果来看，目前存在一定的差距。随着人工智能（AI）技术日益融入商业运营，新的数字风险将相应产生。因此，董事会和管理层必须保证企业数字信任战略与数字化转型以及其他规划相互协调， 为了深入了解全球数字信任的实践与观点，ISACA在2024年第一季度进行了“2024全球数字信任状况”调否，这是该调查实施的第三个年度。本次调否涉及全球数字信领域的熟悉程度、优先级、可信度、成熟度、挑战和责任等方面，并与上一年结果进行了对比分析。本报告还包括来白行业专家的实用指导和洞见。ISA 执行摘要 随若对人工暂能工具和数据分析的依赖日益培力，企业在不断突破边界，将A技术融入更多的设备利和系统中，这势必会引发史多者如隐科、安全、偏见、法规、追明度等方面有关数字信任的问题， 1993年，《组约客”杂志刊登了一幅两只狗坐在十前的没画，预示若“在互联网上，没人知道你是只翁”。这摇浸画是多纽约客3杂志历史上被转载次数段多的没画。2023年10月，它创下了一个新的里程碳：原正在拍卖会上以17.5万美元的价格件山，这足单届没画作品有史以来的段高成交价。” 2024年数字信任状况请查结果在2022年利12023年的调查基陷上进行了扩民和深化。这足该调查实施的第三个年度，它提供了行业专家的实用指导利观点，包括跨年度的对比数据和新数据，探讨了个球范围内数字信任的激悉度、优先级、信心、或熟度、面临的障碍利责任等多个领域。 这标凌迪之所以广受欢迎并流传出久，背后有充分的商业返泻。以握于结束的面对面会谈已不再是开展业务的主要方式。随时随地的在线连接为交易带来了诸多便利利效率，但其核心仍存在不确定性、匿名性和猜疑，这些因素阻碍了业务的发展。 个组织的一次失误，就足以让客户对其失去信任，甚全在某些按端情况下，对其所代表的整个行业失去信任，在继交易已经打破了传统的商业模式，企业正在迅退地将部分或全部务转型为数字化悦式。这在充满不确定性和高度流动的环境中，企业逆切需要建立数字信任这一商业需求， 岗位及领域当中。侧如，针对网络安全、业务连续性、沟通计划、客服务、陷保护等领域的培训计划，便是一个极佳的起点 大量的预负及投资。许多组织能够利用现有的流程、规范和活动，将其与数字信任的目标相结合： 什么是数字信任？数字信任为什么如此重要？ 他们的行业，但只·半的公可认为自已已假好准备：预计到2025年，数字化转型将为全球经济带来额外的100万亿美元的价值。 在数字时代，薪得并保持销费者、员工、合作伙伴等的信征对组织实现其日标和在不断变化的止界中保持竞争力允关重要。 尽管许多组织已意识到这对数字化转型计划和组织的战略至关宣要，然而它们在对数字信任进行优先级排序时仍退缓，这样的情形令纠织面临若巨大的风险： 变率已经到案，而且发展极为迟猛。事实上，根据土界经济诊的数署，“87%的公司认为数字化将点履 这是·个充满非凡潜力的时代，因为数字信任决定了人们是否会信任您和您的企业；是否会因为您的产品和服务而向您支付费用或提供个人信息；并口在您的企业造遇中断，安全泄露或其他事件时，他们是否会继续与您合作。提升数字信任是增加营收的重要因素之 HORFA咨海公司合伙人/首席执行宫，ROLFVONROESSING 随若人工智能益深入嵌入所有商业领域一一儿其是那些具有潜在高风险的领域一一将极大提升工作效离并步来新的风险途径。董事会和领导团队尚要确保AI工具使用得当、负责任，符台组织的风险承受能力，并支持其数字信任贯略。 战略月标与业务車点之间这冲显著而告道的错位，恰假拥有最为达的技术却不培训员工如何误用样。 数字信任的关键因素 根据国际货币基金组织（TMF）的数据，“全球道过数字方式交付的产品的贸易价值在去年上升到3.82万亿关元，占服务资易的比中达到创纪录的54%。在近二年的时间里，共平均年增长幸达到了8.1%，超过了商品等其他炎别。”+随若机器学习，生成式人工智能（GeAI）和机器人白动化等技术的普及并用于获取竞争优势，这一浪潮将继续迅益发展。 ·质量保障：确保产品和服务达到或超出预期·可用性：及时提供信息和访问股服务。，安全与隐移：顾保机密数据得到有效保护和保存，·道德与诚信：信守所有乐诺：·透明与诚实：如实告知月广，组织如何使月信息、信息是否被汁潮。·韧性：采取必要措施保障纠织稳定与致捷。 鉴于这些些势的快遵扩展，企业现在比以往任何时医都更需要效字信任，以保证龄学科、高层领导和企业治理之间的更紧案、更高效的协作。来取·个全方位方法，融入数字信任的所有关键因素，是组织内各职能部门间作不可或缺方式。 来源：ISACA 随着人工智能日益嵌入所有商业领域心其是那些具有潜在高风险的领域将极大提升工作效率并带来新的风险途径。 调查方法 （例如CISA、CISM、CRISC、CGEIT、CDPSE和CSX-P）的个人发送了一在线词查问卷。 调查结果采取若名方式收集，共有6,154名受访者完成了调查问卷：误差率为+/-1%。回复率因问题而异。该调查采用了多项选择和本克特量表的形式。调查对象的统计借息见图1。 调查结果与发现 在数字经济迅猛发展的今天，企业和个人已不能孤的存在。大部分企业至少在某些方面进行数字化操作或带要与他人进行数字交互。这此交互要成功，必须莱于信任，或者更确切地况，是数字信任，组织现在需要建立逼人的数字信任，以增强消费者对白身的信心，并克服以往1作一的尖误带来的阻力 教字信任不是掘立地出现：销若官只存在于某个部门，如数据隐和、网络安全团队或客户服务，就无法发挥策集，数字信任必须通盖组织内的所有领额域、技能和学科以及所有相关的第三方： 理想情况下，所有组织在开始并递步安施数字化转型时，都应将数字信任作为优先事项。数字化转型的项日通常持续多年，涉及大部分的部门和职场，因此，将教字信任作为优先事项并与转型计划同时性进显得尤为三要： 尽告许多组织已意识到这一点并将数字信任视为关链日标，仙仍有一些组织尚本认识到数字信任应成为优先事呗： 为了构建坚实的数字信任茅础，企业的全体员工必须清白已在实现这一H标一的角色，并据此开展行动。因为每一次交易和互动都会对注立或被环企业的激字信任关系产生影响： 对数字信任概念的熟悉程度 企业在开发、评估及整合新技术到其流程和系统中投入了重大资金。随若人工智能的爆炸性增长，现在是全业将安全，隐私和可靠性纳入数字信任范周的关键时刻。否则，就像在荒野徒步旅行却未携带水，零食和结实的靴子一样，他们在这片充满无限可能但也可能带来痫苦和灾难后果的迷人领域中探险，却毫无准备： 数字信任对不同人有不同的含义，2024年只有38%的受访者表示他们非常熟悉或很熟悉这个术语，这并不令人流过。签而，当我们向他们提件ISACA全球公头的定义一一即对数字牛态系经中件应商和消费者之问的诚信关系。互动和交易的信心后，57%的变访者表示他们极为熟悉或非带熟悉数字信任， RiskOptics公司产品策略与传播副总裁，MEGANMANEVAL 角比年纯从技术和系统的角度更全面、更可靠。虽然这种联系现在似合理，但它实际上代表了在数字信任实践中的重大进步： 的受访者十有62%表示对“数字信任”一词最为熟悉：相比之下，政本军事的熟悉度为57%，金融/银行行业的熟录度为55% ISACA进过考虑技术因索并将其与构注客户、利益相关者、商业伙半和消费皆之间的数字信任联系起来，祥动了这一讨论，这种从关系角度出发的视 正办句个新兴的框念一岸，数字信任及其术语也经历厂个发展周期。早期采用者是致感于新动态，其他一些人则在观单足否加入这一偿议：还有一些人其至尚末接触到这一低念。这一点从2023年数字信任状况报告中得到佐证，报告显示33%的受访者对数字信任极为然悉或比较熟悉，但在他们了解了动切定义后，这比例联升至55%：进步已经发生，数字信任成为每个组织主事会和高管议程的首要议题只是时间题 数字信任的重要性和优先级 请查结果揭示了一个有趣的对比：尽管86%的受访者认为效字任对他们的组织当前板为重要或非常重要，但只右66%的受访者表示他们的纠织将根据其电要性来代先考数字信任 中国发现 中国受访者中对于“数字信任“术语表示非常熟悉或很熟悉的为25%，比起全球范用内受访者减少13%。在了解了1SACA全球公认的定文之，中国受访者的比制进一步下降了约1.4%，相对十全球而言，中国受请者对于做字信任的热悉度不管是初步的了解还是进一非专业的定文的了解程度者都还相对较低。 末来五年的预测展示了更为令人觉的趋势：82%的受访者头为，仁术来立年内：数字信仁对其组织的查要性将大归提升，值议有20%的受访者划在期年增加数字信任领域的预算： 从地域角度看，调丘结米显示对数字信任的熟悉程存在一定差异。从行业们度来右，米自技术服务咨询 这种状况令人担元，特别是在个业和消费者进速采纳人工智能及其他新技术的背景下。这清楚地显示了一个危险的“以知与行动的差距”，数字信任理论上受到垂视，仙在实我中却被忽咯。简准缺乏是够的高层关注和资金支持，许多组织将发现白已处于落后状 数学信任在建立关系和透明度上发辉关键作用，有册于减轻不可避免的安个洞和事件带来的不利影响。迪过预先注立价值和信任，企业将有更多机会维护声誉和减少负面响。 Cerby公司首书任官，MATTCHIODT 那些现在就花时可了解新兴技术的前瞻性组织，能够更好地利用这些技术的先势，反时最小化相风险。 处于数字信任旅程初期的企业应先了解实现数字信任带来的收益（图2）以及术能将其作为优先事项的后果（图3） 与2023年的调查结果相比，大部分列山的收益在过去12个月有所增加。在这些收益中，良好的声誉从67%增加到71%，更可靠的数据从57%增到59%，陷私泄漏和网络安全事件的减少分别从56%提升到60%和59% 受访者表示，高水平的数字信任可以带来以下收益： 中国发现 中国有六成（60%）的受访者认为数宁信任对十所在组织是检为重尝或非常重发的。相对于个球（86%）而言，中国受者对于数字信任在组织中的互视程度整体推对较低 然而，当被问及未来五年后，整字信住在组织中重要程度的变化情况时，中国受访者和全域受访者中都为近八成（82%）的受访者表示凹未来数字信任对其组织的亘要性将大喔是升：并且这一结论从2023年数字信任状报告中同样得到先证，同样有82%的全球范用可见，尽管对干当前数字信任的主要程度认可度存在差异，但是，对于未来的数字的重要程度的认可中国大陆及全域的受访者的态度是致的， 中国发现 作为许多人认为最三要的领域一一更高收入，其比例在2023年至2024午间从27%上升至了28%. 当被问及教字信任量求的收益时，中国受访者议不到半教（46%）的受访者认可能为决策提供更多可靠数据：而对于教字信任实现更高收入的可能性，中国受访者中有近四成（38%）的受谢者是抱有认可的这比例指对高于于全球受议者的比例（27%）。中国受请者更认可数字信任能给未来带案更多收人， 通过在组织内加强对数字信任的关注，高层管理人员一定程度上能够为织创造更高的收入，并过一步将收盗投资于减少违规、网略安全事些，监管款和市普损害的风险。因此，在加逼对数字信任的关注能人概率增加利润的背景下：成本效益分析有助于推进数字信任项目的相关投资。 图3