Violações de segurança impulsionam a confiança digital
Conforme as transações digitais com clientes, funcionários, fornecedores e outras partes interessadas crescem, a confiabilidade digital deve se tornar uma das iniciativas mais importantes em toda a empresa com o maior impacto potencial (negativo e positivo), embora geralmente tenha o menor orçamento de alocação.
“As organizações estão se concentrando em segurança e privacidade, mas se seus clientes não confiarem em você, eles irão para outro lugar”, diz Mark Thomas, Presidente da Escoute Consulting, especializada em compliance. Essa visão é confirmada em uma pesquisa de confiança digital da DigiCert em 2022, que descobriu que 84% dos clientes considerariam mudar se perdessem a confiança em uma empresa.
As organizações com baixa confiança digital enfrentam não apenas um declínio na reputação, mas também mais incidentes de segurança cibernética e violações de privacidade, além da perda de clientes e receita. Muitas vezes, eles também não conseguem inovar, de acordo com a pesquisa State of Digital Trust 2023 da ISACA. A pesquisa global com 8.185 entrevistados – membros da ISACA que possuem pelo menos uma de suas certificações – realizada em janeiro de 2023 descobriu que as empresas precisam conquistar essa confiança a cada interação e transação porque os clientes querem saber por que devem confiar em uma organização.
Mesmo com 59% dos entrevistados dizendo que as organizações com baixo nível de confiança digital costumam sofrer mais incidentes de segurança cibernética, ainda há um longo caminho a percorrer até que a confiança digital se torne uma prioridade. Em seu segundo ano, a pesquisa constatou que, embora 84% dos entrevistados reconheçam que a confiança digital é importante, apenas dois terços dizem que é uma prioridade organizacional, indicando a lacuna do mundo real entre teoria e prática.
Olhando para o futuro, 82% dos entrevistados na pesquisa da ISACA esperam que a confiança digital cresça em importância nos próximos cinco anos, mas apenas um quarto planeja aumentar o orçamento, mostrando que haverá um aperto nos recursos.
Quem é o dono da confiança digital?
Embora a confiança digital englobe conformidade, segurança, privacidade, comunicações, TI, marketing e operações, ela não pertence necessariamente a um único departamento porque precisa ser integrada em todas as partes da organização, observa Thomas. Quando questionados sobre as funções responsáveis pela confiança digital, 85% dos entrevistados da pesquisa ISACA indicaram governança/estratégia de TI, seguida por segurança (81%) e TI (75%). Em última análise, o conselho e a suíte executiva têm responsabilidade por algo tão impactante e de longo alcance quanto a confiança digital. No entanto, apenas 19% globalmente dizem que seu conselho de administração prioriza a confiança digital e 34% dizem que a equipe de liderança sênior é responsável.
De uma perspectiva regional, os entrevistados norte-americanos dizem que a liderança sênior é responsável pela confiança digital, enquanto outras regiões dizem com mais frequência que o conselho de administração é responsável. Os entrevistados na Índia eram mais propensos do que os de outros países a dizer que os funcionários individuais são responsáveis pela confiança digital.
Embora exista uma função como diretor de confiança digital, apenas 13% dizem que sua organização tem uma função de equipe dedicada à confiança digital. Não é de surpreender que, entre as organizações que medem a maturidade da confiança digital, o número salte para 38% com uma função de equipe dedicada. Ele sobe ainda mais quando o conselho de administração prioriza a confiança digital, com 46% dessas organizações tendo uma função de equipe dedicada.
Para os CISOs e suas equipes, eles precisam estar conectados a todas as outras áreas do negócio no que diz respeito à segurança e confiança digital. Embora os CISOs não sejam necessariamente os donos de toda a confiança digital, eles têm um papel a desempenhar.
“No entanto, dizer que a confiança digital faz parte do trabalho de todos é diferente de dizer que todos são responsáveis por ela”, diz Thomas. Ele sugere que, se os CISOs descobrirem que o conselho não tratou totalmente a confiança digital como uma prioridade, existem maneiras de ajudar os superiores a entender sua importância como uma prioridade em toda a organização. “Ligá-lo às metas e objetivos da organização, sem mencionar o nível de risco e dano potencial, provavelmente chamará a atenção do conselho, pois ainda não está em seu ponto de vista como uma prioridade”, diz ele.
A adoção de uma estrutura de confiança digital fornece um roteiro para a organização realizar a transformação digital e orientar a medição e as métricas. No entanto, embora 56% digam que é importante, apenas 20% globalmente usam um atualmente. Existem algumas diferenças regionais, com 34% dos entrevistados na Índia usando uma estrutura e 24% na Ásia, em comparação com 19% na América do Norte, 16% na Oceania e 13% na Europa.
A ISACA lançou recentemente uma estrutura que visa ajudar as organizações a estabelecer e manter a confiança digital. O objetivo é gerar confiabilidade com clientes, funcionários, fornecedores e terceiros em interações digitais para reputação da marca, qualidade e confiabilidade do produto e uso ético de dados.
Uma estrutura não é um padrão, mas sim uma diretriz que fornece uma maneira repetível de abordar a confiança digital como uma meta dentro da organização, de acordo com Thomas, que contribuiu para o desenvolvimento da Estrutura do Ecossistema de Confiança Digital da ISACA. “Pode incluir a atualização de estratégias e metas, observando a alocação de fundos entre essas coisas”.
O papel do CISO na construção da confiança digital
Como os CISOs mantêm seus esforços para proteger as organizações contra ataques cibernéticos, tudo sem criar atrito desnecessário em torno das operações normais, o foco na confiança digital é um desafio adicional que requer um olhar coeso em todas as áreas.
A confiança digital precisa ser integrada à organização e não pertence necessariamente a um único departamento ou cargo. Mesmo assim, a segurança cibernética e o CISO têm um papel importante a desempenhar na proteção da interconectividade que oferece suporte aos negócios, meios de subsistência das pessoas e da sociedade em geral, à medida que cresce a dependência das pessoas nas interações digitais, de acordo com o relatório Earning Digital Trust do Fórum Econômico Mundial de 2022.
À medida que governos e reguladores implementam requisitos mais rígidos para garantir a privacidade e a segurança dos dados, os CISOs enfrentam uma necessidade renovada de priorizar a confiança digital ou multas de risco, ações judiciais, danos significativos à marca e perda de receita para a organização.
Thomas sugere que, para os CISOs, a confiança digital pode se tornar a métrica mensurável e o resultado das iniciativas de segurança. “As organizações não são apenas seguras para estar em conformidade e proteger as informações. O resultado disso é a confiança que os clientes têm, e é isso que vai mudar a forma como medimos o quão bem a segurança está sendo implementada”, diz ele.
“Se você quer garantir que seus clientes confiem em você, você precisa olhar para isso como uma meta organizacional ou fazer parte da estratégia. Portanto, se o objetivo é a segurança, o resultado disso é a confiança do cliente”.
A confiança é um componente essencial do relacionamento com o cliente, que começa bem antes do início das interações e precisa permanecer uma prioridade em todos os momentos. É um fator significativo na condução das decisões dos consumidores, influenciando a retenção, a lealdade e o feedback.
A fidelidade mais forte do cliente é um dos benefícios da confiança digital, de acordo com 55% dos entrevistados na pesquisa da ISACA. Fortalecer a confiança digital requer entender as expectativas dos clientes e das partes interessadas e os fatores de confiança e usá-los para estabelecer diretrizes em toda a empresa e garantir que todos entendam e estejam ativamente envolvidos nos esforços para promover a confiança digital.
Alcançar a confiança digital deve envolver a compreensão dos fatores de confiança do cliente e estabelecer a confiança digital como uma abordagem em toda a empresa. No entanto, é um alvo em movimento, o que os consumidores precisam para a confiança digital está mudando à medida que a tecnologia muda. “Com a tecnologia emergente, especialmente recentemente com parte da consumerização da IA, veremos um novo conjunto de preocupações de confiança que os consumidores podem ter com isso”, diz Thomas.
As organizações não estão comprometidas em medir a confiança digital
Nem todas as organizações inspiram confiança interna em sua postura de confiança digital. A pesquisa mostra que há espaço para melhorias nos níveis de confiança profissional, com apenas 53% dos entrevistados muito e totalmente confiantes na confiabilidade digital de sua organização. Não surpreendentemente, entre aqueles que já avaliam a maturidade da confiança digital, essa confiança salta para 81%.
A medição da maturidade é considerada uma prática comercial padrão, mas menos de um em cada quatro entrevistados (24%) indica que sua organização atualmente mede a maturidade de suas práticas de confiança digital, embora 67% achem que é extremamente ou muito importante.
As ferramentas para medir o nível de confiança digital que os clientes têm nas organizações podem incluir pesquisas com clientes, problemas de rastreamento, comportamento e retenção do cliente e métricas como pontuação líquida do promotor. No entanto, apesar da importância comprovada da medição e da abundância de ferramentas disponíveis, no geral, 29% dizem que suas organizações não medem a confiança digital.
Existem algumas variações regionais, com entrevistados na Ásia (28%) relatando o nível mais alto de medição de confiança digital, seguido da África (26%), América do Norte (23%), Oceania (21%) e Europa (19%).
Isso mostra que as organizações podem ser seguras e compatíveis com a privacidade, mas ainda encontram clientes saindo porque podem não ter tratado da questão da confiança. Com a confiança digital como uma métrica e impulsionadora chave, “em vez de apenas medir e observar os indicadores de desempenho em segurança e privacidade, agora temos a confiança digital como um resultado ou meta”, disse Thomas ao CSO.
Obstáculos para alcançar a confiança digital
À medida que as iniciativas de transformação digital continuam, há uma oportunidade de incorporar a confiança digital na estrutura da organização. Vai além da conformidade, exigindo que áreas isoladas sejam divididas e tratadas como um todo coeso. Fortalecer e priorizar a confiança digital precisa ser um princípio de toda a empresa, abrangendo acesso a serviços e informações, transparência sobre o uso de dados e quaisquer concessões, segurança e privacidade de dados e a necessidade de ter sistemas resilientes, de acordo com a pesquisa.
Para cada avanço, as organizações enfrentam seu próprio conjunto de obstáculos. Quando se trata de obstáculos para alcançar a confiança digital, a falta de habilidades e treinamento é citada por 52% dos entrevistados, acima da falta de adesão da liderança e alinhamento com os objetivos da empresa (ambos 42%), falta de orçamento (41%) e falta de recursos tecnológicos e confiança digital não sendo uma prioridade (ambos 38%).
Apesar da relativa falta de priorização, houve algum progresso, com 32% dizendo que sua organização oferece treinamento de confiança digital para a equipe e 31% indicam que entendem completamente como sua função afeta a confiança digital (acima de 29% e 28%, respectivamente, na pesquisa de 2022). Além disso, 66% dizem que a confiança digital é extremamente ou muito relevante para seu trabalho.