Hoe kan een nieuw Digital Trust Framework uw bedrijf helpen? ISMS.online

Hoe kan een nieuw Digital Trust Framework uw bedrijf helpen?

Door Phil Muncaster • 30 april 2024

Digitaal vertrouwen is de basis waarop moderne organisaties zijn gebouwd. Het kan gaan om vertrouwen tussen werknemer en werkgever, tussen een organisatie en haar partners/leveranciers, of om vertrouwen tussen een bedrijf en zijn klanten. Wat de dynamiek ook is, vertrouwen is van cruciaal belang voor het behouden en verdiepen van deze relaties. Maar als het om organisaties en hun klanten gaat, is het digitale vertrouwen moeilijk te winnen, maar kan het gemakkelijk verloren gaan.

In een tijd van hevige macro-economische tegenwind en hevige concurrentie is het nog nooit zo belangrijk geweest om dat vertrouwen op te bouwen. McKinsey schattingen dat degenen die het best gepositioneerd zijn om digitaal vertrouwen op te bouwen, waarschijnlijker dan anderen een jaarlijkse groei van minstens 10% op hun top- en bedrijfsresultaten zullen zien. Dit is de reden waarom IT- en bedrijfsleiders geïnteresseerd zouden moeten zijn in een nieuw raamwerk van de beroepsvereniging voor IT-governance, ISACA.

Waarom digitaal vertrouwen belangrijk is

Digitaal vertrouwen gaat in essentie over vertrouwen hebben in de integriteit van relaties en transacties binnen een specifiek digitaal ecosysteem. Het World Economic Forum (WEF) stelt hiervoor drie kernpijlers voor:

1. Veiligheid en betrouwbaarheid.
2. Verantwoording en toezicht.
3. Inclusief, ethisch en verantwoord gebruik.

Think ISACAAls het goed wordt gedaan, kan digitaal vertrouwen bijdragen aan het opbouwen van de bedrijfsreputatie, het leveren van betrouwbaardere gegevens voor besluitvorming, het verbeteren van de klantloyaliteit en het voorkomen van inbreuken op de privacy en cyberveiligheidsincidenten. Het is geen verrassing dat veel organisaties zijn aan het inhuren Chief Trust Officers om dergelijke initiatieven te versnellen. Maar waarom nu?

We leven in een digitaal tijdperk, waarin velen van ons verbonden technologieën gebruiken om te winkelen, te socialiseren, te werken, nieuwe talen te leren en onze financiën en gezondheid te beheren. Maar omdat consumenten aantoonbaar verder van deze organisaties verwijderd zijn dan ooit tevoren, hebben ze de zekerheid nodig dat ze te vertrouwen zijn. Hoe meer keuze we hebben uit potentiële digitale aanbieders, hoe belangrijker deze garanties worden.

Het WEF is van mening dat dit nauwkeuriger het resultaat is van Web3 – een verzamelnaam die verwijst naar de volgende iteratie van het web en wordt gekenmerkt door blockchain en door gebruikers gegenereerde inhoud.

“Wanneer was de laatste keer dat uw organisatie het concept vertrouwen opnieuw definieerde? Wie is verantwoordelijk voor het beoordelen, herdefiniëren en reconstrueren van vertrouwen?” vraagt het. “Als je om je heen kijkt en nog niemand ziet, moet je je zorgen maken, maar je bent niet de enige.”

Tegelijkertijd doen dreigingsactoren hun best om ons vertrouwen in digitale diensten te ondermijnen. Britse bedrijven miljarden investeren elk jaar bezig met digitale transformatie in een poging de klantervaring en operationele efficiëntie te verbeteren. Maar door dit te doen breiden ze ook hun oppervlak voor cyberaanvallen uit via cloudinfrastructuur en -applicaties, uitgebreide toeleveringsketens, het gebruik van open-source softwarecomponenten, AI-tools, webgebaseerde communicatie en nog veel meer. Een beveiligingsleverancier geblokkeerd alleen al in de eerste helft van 85 zijn er ruim 2023 miljard cyberdreigingen. Zelfs dit is waarschijnlijk nog maar het topje van de ijsberg.

Regelgevers hebben de afgelopen jaren gereageerd met een reeks nieuwe wetten en regels die zijn ontworpen om minimale veiligheids- en privacynormen af te dwingen en consumenten in staat te stellen beter geïnformeerde beslissingen te nemen over wie ze kunnen vertrouwen. Deze omvatten de AVG, NIS2, CCPA, PCI DSS, DORA en meer.

Wat biedt DTEF?

Nu komt ISACA's Digitaal vertrouwen ecosysteemraamwerk (DTEF) – ontworpen om organisaties te helpen begrijpen wat ze moeten doen om hun betrouwbaarheid en reputatie te vergroten. Het richt zich op de kerncomponenten van digitaal vertrouwen – integriteit, veiligheid, privacy, veerkracht, kwaliteit, betrouwbaarheid en vertrouwen – en wil bedrijven op verschillende manieren helpen:

Veilig gebruik van technologie
Meer samenwerking
Kortere reactietijden op onvoorziene gebeurtenissen
Meer aandacht voor merkmanagement
Werken aan betere financiële prestaties

“Het raamwerk heeft verschillende voordelen, zoals het verminderen van de risico’s op financiële en niet-financiële gevolgen van datalekken en boetes van toezichthouders, waardoor onverwachte bedrijfskosten afnemen. Het stelt bedrijven ook in staat opkomende technologieën effectiever in te zetten”, vertelt DTEF-hoofdontwikkelaar Rolf von Roessing aan ISMS.online.

“Het raamwerk helpt bedrijven ook hun reactietijden op onvoorziene gebeurtenissen te verkorten door sterke cross-functionele samenwerking te stimuleren en opkomende trends in de digitale ruimte voor te blijven, die operationele verbeteringen in diensten, processen en structuren zullen stimuleren. Dit vergroot op zijn beurt de klantenloyaliteit door de producten en diensten van het bedrijf betrouwbaarder te maken en de kans op ongewenste gebeurtenissen te verkleinen – waarbij prioriteit wordt gegeven aan transparantie en duidelijke communicatie met klanten.”

Als het gaat om opkomende technologieën, is DTEF ontworpen om organisaties te helpen de spanning tussen vroege adoptie en het ethisch en verantwoord implementeren van technologie te beheersen, voegt hij eraan toe.

“De DTEF is er om bedrijven te helpen hun concurrentievermogen te vergroten en op een veilige en verantwoorde manier te profiteren van de operationele efficiëntie van nieuwe technologieën zoals AI, waarbij rekening wordt gehouden met de culturele en menselijke factoren”, legt Von Roessing uit.

“Het flexibele karakter van het raamwerk betekent dat organisaties hun zakelijke doelstellingen kunnen afstemmen op AI en kunnen bepalen welke vertrouwensfactoren en praktijken ze prioriteit moeten geven bij de implementatie van de technologie. De DTEF ondersteunt verder governance, risicobeheer en compliance op het gebied van AI, specifiek met het oog op opkomende regelgeving en wetgevingsinitiatieven.”

Toewijzing aan bestaande raamwerken en standaarden

DTEF sluit ook aan bij verschillende bestaande standaarden en raamwerken, waaronder ISO 27001 , COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privacy, NIST RMF, PCI DSS en de AVG. Maar waarom hebben ze, gezien het feit dat deze organisaties al een nuttige basis bieden voor digitaal vertrouwen, nog een raamwerk nodig?

De visie van Von Roessing is dat DTEF naadloos met deze inspanningen integreert, waardoor activiteiten kunnen worden bekeken door een digitale vertrouwenslens op zes kerngebieden: cultuur, opkomst, menselijke factoren, direct en monitor, architectuur, faciliteren en ondersteuning.

“Een bedrijf kan bijvoorbeeld het COBIT-framework van ISACA implementeren om de beste praktijken op het gebied van IT-beheer te monitoren en te verbeteren. De DTEF zou als een laag daarbovenop fungeren, die ervoor zorgt dat in deze IT-beheerpraktijken digitale vertrouwenspraktijken zijn ingebed”, legt hij uit.

Mettertijd zal een groeiend aantal organisaties wellicht ‘digitaal vertrouwen door ontwerp’ willen omarmen op een vergelijkbare manier als zij vandaag de dag een ‘secure-by-design’-benadering hanteren. Het kan het verschil betekenen tussen zakelijk succes en mislukking.

Phil Muncaster

Phil Muncaster is al vijftien jaar IT-journalist. Hij begon in 20 als verslaggever van de IT-titel IT Week en klom op tot nieuwsredacteur voordat hij vertrok om een freelance carrière na te streven. Sindsdien heeft Phil geschreven voor titels als The Register, waar hij meer dan twee jaar als Azië-correspondent werkte terwijl hij in Hong Kong woonde, MIT Technology Review, SC Magazine, Infosecurity Magazine en anderen.

Lees meer van Phil Muncaster

Cyber security 6 januari 2026

Vijf trends op het gebied van beveiliging en compliance om in 2026 in de gaten te houden.

Hoe ziet het komende jaar eruit voor professionals in cybersecurity en compliance? We hebben het nieuws doorgenomen en de voorspellingen van branchegenoten bestudeerd...

Phil Muncaster

Cyber security 11 December 2025

Is een beveiligingslek door AI-agenten onvermijdelijk in 2026?

Is een beveiligingslek in AI-agenten in 2026 onvermijdelijk?

Het is misschien wel drie jaar geleden dat ChatGPT een nieuwe technologische wapenwedloop ontketende, maar alle ogen zijn nu gericht op AI-agenten. Voorstanders beweren dat het...

Phil Muncaster

Informatiebeveiliging 9 December 2025

Een jaar in naleving: vijf dingen die we in 2025 hebben geleerd - banner

Een jaar in compliance: vijf dingen die we in 2025 hebben geleerd

De afgelopen 12 maanden hebben opnieuw bewezen dat het cybersecuritylandschap zelden een tekort aan incidenten kent. Grote beveiligingsinbreuken kosten organisaties ...

Phil Muncaster