Een verkenning van de symbiotische relatie die Digital Trust heet

Okta heeft onlangs de Digital Trust Index gepubliceerd. De whitepaper verkent het idee van hoe in een digitale wereld vertrouwen kan worden opgebouwd, behouden en geschaad. Hiervoor werden meer dan 13.000 kantoormedewerkers naar hun mening gevraagd.

Een beeld krijgen van digital trust betekent het onderzoeken van drie met elkaar samenhangende facetten: vermogen, betrouwbaarheid en waarheid. Door te geloven dat een persoon of iets in staat is te bereiken wat hem of haar voor ogen staat, worden beloften nagekomen en kan erop worden vertrouwd dat diegene oprecht is.

Het afgelopen jaar is het thema digital trust prominenter geworden omdat we meer tijd online hebben besteed aan werken, winkelen en contact leggen met vrienden en familie. Organisaties moeten zich ervan bewust zijn welke medewerkers, partners en klanten ze kunnen vertrouwen bij het verlenen van toegang tot hun data en systemen. En omgekeerd moeten deze drie groepen erop vertrouwen dat een organisatie de door hen verstrekte persoonsgegevens kan beschermen.

Vertrouwen begint met veiligheid

In alle sectoren moesten CIO's en CSO's hun tijd verdelen tussen het ondersteunen van branche-specifieke behoeften en reageren op bedreigingen van de veiligheid, vaak twee compleet verschillende taken. Vaak werd er technologie ingezet om voor een betere beveiliging van hun organisatie te zorgen, terwijl de problemen met cybersecurity tijdens de pandemie alleen maar bleven toenemen.

Effectieve beveiligingstools en beleidsmaatregelen, met name waar het gaat om het naadloos kunnen beheren van gebruikersidentiteiten, helpen het vertrouwen van alle belanghebbenden te versterken. Een organisatie die strikte beveiligingsvereisten hanteert, kan erop vertrouwen dat iedere belanghebbende slechts zoveel toegang tot bedrijfssystemen heeft als nodig is. Deze symbiotische online relatie tussen organisatie en belanghebbende duiden we aan als digital trust. Net zoals in elke andere relatie, zal zonder digital trust niets zo goed werken als zou kunnen of moeten.

Bedrijven en IT-leiders moeten transparant zijn over de (beleids) maatregelen die ze instellen voor cybersecurity om het vertrouwen te versterken en het personeel mee te krijgen. Er vonden tijdens de lockdownperiode meer cyberaanvallen plaats vanwege kwaadwillende spelers die voordeel probeerden te halen uit de toename van het aantal dreigingsvectoren. Het 2020 Phishing and Fraud Report van F5 meldde een toename van 220% in phishingaanvallen tijdens de pandemie ten opzichte van het jaarlijkse gemiddelde.

Uit de Digital Trust Index bleek dat 10% van de kantoormedewerkers wereldwijd tijdens de pandemie het slachtoffer is geweest van een datalek of cyberaanval. Desondanks geeft 27% van hen aan niet te weten of hun werkgever iets had ondernomen om hen te beschermen tegen cyberbedreigingen. Dat laat zien dat organisaties meer moeten doen om hun medewerkers te informeren en voor te lichten. Op de vraag wat hun organisatie in dat opzicht had gedaan, bleek uit de antwoorden van 29% van de kantoormedewerkers dat nieuwe beveiligingsapplicaties en -technologieën zoals multi-factor authenticatie (MFA) het populairst waren.

Werknemers zijn technologisch onderlegde consumenten geworden

Het afgelopen jaar hadden kantoormedewerkers geen andere keuze dan technologisch onderlegde consumenten te worden, waarbij ze online meer tijd en geld besteedden naarmate de pandemie aanhield. In West-Europa zorgden consumenten voor een stijging van 26% aan online winkelverkopen in 2020.

Deze toename van online activiteiten illustreert de uitdaging waarvoor bedrijven zich gesteld zien om nieuwe modellen voor merkentrouw op te zetten. Consumenten vragen steeds vaker naar diensten en producten op maat en verwachten een meer op de persoon gerichte dienstverlening, met name van die merken waarmee ze regelmatig contact hebben. Als organisaties deze klantgerichte aanpak kunnen bieden, zijn consumenten eerder geneigd persoonsgegevens te verstrekken waarmee ze hun user experience verder kunnen verbeteren. Bovendien kan het bedrijf zich op die manier onderscheiden en waardevolle inzichten bieden om klanten te behouden en meer omzet te genereren.

Daarbij is de symbiotische relatie door digital trust van cruciaal belang. Door onjuist gebruik van persoonsgegevens van consumenten kan een bedrijf het vertrouwen voorgoed kwijtraken. 38% van de respondenten erkent dat ze het vertrouwen in een bedrijf hebben verloren vanwege een datalek of misbruik van data waarover ze gehoord hadden. Als gevolg daarvan stopte 44% definitief met het gebruik van de diensten van het merk en heeft 34% zijn account helemaal verwijderd, wat aangeeft hoe groot de gevolgen zijn voor organisaties die er geen strikte beveiligingsmaatregelen op na houden.

Het is duidelijk dat vertrouwen voor digitale merken van vitaal belang is om in het huidige sterk competitieve landschap succesvol te zijn. Het onderzoek toont aan dat 76% van de respondenten waarschijnlijk niets zou kopen bij een bedrijf dat ze niet vertrouwen.

Voor merken is vertrouwen moeilijk te winnen, maar heel makkelijk kwijt te raken. Met elk gerucht over een datalek of verlies van data raken consumenten al gauw het vertrouwen in een bedrijf kwijt. Op zijn best leidt dat tot gewijzigde wachtwoorden of negatieve posts op social media en op zijn slechtst keren consumenten zich volledig van het merk af.

In de organisatie begint het cultiveren van meer digital trust met een Zero Trust-aanpak, gericht op validatie van identiteit voordat er ook maar iemand in de digitale wereld wordt vertrouwd. De ultieme strategie gaat uit van identity als kern van digitale beveiliging, waarbij op risico gebaseerd toegangsbeleid, doorlopende adaptieve authenticatie en frictieloze toegang worden ingezet. Hoe krachtiger de beveiliging in een symbiotische relatie, hoe groter het vertrouwen.