Wie könnte ein neues Digital Trust Framework Ihrem Unternehmen helfen? ISMS.online

Wie könnte ein neues Digital Trust Framework Ihrem Unternehmen helfen?

Von Phil Muncaster • 30 April 2024

Digitales Vertrauen ist die Grundlage, auf der moderne Organisationen aufgebaut sind. Dabei kann es sich um Vertrauen zwischen Arbeitnehmer und Arbeitgeber, zwischen einer Organisation und ihren Partnern/Lieferanten oder um Vertrauen zwischen einem Unternehmen und seinen Kunden handeln. Unabhängig von der Dynamik ist Vertrauen für die Aufrechterhaltung und Vertiefung dieser Beziehungen von entscheidender Bedeutung. Doch wenn es um Unternehmen und ihre Kunden geht, ist digitales Vertrauen schwer zu gewinnen, kann aber leicht verloren gehen.

In einer Zeit starker makroökonomischer Gegenwinde und hartem Wettbewerb war es noch nie so wichtig, dieses Vertrauen aufzubauen. McKinsey Schätzungen dass diejenigen, die am besten in der Lage sind, digitales Vertrauen aufzubauen, mit größerer Wahrscheinlichkeit als andere jährliche Wachstumsraten von mindestens 10 % bei ihrem Umsatz und Gewinn verzeichnen werden. Aus diesem Grund sollten IT- und Unternehmensleiter an einem neuen Rahmenwerk des IT-Governance-Berufsverbands ISACA interessiert sein.

Warum digitales Vertrauen wichtig ist

Bei digitalem Vertrauen geht es im Wesentlichen darum, Vertrauen in die Integrität von Beziehungen und Transaktionen innerhalb eines bestimmten digitalen Ökosystems zu haben. Das Weltwirtschaftsforum (WEF) schlägt hierfür drei Grundpfeiler vor:

1. Sicherheit und Zuverlässigkeit.
2. Rechenschaftspflicht und Aufsicht.
3. Inklusive, ethische und verantwortungsvolle Nutzung.

Laut einer ISACARichtig umgesetztes digitales Vertrauen kann dazu beitragen, den Ruf des Unternehmens zu stärken, zuverlässigere Daten für die Entscheidungsfindung bereitzustellen, die Kundenbindung zu verbessern und für weniger Datenschutzverletzungen und Cybersicherheitsvorfälle zu sorgen. Es ist keine Überraschung, dass viele Organisationen stellen ein Chief Trust Officers, um solche Initiativen zu beschleunigen. Aber warum jetzt?

Wir leben in einem digitalen Zeitalter, in dem viele von uns vernetzte Technologien nutzen, um einzukaufen, Kontakte zu knüpfen, zu arbeiten, neue Sprachen zu lernen und unsere Finanzen und Gesundheit zu verwalten. Da sich die Verbraucher jedoch wohl mehr von diesen Organisationen distanziert haben als je zuvor, brauchen sie die Gewissheit, dass ihnen vertraut werden kann. Je mehr Auswahl wir an potenziellen digitalen Anbietern haben, desto wichtiger werden diese Zusicherungen.

Das WEF glaubt, dass es sich genauer um das Ergebnis von Web3 handelt – ein Sammelbegriff, der sich auf die nächste Iteration des Webs bezieht und durch Blockchain und benutzergenerierte Inhalte gekennzeichnet ist.

„Wann hat Ihre Organisation das Konzept des Vertrauens das letzte Mal neu definiert? Wer ist dafür verantwortlich, Vertrauen zu überprüfen, neu zu definieren und wiederherzustellen?“ es fragt. „Wenn Sie sich umschauen und noch niemanden sehen, sollten Sie sich Sorgen machen, aber Sie sind nicht allein.“

Gleichzeitig tun Bedrohungsakteure ihr Bestes, um unser Vertrauen in digitale Dienste zu untergraben. Britische Unternehmen investieren Milliarden Jedes Jahr nehmen wir an der digitalen Transformation teil, um das Kundenerlebnis und die betriebliche Effizienz zu verbessern. Damit erweitern sie aber auch ihre Cyber-Angriffsfläche durch Cloud-Infrastruktur und -Anwendungen, erweiterte Lieferketten, den Einsatz von Open-Source-Softwarekomponenten, KI-Tools, webbasierte Kommunikation und vieles mehr. Eins Sicherheitsanbieter blockiert allein im ersten Halbjahr 85 über 2023 Milliarden Cyber-Bedrohungen. Auch dies ist wahrscheinlich nur die Spitze des Eisbergs.

Die Regulierungsbehörden haben in den letzten Jahren mit einer Reihe neuer Gesetze und Regeln reagiert, die darauf abzielen, Mindeststandards für Sicherheit und Datenschutz durchzusetzen und Verbrauchern die Möglichkeit zu geben, fundiertere Entscheidungen darüber zu treffen, wem sie vertrauen können. Dazu gehören DSGVO, NIS2, CCPA, PCI DSS, DORA und mehr.

Was bietet DTEF?

Jetzt kommt ISACAs Digital Trust Ecosystem Framework (DTEF) – Entwickelt, um Organisationen dabei zu helfen, zu verstehen, was sie tun müssen, um ihre Vertrauenswürdigkeit und ihren Ruf zu erhöhen. Es konzentriert sich auf die Kernkomponenten des digitalen Vertrauens – Integrität, Sicherheit, Datenschutz, Belastbarkeit, Qualität, Zuverlässigkeit und Vertrauen – und zielt darauf ab, Unternehmen auf verschiedene Weise zu unterstützen:

Sicherer Einsatz von Technologie
Verstärkte Zusammenarbeit
Reduzierte Reaktionszeiten auf unvorhergesehene Ereignisse
Stärkerer Fokus auf Markenführung
Auf eine verbesserte finanzielle Leistung hinarbeiten

„Das Rahmenwerk hat mehrere Vorteile, wie zum Beispiel die Verringerung der Risiken finanzieller und nichtfinanzieller Auswirkungen von Datenschutzverletzungen und behördlichen Bußgeldern, wodurch unerwartete Geschäftskosten gesenkt werden. Es ermöglicht Unternehmen auch, neue Technologien effektiver zu nutzen“, sagt Rolf von Roessing, leitender Entwickler von DTEF, gegenüber ISMS.online.

„Das Framework hilft Unternehmen auch dabei, ihre Reaktionszeiten auf unvorhergesehene Ereignisse zu verkürzen, indem es eine starke funktionsübergreifende Zusammenarbeit fördert und neuen Trends im digitalen Raum immer einen Schritt voraus bleibt, was zu betrieblichen Verbesserungen bei Dienstleistungen, Prozessen und Strukturen führen wird.“ Dies wiederum stärkt die Kundenbindung, indem die Produkte und Dienstleistungen des Unternehmens zuverlässiger werden und die Wahrscheinlichkeit unerwünschter Ereignisse verringert wird – wobei Transparenz und klare Kommunikation mit den Kunden Vorrang haben.“

Wenn es um neue Technologien geht, soll DTEF Unternehmen dabei helfen, die Spannung zwischen frühzeitiger Einführung und ethischer und verantwortungsvoller Implementierung von Technologie zu bewältigen, fügt er hinzu.

„Das DTEF soll Unternehmen dabei helfen, ihre Wettbewerbsfähigkeit zu steigern und die betriebliche Effizienz neuer Technologien wie KI auf sichere und verantwortungsvolle Weise zu nutzen und dabei die kulturellen und menschlichen Faktoren zu berücksichtigen“, erklärt von Roessing.

„Dank der Flexibilität des Frameworks können Unternehmen ihre Geschäftsziele an der KI ausrichten und bestimmen, welche Vertrauensfaktoren und Praktiken sie bei der Implementierung der Technologie priorisieren müssen. Darüber hinaus unterstützt das DTEF Governance, Risikomanagement und Compliance im Bereich KI, insbesondere im Hinblick auf neue Vorschriften und Gesetzesinitiativen.“

Zuordnung zu vorhandenen Frameworks und Standards

DTEF lässt sich auch auf mehrere bestehende Standards und Frameworks abstimmen, darunter ISO 27001 , COBIT 2019, ITIL v4, IT4IT, NIST 800-53, NIST CSF 2.0, NIST Privacy, NIST RMF, PCI DSS und die DSGVO. Doch wenn man bedenkt, dass diese Organisationen bereits eine nützliche Grundlage für digitales Vertrauen bieten, warum brauchen sie dann noch einen weiteren Rahmen?

Von Roessings Vision besteht darin, dass sich DTEF nahtlos in diese Bemühungen integrieren lässt und es ermöglicht, Aktivitäten durch eine digitale Vertrauenslinse in sechs Kernbereichen zu betrachten: Kultur, Entstehung, menschliche Faktoren, Steuerung und Überwachung, Architektur, Ermöglichung und Unterstützung.

„Zum Beispiel könnte ein Unternehmen das COBIT-Framework von ISACA implementieren, um seine Best Practices für das IT-Management zu überwachen und zu verbessern. Das DTEF würde darüber hinaus als Schicht fungieren, die sicherstellt, dass in diese IT-Managementpraktiken digitale Vertrauenspraktiken eingebettet sind“, erklärt er.

Mit der Zeit könnte eine wachsende Zahl von Organisationen versuchen, „Digital Trust by Design“ zu nutzen, ähnlich wie sie heute „Secure-by-Design“-Ansätze übernehmen. Es könnte den Unterschied zwischen geschäftlichem Erfolg und Misserfolg ausmachen.

Phil Muncaster

Phil Muncaster ist seit 20 Jahren IT-Journalist. Er begann 2005 als Reporter beim Unternehmens-IT-Titel „IT Week“ und stieg zum Nachrichtenredakteur auf, bevor er das Unternehmen verließ, um eine freiberufliche Karriere einzuschlagen. Seitdem hat Phil für Titel geschrieben, darunter The Register, wo er über zwei Jahre lang als Asien-Korrespondent in Hongkong arbeitete, MIT Technology Review, SC Magazine, Infosecurity Magazine und andere.

Lesen Sie mehr von Phil Muncaster

Internet-Sicherheit 6 Januar 2026

Fünf Sicherheits- und Compliance-Trends, die Sie 2026 im Auge behalten sollten

Wie könnten die kommenden zwölf Monate für Cybersicherheits- und Compliance-Experten aussehen? Wir haben die Nachrichten durchforstet und die Prognosen der Branche analysiert…

Phil Muncaster

Internet-Sicherheit 11 December 2025

Ist ein Sicherheitsverstoß durch eine Agenten-KI im Jahr 2026 unvermeidlich?

Ist ein Sicherheitsverstoß bei Agentic AI im Jahr 2026 unvermeidbar?

Seit dem Start von ChatGPT, der einen neuen technologischen Wettlauf auslöste, sind zwar drei Jahre vergangen, doch nun richten sich alle Augen auf agentenbasierte KI. Befürworter behaupten, sie werde…

Phil Muncaster

Informationssicherheit 9 December 2025

Ein Jahr der Einhaltung der Vorschriften: Fünf Dinge, die wir im Jahr 2025 gelernt haben (Banner)

Ein Jahr im Einklang mit den Vorschriften: Fünf Dinge, die wir im Jahr 2025 gelernt haben

Die vergangenen zwölf Monate haben einmal mehr gezeigt, dass es in der Cybersicherheitslandschaft kaum an Vorfällen mangelt. Schwere Sicherheitslücken verursachen Unternehmen hohe Kosten ...

Phil Muncaster