Digitaal vertrouwen in een digitale wereld

Michael Teichmann licht toe hoe bedrijven en consumenten omgaan met digitaal vertrouwen: een complexe relatie tussen transparantie, veiligheid, samenwerking en ethiek.

160901_Ensuring-digital-trust-in-the-digital-world.jpg

We spoelen even terug naar 2008, toen de wereld zich in een grote financiële crisis bevond. Hoe kon dat gebeuren? Voornamelijk doordat de financiële sector was gaan werken met ingewikkeld geconstrueerde processen en producten die onderling afhankelijk waren. Daardoor begrepen mensen de complexe risico’s van de producten niet meer. Zodra ze zich dit realiseerden, en erachter kwamen dat sommige producten eigenlijk geen intrinsieke waarde hadden, stortte het hele systeem in.

Ik zie een parallel met de digitale wereld van nu. Als wij als security professionals niet in staat zijn om de werkelijke cyberrisico’s van afzonderlijke bedrijfsprocessen te begrijpen, en ze blijven stapelen en integreren in een ketting van verschillende processen van verschillende mensen en bedrijven, hoe kunnen we dan het uiteindelijke risico doorzien? En als we dat niet kunnen, hebben we het dan nog wel onder controle? Of wacht ons hetzelfde lot als de financiële sector in 2008?

Wanneer mensen iets kopen of verkopen, verwachten ze zekerheid en veiligheid als het om de transactie gaat. Met andere woorden, de koper of verkoper wil gemoedsrust, en wil dat het proces plaatsvindt op basis van goed vertrouwen. In de fysieke wereld biedt het doen van deze transactie automatisch meer veiligheid, omdat het om een persoonlijke uitwisseling gaat. Maar nu alles lijkt te verschuiven naar de digitale wereld, waar transacties vaak ‘onzichtbaar’ zijn, moeten we veiligheid in een ander licht bekijken.

To watch this video you need to accept marketing cookies

We vergeten vaak de andere kant van de medaille

We hebben de neiging heel enthousiast te worden over wat je allemaal kunt doen in en met de digitale wereld. Het is natuurlijk ook geweldig allemaal, maar we vergeten vaak de andere kant van de medaille. Zo is het gebrek aan veiligheid een enorm probleem. We kennen allemaal wel de verhalen over creditcardfraude en privacyschendingen. En veel mensen zijn terughoudend om hun persoonlijke gegevens (zoals adres, geboortedatum en telefoonnummer) te delen als ze online een product of dienst kopen. Mensen zijn achterdochtig geworden, en terecht.

Het antwoord is transparantie. Bedrijven moeten volledige openheid geven over hun processen en transacties. Een bedrijf dat vandaag de dag niet transparant is, zal het niet lang meer redden. Door middel van transparantie moeten bedrijven dat broodnodige gevoel van veiligheid geven dat we in de fysieke wereld hadden – of dachten te hebben. Kortom, het draait allemaal om digitaal vertrouwen.

‘Het antwoord is transparantie. Een bedrijf dat van vandaag de dag niet transparant is, zal het niet lang meer redden.’

Hoewel het op dit moment onrealistisch is om te denken dat we een digitale ruimte kunnen creëren die 100% betrouwbaar is, moeten we ernaar streven een digitale wereld te bouwen die in ieder geval zo veilig mogelijk is. Verder moeten we onvermoeibaar blijven zoeken naar nieuwe oplossingen om dit vertrouwen steeds verder te vergroten en te waarborgen.

Slechteriken werken beter samen dan brave burgers

Een van de grootste uitdagingen waar we nu voor staan is het feit dat mensen met kwade bedoelingen beter samenwerken dan wij, de ‘gewone brave burgers’. Hackers en criminelen werken samen in grote netwerken en zijn sneller in het bedenken van nieuwe aanvallen dan wij kunnen reageren.

Dit is waar ethiek om de hoek komt kijken. Overheidsorganen die vaak meer informatie hebben dan zij bereid zijn te onthullen, moeten zich houden aan hun moreel-ethische verklaring. Bedrijven zijn wettelijk verplicht om zich af te vragen of zij de vergaarde informatie al dan niet kunnen delen. Criminelen daarentegen kennen die ethische scrupules niet en zullen verkregen informatie naar eigen believen delen en verspreiden. Meer nog dan waar ze op basis van wetten en regelgeving al aan gebonden zijn, zouden bedrijven hun interne ethiek moeten definiëren. ‘Heeft de klant de informatie verstrekt met een bepaalde reden? Hebben wij toestemming om die informatie gebruiken?’ Met de data die bedrijven tegenwoordig verzamelen, kunnen ze talloze zaken achterhalen, zoals stemgedrag, seksuele voorkeur en de waarschijnlijkheid dat mensen ziek worden, om maar een paar voorbeelden te geven.  

‘Criminelen werken kennelijk beter samen dan bedrijven.’

Wat de digitale wereld nodig heeft is een ethisch kader: dit is wat we wel doen en dit is wat we niet doen met de informatie die we hebben verzameld. Transparantie heeft de toekomst, zowel op bedrijfs- als op overheidsniveau. Mensen voelen zich, om logische redenen, aangetrokken tot bedrijven die expliciet ethisch zijn. Kijk bijvoorbeeld naar het sociaal bewustzijn van biologische bedrijven die niet bang zijn om een stevig ethisch standpunt in te nemen. Zelfs als ze daardoor af moeten zien van extra winst. In 2001 maakte Google een krachtig statement door haar Chinese zoekmachine af te sluiten als reactie op de Chinese censuurwetten en Chinese officials die zochten naar informatie over dissidenten. Het is jammer dat Google haar diensten kort daarop weer activeerde, maar ze hebben in ieder geval geprobeerd om een ethische houding aan te nemen. Facebook bevindt zich aan de andere kant van het spectrum. Dit bedrijf maakt er geen geheim van dat ze schaamteloos grote hoeveelheden informatie aan derden doorverkopen.

Er gebeurt veel achter de rug van klanten om

Een paar jaar geleden verklaarde een Nederlandse bank dat zij ‘overwogen om informatie over hun klanten aan derden te verkopen’. Dat stuitte onmiddellijk op massaal verzet. Zelf vond ik het prijzenswaardig dat zij open waren over hun intenties, maar de manier waarop ze het aanpakten was nogal ongelukkig. Vele andere bedrijven doen precies hetzelfde, maar zijn daar niet open over. Er gebeurt veel achter de rug van klanten om.

Bedrijven moeten zich tegenwoordig een aantal dingen realiseren. Een daarvan is het simpele feit dat veiligheid niet langer alleen een probleem van de IT-afdeling is. In de wereld van nu moet digitaal vertrouwen zich in het DNA van een bedrijf nestelen. Daardoor wordt veiligheid een onderwerp in de directiekamer. Er moet intensief worden gekeken waar en hoe de rol van Chief Information Security Officer een plek kan krijgen binnen de organisatie om cyber resilience en digitaal vertrouwen binnen het bedrijf te stimuleren.

‘Cyber security is niet langer een issue van de IT-afdeling. Het digitale tijdperk vereist dat cyber security en digitaal vertrouwen een onderwerp worden op directieniveau.’

Bedrijven moeten naar hun bedrijfsethiek kijken en nadenken over de gevolgen. En vervolgens  hun merkwaarde dienovereenkomstig positioneren en communiceren.  ‘Wij overwegen jouw informatie te delen met partij X, waardoor wij je beter van dienst kunnen zijn.’ Naast transparantie is het al even noodzakelijk om klanten de keus te geven om nee te zeggen. ‘Als je niet wilt dat wij je gegevens met derden delen, vink dan dit vakje aan.’

Nieuw R&D lab in Israël

Accenture wil bedrijven graag adviseren over oplossingen die zijn afgestemd op hun sector. Daarom doen we grondig onderzoek naar nieuwe technologieën, samenwerkingsverbanden en markten om echte veranderingen te bewerkstelligen als het gaat om digitaal vertrouwen. Onlangs hebben we een nieuw cyber security R&D lab geopend in Israël om innovaties op het gebied van veiligheid te bevorderen. Dit jongste Accenture lab zal zich richten op breed onderzoek op het gebied van advanced threat intelligence, active defense en het Industrial Internet of Things met gebruikmaking van de laatste ontwikkelingen in kunstmatige intelligentie, blockchain en advanced analytics.

‘Als er iets is dat de dynamische, snel veranderende digitale wereld heeft uitgewezen, dan is het wel dat bedrijven moeten samenwerken, zelfs met concurrenten.’

Met dit nieuwe lab en binnen de bestaande samenwerkingsverbanden willen we de kloof gaan dichten. Hopelijk zullen we er op een gegeven moment in slagen om de mensen te verslaan die een bedreiging vormen voor cyber security en digitaal vertrouwen. Als er iets is dat de dynamische, snel veranderende digitale wereld heeft uitgewezen, dan is het wel dat bedrijven moeten samenwerken, zelfs met concurrenten. Er liggen spannende tijden voor ons. Maar vooralsnog moet de nadruk liggen op het bouwen en waarborgen van vertrouwen in de digitale wereld.

Auteur: Inge Abraham