Цифровое доверие — ключ к дифференциации стартапов: вопросы и ответы с Крисом Димитриадисом из ISACA — Tech.eu

Концепция «цифрового доверия» восходит к началу 1990-х годов, но сегодня ISACA возглавляет движение, и директор по глобальной стратегии Крис Димитриадис рассказывает нам об этом.

Крис Димитриадис — один из тех людей, у которых, как вы знаете, всегда под рукой много информации. После 20 лет работы в ISACA, ведущей мировой ассоциации профессионалов в области безопасности, он стал частью движения, выводящего цифровое доверие на передний план индустрии безопасности. Он также является обладателем трех патентов и защитил докторскую диссертацию по сочетанию теории игр и кибербезопасности.

Я встретил Криса на европейской конференции ISACA в Риме, где он рассказал о будущем цифрового доверия и его влиянии на общество, правительства и стартапы.

Почему мы говорим о цифровом доверии?

Цифровое доверие является более или менее ключевым фактором успеха. Без доверия ни одна организация, корпорация, правительство или отдельный человек не смогут добиться успеха, независимо от того, какая цифровая экосистема или инновации вокруг них созданы. Это потому, что доверие касается заинтересованных сторон — при приобретении новых клиентов и удержании существующих крайне важно быть уверенным в работе технологий или цифровой экосистемы. Это очень важно для успеха, потому что без доверия очень легко потерпеть неудачу в этом начинании.

Как мы пришли к концепции цифрового доверия? И почему ISACA решает эту проблему?

ISACA начала свою деятельность почти 50 лет назад в области ИТ-аудита, и тогда потребность была в большей или меньшей степени в обеспечении уверенности в новых цифровых системах и компьютерах. Вскоре после этого ISACA сосредоточилась на других областях — кибербезопасности, управлении рисками, управлении и, в последнее время, на конфиденциальности.

Еще в 1996 году ISACA выступила с концепцией управления технологиями, названной COBIT. С тех пор он используется в качестве стандарта де-факто для реализации средств контроля управления технологиями в корпорации, государственном учреждении или экосистеме. Позже ISACA приобрела инструмент под названием CMMI, созданный Университетом Карнеги-Меллона, и подала заявку в Министерство обороны США (DoD) — систему измерения зрелости тех, кто хотел предоставлять свои услуги правительству. Чем выше зрелость, тем ниже неопределенность усилий.

Если вы объедините эти усилия в сочетании с вкладом более 165 000 наших преданных участников со всего мира, вы получите понятие цифрового доверия.

ISACA запускаетструктура экосистемы цифрового доверия , которой организации могут следовать и внедрять. Но могут ли небольшие и гибкие команды, такие как стартапы, реализовать это?

Структура не зависит от отрасли и размера организации. Принципы цифрового доверия, объединяющие все эти области — кибербезопасность, аудит, конфиденциальность, управление технологиями и качество — могут быть приняты компаниями любого размера, и мы разработали структуру таким образом, чтобы сосредоточить внимание на взаимодействие людей, процессов, технологий и организации с системной точки зрения, независимо от размера.

Усилия по внедрению фреймворка могут быть намного больше по мере увеличения размера организации, но это не означает, что ее трудно внедрить в небольшой организации. Таким образом, небольшие организации могут сосредоточиться на внедрении этих принципов и следовать системному подходу на пути к достижению цифрового доверия.

Можете ли вы дать нам представление о том, как этот «системный подход» выглядит на практике?

Прежде всего речь идет о понимании и измерении взаимодействия между людьми, процессами, технологиями и организацией.

Системное мышление заключается в понимании того, что чем эффективнее вы в этих взаимодействиях, тем эффективнее организация в целом. Если вы потерпите неудачу в одном из этих элементов, вы поймете, что ваша производительность в целом сведена к минимуму.

Кроме того, это дает нам возможность сопоставлять и комбинировать различные профессии, чтобы избежать дублирования и добиться эффективности и результативности. В случае с кибербезопасностью вы не можете сказать, что добились успеха в кибербезопасности, если нет адекватной функции аудита, обеспечивающей гарантии. Или вы не сможете добиться успеха в киберпространстве, если функция, выполняющая, скажем, проект цифровой трансформации, не принимает во внимание кибербезопасность. Потому что тогда кибербезопасность не встроена, и в конце концов она дает сбой.

Или другой пример: вы не можете сказать, что у вас есть отличная программа кибербезопасности, если нет понимания технологий, включенных в цифровую экосистему, особенно новых технологий, таких как ИИ. Никто не может утверждать, что эта профессиональная или группа функций может быть эффективной в кибербезопасности, если нет понимания того, как работает ИИ. Вы не можете проводить аудит, защищать, оценивать риски или применять конфиденциальность к технологии, которую вы не понимаете. Вот почему это чрезвычайно важно не только для организаций, но и для карьерного роста человека.

С помощью этих систем и фреймворков мы создаем более целостных профессионалов, которые могут внести свой вклад в экосистему.

Когда будет доступна структура экосистемы цифрового доверия?

Мы запустим предварительную версию электронной книги для небольшой группы, в том числе для тех, кто участвовал в публичном обсуждении структуры. срок экспозиции, до конца года – дату объявим в ближайшее время. Полноценная цифровая платформа станет общедоступной в 2023 году. 

В конце концов, наша цель состоит в том, чтобы оказать большее влияние на цифровое доверие — мы некоммерческая организация, нам, безусловно, нужно финансировать эти проекты, но цифровое доверие чрезвычайно важно, и мы планируем распространить информацию. и поделиться структурой экосистемы цифрового доверия с максимально широкой аудиторией.

Со следующего года мы будем создавать то, что мы называем линзами или точками зрения. Это означает, что линза кибербезопасности будет представлять собой модель, которую могут использовать профессионалы в области кибербезопасности. Представление аудита будет другим представлением той же модели, которую могут использовать специалисты по ИТ-аудиту, и так далее.

Как следует подходить к цифровому доверию тем, кто только знакомится с этой концепцией?

Во-первых, ознакомьтесь с концепцией.

Стартапы должны сосредоточиться на цифровом доверии. Стартапы пытаются быть другими, они пытаются убедить заинтересованные стороны в своей ценности, они пытаются расти, и быстро. Так работают стартапы в наши дни. Доверие является ключевым фактором, определяющим привлечение клиентов, дифференциацию бренда и доверие заинтересованных сторон.

Потому что стартапам нужно финансирование, а для этого нужно доверие.

ISACA только что открыла свой первый европейский офис в Дублине. Как этот новый офис изменит присутствие ISACA в Европе?

Это историческая веха для ISACA. У нас есть европейское присутствие с 1979 года через наши 45 отделений в регионе. Для справки, отделения — это местные сообщества и люди, которые помогают ISACA расширять свое влияние в странах, а также помогают расти и улучшаться их местная среда.

Эта европейская организация поможет этим 45 отделениям координировать свои действия в рамках согласованной стратегии. Речь также идет о том, чтобы помочь им с несколькими услугами и удовлетворить их потребности.

Что не менее важно, это также будет способствовать усилению голоса ISACA и его влияния на местные органы власти. Потому что есть и аспект защиты — мы пытаемся отстаивать то, что, по нашему мнению, является правильным в цифровом доверии в EC (Европейской комиссии) или правительствах в более широком европейском регионе. Мы считаем, что важно иметь более громкий голос, и офис об этом.

Поэтому мы не новички в Европе, но мы вкладываем больше средств в Европу, чтобы увидеть, как мы можем еще больше помочь развитию юрисдикции.

Вы владеете тремя патентами. О чем они?

В прошлом я провел много исследований, связанных с целостностью транзакций и игровым дизайном, потому что раньше я работал в игровом секторе. Моя кандидатская диссертация — это сочетание теории игр и кибербезопасности — здесь есть концепция, согласно которой вам нужно объединить идеи из разных отраслей, чтобы создать что-то новое. И это очень похоже на то, что ISACA пытается сделать с цифровым доверием, объединяя разные идеи из разных областей, чтобы создать что-то новое, например, цифровое доверие.

Каково будущее цифрового доверия и что ждет ISACA в будущем?

Мы надеемся представить платформу экосистемы цифрового доверия как можно более широкой аудитории. возможный. Мы будем делать это посредством сотрудничества с различными международными и государственными организациями, через наших членов, которые могут использовать структуру в своих организациях, а также через ряд образовательных семинаров.

ISACA продолжит обслуживать более 165 000 членов, предоставляя им помощь для достижения наилучших результатов в карьере за счет использования различных структур и образовательных возможностей, а также создания более надежного цифрового мира.