W styczniu podczas konferencji IDC Predictions 2020 zostały przedstawione prognozy dotyczące kierunków rozwoju rynku IT w Europie wraz z omówieniem ich wpływu na polski rynek. Znalazł się tam również punkt mówiący, że w 2024 roku 50% europejskich spółek notowanych na giełdach będzie przedstawiało coroczne raporty na temat etycznego użycia danych, sztucznej inteligencji i rozwiązań zautomatyzowanych w swoich organizacjach. Analitycy ogłosili równocześnie nadejście nowej ery dla szefa bezpieczeństwa cyfrowego (czyli CISO – Chief Information Security Oficer), dla którego przełomowy okaże się obecny rok, kiedy każdy taki specjalista będzie musiał udowodnić, że dobrze dba o cyfrowe zaufanie w organizacji.
Czym jest pojęcie digital trust, że zaczyna zastępować hasła bezpieczeństwa IT czy bezpieczeństwa cyfrowego? Pete Lindstrom i Martha Rounds w raporcie „Digital Trust: The Key Driver for Digital Transformation” już w tytule zawarli, jak istotne jest zaufanie cyfrowe w strategiach transformacji. Umożliwia podejmowanie decyzji między dwoma lub więcej podmiotami, opierających się na ich cyfrowej reputacji. Za powodzenie odpowiadają programy bezpieczeństwa IT każdej z firm w ramach prowadzonej działalności cyfrowej.
Zaufanie pomaga zamożności
W 1972 roku laureat Nagrody Nobla, ekonomista Kenneth Arrow, zauważył, że praktycznie każda transakcja handlowa ma w sobie element zaufania, każda rozciągnięta w pewnym okresie. Można więc słusznie argumentować, że znaczna część zacofania gospodarczego na świecie jest efektem braku wzajemnego zaufania. Od lat 70 liczne badania potwierdziły empirycznie coś, co osoby uczestniczące w obrocie gospodarczym intuicyjnie wyczuwały znacznie wcześniej. Doskonałą ilustracją tego zjawiska były prace ekonomistów i psychologów zaangażowanych w projekt „World Values Survey”, który korelował badania dotyczące zwyczajnego poziomu zaufania między ludźmi w poszczególnych państwach – z twardymi danymi dotyczącymi PKB. Ta matryca jest doskonałym dowodem na istnienie związku między poziomem zaufania a bogactwem różnych krajów.
Oczywiście istnieje szereg innych czynników wpływających na zamożność i nawet z powyższej infografiki można wyciągnąć taki wniosek, biorąc pod lupę wyjątki w rodzaju Kuwejtu, gdzie bardzo wysoki poziom bogactwa nie przekłada się na wysoki poziom zaufania do innych ludzi. Generalnie jednak niski poziom zaufania powoduje, że w danej gospodarce przeważają relacje o niskim poziomie ryzyka i wartości, budowane ad hoc i z natury taktyczne, które z trudem tworzą nowe powiązania gospodarcze.
Zaufanie i transformacja
Ponieważ firmy wchodzą dziś bardzo mocno w etap transformacji cyfrowej, kwestia wzajemnego zaufania staje się istotna tym bardziej, że istotą zjawiska jest dążenie do automatyzacji wielu procesów, co z oczywistych względów musi odbywać się w odpowiedzialny sposób. Klienci muszą mieć zaufanie do platform e-commerce, muszą mieć pewność, że klikając na cyfrowy wizerunek książki, wycieczki czy innych produktów, rzeczywiście otrzymają to, co zamawiali. W kontaktach biznesowych jest to jeszcze bardziej „ryzykowne”, ponieważ mówimy o zdecydowanie większej skali działania. Szybko możemy więc dojść do konkluzji, że jak zaufanie gwarantuje szybki rozwój tradycyjnej gospodarki, tak cyfrowe zaufanie decyduje o wzroście ekonomii cyfrowej.
O tym, jak opisywać, definiować zaufanie w relacjach społecznych, politycznych czy ekonomicznych, napisano już niejedną książkę naukową, chętnie sięgając także po dorobek filozofów, etyków i psychologów. Tutaj posłużę się definicją zawartą w „Oxford Handbook of Social and Political Trust”, gdzie autorzy publikacji zdefiniowali zaufanie w sposób iście matematyczny, jako sytuację, kiedy: osoba ufająca A, który ocenia pozytywnie wiarygodność powiernika zaufania B w odniesieniu do niektórych zachowań X w kontekście Y w czasie t.
Budowa digital trust
Proces budowy zaufania cyfrowego angażuje jeden albo więcej niż jeden z wymienionych poniżej podmiotów:
- Organizacja jest pierwszą stroną zaangażowaną w podejmowanie decyzji o transformacji cyfrowej, która jest zainteresowana reputacją działań cyfrowych mogących napędzać biznes. Często na tę reputację wpływa ocena bezpieczeństwa IT organizacji, jako odzwierciedlenie jej solidności.
- Klient jest drugą stroną zaangażowaną w działania cyfrowe. Często, ale nie zawsze, są to indywidualni konsumenci żywotnie zainteresowani prywatnością swoich działań cyfrowych.
- Partnerzy biznesowi to osoby trzecie, które wspierają i wpływają na działalność cyfrową, działając jako dostawcy, usługodawcy i inne podmioty. Wpływają na reputację i poziom ryzyka pierwszej lub drugiej strony. W dzisiejszych czasach często są to także firmy zewnętrzne – na przykład dostawcy usług, którzy zapewniają zasoby zewnętrznym partnerom biznesowym w celu wsparcia pierwszej i drugiej strony.
- Nadzorcy mogą sprawować nadzór regulacyjny (urzędy), podejmować skoordynowane wysiłki, aby wpływać na opinie klientów (aktywiści) lub publikować informacje (media), wywierając presję na decyzje budujące zaufanie cyfrowe. Szczególnie w przypadku organów nadzoru mogą one mieć znaczący wpływ na działalność cyfrową organizacji.
Zaufanie cyfrowe umożliwia podejmowanie decyzji w stosunku do innych organizacji, co będzie odzwierciedlało poziom zaufania do pozostałych stron. Proces decyzyjny bazuje na ocenie cyfrowego zaufania do każdego podmiotu, jak również zaufania, jakie są w stanie zapewnić wprowadzone przez każdą firmę lub instytucję programy cyberbezpieczeństwa.
W naturze zaufania jest zmienność – wynika z tego, że budujemy je na podstawie niekompletnych informacji, których przybywa z czasem. A w przypadku zaufania cyfrowego warto pamiętać o szeregu czynników, które wpływają na proces kompletowania informacji. Analitycy IDC wskazują kilka faktów, o których trzeba pamiętać, budując cyfrowe zaufanie:
- Deprywacja sensoryczna – istotnym czynnikiem w budowaniu zaufania w codziennym życiu, są odczucia, które bazują na zmysłach (to, co widzimy, słyszymy, wąchamy, czujemy i smakujemy). Tymczasem życie cyfrowe wykorzystuje ograniczoną liczbę bodźców. Kolosalne znaczenie tego faktu dla wzajemnego zaufania dobrze pokazuje wzrost liczby nieporozumień, gdy nie możemy obserwować twarzy czy słuchać tonu głosu rozmówcy.
- Niekompletne informacje – zasada 280 znaków, która rządzi Twitterem oraz skrótowość widoczna w świecie internetowym wpływają też na proces budowania zaufania. W procesie upraszczania komunikacji najczęściej gubi się kontekst, co prowadzi do błędnej interpretacji rzeczywistości przez odbiorcę.
- Globalny zasięg – łatwość prowadzenia globalnej komunikacji powoduje, że zapominamy o geograficznych niuansach, granicach i odległości, a one wpływają na kształtowanie zaufania. To aspekt obecny tylko w świecie cyfrowym, nie występuje w realnym.
- Cyfrowi powiernicy – w świecie fizycznym jednostki podejmują indywidualne decyzje o obdarzeniu kogoś zaufaniem. W świecie cyfrowym zaufanie często w pośredni sposób jest kształtowane przez cyfrowych pośredników, którzy mogą ułatwiać albo ograniczać ten proces zgodnie ze swoimi interesami.
Aby ograniczyć ryzyko wystąpienia tych zagrożeń, warto zbudować model w postaci platformy cyfrowego zaufania, składający się z 4 poziomów:
- Poziom 1 – ryzyko wewnętrznych zasobów IT. To poziom podstawowy, najbliższy tradycyjnemu rozumieniu bezpieczeństwa IT. Opiera się na zarządzaniu czterema obszarami:
- tożsamością (identity management),
- podatnością na zagrożenia (vulnerability management),
- zagrożeniami (threat management),
- zaufaniem (trust management).
- Poziom 2 – dotyczy zarządzania ryzykiem związanym z korzystaniem ze wspólnych zasobów IT. Zasadniczo obejmuje spełnienie tych samych wymagań kontroli, co poziom 1, ale jest stosowany w scenariuszach transformacji cyfrowej, które zazwyczaj obejmują bardziej zaawansowane, rozproszone i dynamiczne architektury.
- Poziom 3 – określa reputację organizacji prowadzącej określone działania w przestrzeni cyfrowej. Stanowi płynną granicę między technicznymi działaniami wcześniejszych poziomów, a tymi, które mają wpływać na emocjonalną reakcję lub uczucia związane z organizacją (na markę).
- Poziom 4 – reputacja całej organizacji. To zwieńczenie wszystkich działań – pokazuje całościową reputację organizacji będącą wynikową wcześniejszych aktywności w przestrzeni publicznej. Miernikiem skutecznego budowania tej reputacji może być badanie Net Promoter Score, który staje się alternatywą dla tradycyjnych badań satysfakcji klientów.
Pierwsze dwa poziomy silnie są związane z ryzykami cyberbezpieczeństwa i ich minimalizowanie jest niezbędne do realizowania strategii cyfrowych. Zaniedbania na tych poziomach nie tylko może skutkować utratą zaufania do organizacji, ale również zagraża jej istnieniu w konsekwencji procesów sądowych, wypłat odszkodowań czy wreszcie utraty klientów. 3 i 4 poziom modelu zaufania cyfrowego obejmują zarządzanie reputacją zarówno dla poszczególnych działań cyfrowych, jak i dla całej organizacji. Reputacja jest często niejednoznaczna i stanowi wyzwanie – podobnie jak samo zaufanie – ponieważ można na nią wpływać na wiele sposobów.
Zaufanie i blockchain
Dlaczego zaufanie cyfrowe jest tak istotne dla transformacji? Nie tylko dlatego, że coraz baczniejszą uwagę zwracają na nie klienci. Równie ważne staje się to w procesach tworzenia cyfrowych ekosystemów – jeśli nie będziemy mieli zaufania do partnerów, nie ma szansy, aby ekosystem w ogóle powstał. Obecna sytuacja związana z pandemią, postawiła pod dużym znakiem zapytania rozwój tradycyjnych łańcuchów dostaw. Nie chodzi wyłącznie o aspekt geograficzny i uzależnienie od kierunku dostaw z Chin. Z punktu widzenia technologicznego schematy łańcuchów dostaw z komunikacją każdy z każdym (point-to-point) są przestarzałe, niestabilne, powolne (nie działają w czasie rzeczywistym) i co najważniejsze – nie budzą zaufania. Zdecydowanie lepiej w takich warunkach sprawdzają się schematy komunikacji wykorzystujące rozwiązania blockchainowe.
Tematem tego artykułu nie są rejestry rozproszone, więc nie będę przybliżał ich technicznych aspektów (tu o łańcuchach blokowych w biznesie szerzej pisze Jacek Tomczyk). Istotą blockchainu jest fakt, że gwarantuje pewność gromadzonych danych – to specyficzny notariusz transformacji cyfrowej. Dzięki jego istnieniu, wszystkie strony danego ekosystemu mają gwarancję, że przechowywane w rejestrach dane są pewne i aktualizowane w czasie rzeczywistym. Można więc automatyzować działanie łańcuchów dostaw, co jest bardzo istotnym elementem strategii przemysłu 4.0.
Jeden z liderów świata IT, jeśli chodzi o budowę rozwiązań dla przemysłu opartych o wykorzystanie blockchainu, IBM, powołał wraz z firmą Maersk, potentatem transportu morskiego, spółkę TradeLens. Rozwija ona na platformie LinuxONE rozproszone rejestry dla branży transportowej, obsługując w chwili obecnej 90 organizacji i zapewniając im zaufany dostęp do dokumentów logistycznych. System notuje około miliona zmian dziennie. Dzięki zaufaniu cyfrowemu do tego przedsięwzięcia (ekosystemu) TradeLens przetwarza informacje dotyczące logistyki należące do pięciu z sześciu największych przewoźników na świecie, co oznacza w praktyce 60% światowego wolumenu transportu morskiego. Ten przykład chyba najlepiej pokazuje, czym jest cyfrowe zaufanie i jak dużo znaczy dla nowoczesnego przemysłu. Bez rozwoju digital trust, bez rozwoju narzędzi ułatwiających jego budowę osiągnięcie założeń strategii przemysłu 4.0 praktycznie nie byłoby możliwe.