Digital trust fundamentalne dla cyfrowego przemysłu

  • Według badania „World Values Survey” istnieje ścisły związek między zamożnością państw a poziomem społecznego zaufania.
  • Ekonomista Kenneth Arrow już kilkadziesiąt lat temu zaznaczał, że każda transakcja handlowa opiera sie na zaufaniu.
  • Jak dowodzi z kolei w artykule Jarosław Smulski z warszawskiego biura IDC, bez digital trust nie da się budować biznesowych ekosystemów, ani realizować strategii przemysłu 4.0.
dwie osoby podające sobie dłoń, w tle Manhattan

W styczniu podczas konferencji IDC Predictions 2020 zostały przedstawione prognozy dotyczące kierunków rozwoju rynku IT w Europie wraz z omówieniem ich wpływu na polski rynek. Znalazł się tam również punkt mówiący, że w 2024 roku 50% europejskich spółek notowanych na giełdach będzie przedstawiało coroczne raporty na temat etycznego użycia danych, sztucznej inteligencji i rozwiązań zautomatyzowanych w swoich organizacjach. Analitycy ogłosili równocześnie nadejście nowej ery dla szefa bezpieczeństwa cyfrowego (czyli CISO – Chief Information Security Oficer), dla którego przełomowy okaże się obecny rok, kiedy każdy taki specjalista będzie musiał udowodnić, że dobrze dba o cyfrowe zaufanie w organizacji.

Czym jest pojęcie digital trust, że zaczyna zastępować hasła bezpieczeństwa IT czy bezpieczeństwa cyfrowego? Pete Lindstrom i Martha Rounds w raporcie „Digital Trust: The Key Driver for Digital Transformation” już w tytule zawarli, jak istotne jest zaufanie cyfrowe w strategiach transformacji. Umożliwia podejmowanie decyzji między dwoma lub więcej podmiotami, opierających się na ich cyfrowej reputacji. Za powodzenie odpowiadają programy bezpieczeństwa IT każdej z firm w ramach prowadzonej działalności cyfrowej.

Zaufanie pomaga zamożności

W 1972 roku laureat Nagrody Nobla, ekonomista Kenneth Arrow, zauważył, że praktycznie każda transakcja handlowa ma w sobie element zaufania, każda rozciągnięta w pewnym okresie. Można więc słusznie argumentować, że znaczna część zacofania gospodarczego na świecie jest efektem braku wzajemnego zaufania. Od lat 70 liczne badania potwierdziły empirycznie coś, co osoby uczestniczące w obrocie gospodarczym intuicyjnie wyczuwały znacznie wcześniej. Doskonałą ilustracją tego zjawiska były prace ekonomistów i psychologów zaangażowanych w projekt „World Values Survey”, który korelował badania dotyczące zwyczajnego poziomu zaufania między ludźmi w poszczególnych państwach – z twardymi danymi dotyczącymi PKB. Ta matryca jest doskonałym dowodem na istnienie związku między poziomem zaufania a bogactwem różnych krajów.

stosunek bogactwa państwa mierzonego w PKB do odsetka obywateli którzy zgadzają się z twierdzeniem "ludziom można ufać"
(graf. Lech Mazurczyk)

Oczywiście istnieje szereg innych czynników wpływających na zamożność i nawet z powyższej infografiki można wyciągnąć taki wniosek, biorąc pod lupę wyjątki w rodzaju Kuwejtu, gdzie bardzo wysoki poziom bogactwa nie przekłada się na wysoki poziom zaufania do innych ludzi. Generalnie jednak niski poziom zaufania powoduje, że w danej gospodarce przeważają relacje o niskim poziomie ryzyka i wartości, budowane ad hoc i z natury taktyczne, które z trudem tworzą nowe powiązania gospodarcze.

Zaufanie i transformacja

Ponieważ firmy wchodzą dziś bardzo mocno w etap transformacji cyfrowej, kwestia wzajemnego zaufania staje się istotna tym bardziej, że istotą zjawiska jest dążenie do automatyzacji wielu procesów, co z oczywistych względów musi odbywać się w odpowiedzialny sposób. Klienci muszą mieć zaufanie do platform e-commerce, muszą mieć pewność, że klikając na cyfrowy wizerunek książki, wycieczki czy innych produktów, rzeczywiście otrzymają to, co zamawiali. W kontaktach biznesowych jest to jeszcze bardziej „ryzykowne”, ponieważ mówimy o zdecydowanie większej skali działania. Szybko możemy więc dojść do konkluzji, że jak zaufanie gwarantuje szybki rozwój tradycyjnej gospodarki, tak cyfrowe zaufanie decyduje o wzroście ekonomii cyfrowej.

mężczyzna w fabryce
(graf. Getty Images)

O tym, jak opisywać, definiować zaufanie w relacjach społecznych, politycznych czy ekonomicznych, napisano już niejedną książkę naukową, chętnie sięgając także po dorobek filozofów, etyków i psychologów. Tutaj posłużę się definicją zawartą w „Oxford Handbook of Social and Political Trust”, gdzie autorzy publikacji zdefiniowali zaufanie w sposób iście matematyczny, jako sytuację, kiedy: osoba ufająca A, który ocenia pozytywnie wiarygodność powiernika zaufania B w odniesieniu do niektórych zachowań X w kontekście Y w czasie t.

Budowa digital trust

Proces budowy zaufania cyfrowego angażuje jeden albo więcej niż jeden z wymienionych poniżej podmiotów:

  • Organizacja jest pierwszą stroną zaangażowaną w podejmowanie decyzji o transformacji cyfrowej, która jest zainteresowana reputacją działań cyfrowych mogących napędzać biznes. Często na tę reputację wpływa ocena bezpieczeństwa IT organizacji, jako odzwierciedlenie jej solidności.
  • Klient jest drugą stroną zaangażowaną w działania cyfrowe. Często, ale nie zawsze, są to indywidualni konsumenci żywotnie zainteresowani prywatnością swoich działań cyfrowych.
  • Partnerzy biznesowi to osoby trzecie, które wspierają i wpływają na działalność cyfrową, działając jako dostawcy, usługodawcy i inne podmioty. Wpływają na reputację i poziom ryzyka pierwszej lub drugiej strony. W dzisiejszych czasach często są to także firmy zewnętrzne – na przykład dostawcy usług, którzy zapewniają zasoby zewnętrznym partnerom biznesowym w celu wsparcia pierwszej i drugiej strony.
  • Nadzorcy mogą sprawować nadzór regulacyjny (urzędy), podejmować skoordynowane wysiłki, aby wpływać na opinie klientów (aktywiści) lub publikować informacje (media), wywierając presję na decyzje budujące zaufanie cyfrowe. Szczególnie w przypadku organów nadzoru mogą one mieć znaczący wpływ na działalność cyfrową organizacji.

Zaufanie cyfrowe umożliwia podejmowanie decyzji w stosunku do innych organizacji, co będzie odzwierciedlało poziom zaufania do pozostałych stron. Proces decyzyjny bazuje na ocenie cyfrowego zaufania do każdego podmiotu, jak również zaufania, jakie są w stanie zapewnić wprowadzone przez każdą firmę lub instytucję programy cyberbezpieczeństwa.

kobieta z tabletem w dłoni stojąca w serwerowni
(graf. Getty Images)

W naturze zaufania jest zmienność – wynika z tego, że budujemy je na podstawie niekompletnych informacji, których przybywa z czasem. A w przypadku zaufania cyfrowego warto pamiętać o szeregu czynników, które wpływają na proces kompletowania informacji. Analitycy IDC wskazują kilka faktów, o których trzeba pamiętać, budując cyfrowe zaufanie:

  • Deprywacja sensoryczna – istotnym czynnikiem w budowaniu zaufania w codziennym życiu, są odczucia, które bazują na zmysłach (to, co widzimy, słyszymy, wąchamy, czujemy i smakujemy). Tymczasem życie cyfrowe wykorzystuje ograniczoną liczbę bodźców. Kolosalne znaczenie tego faktu dla wzajemnego zaufania dobrze pokazuje wzrost liczby nieporozumień, gdy nie możemy obserwować twarzy czy słuchać tonu głosu rozmówcy.
  • Niekompletne informacje – zasada 280 znaków, która rządzi Twitterem oraz skrótowość widoczna w świecie internetowym wpływają też na proces budowania zaufania. W procesie upraszczania komunikacji najczęściej gubi się kontekst, co prowadzi do błędnej interpretacji rzeczywistości przez odbiorcę.
  • Globalny zasięg – łatwość prowadzenia globalnej komunikacji powoduje, że zapominamy o geograficznych niuansach, granicach i odległości, a one wpływają na kształtowanie zaufania. To aspekt obecny tylko w świecie cyfrowym, nie występuje w realnym.
  • Cyfrowi powiernicy – w świecie fizycznym jednostki podejmują indywidualne decyzje o obdarzeniu kogoś zaufaniem. W świecie cyfrowym zaufanie często w pośredni sposób jest kształtowane przez cyfrowych pośredników, którzy mogą ułatwiać albo ograniczać ten proces zgodnie ze swoimi interesami.

Aby ograniczyć ryzyko wystąpienia tych zagrożeń, warto zbudować model w postaci platformy cyfrowego zaufania, składający się z 4 poziomów:

  • Poziom 1 – ryzyko wewnętrznych zasobów IT. To poziom podstawowy, najbliższy tradycyjnemu rozumieniu bezpieczeństwa IT. Opiera się na zarządzaniu czterema obszarami:
    • tożsamością (identity management),
    • podatnością na zagrożenia (vulnerability management),
    • zagrożeniami (threat management),
    • zaufaniem (trust management).
  • Poziom 2 – dotyczy zarządzania ryzykiem związanym z korzystaniem ze wspólnych zasobów IT. Zasadniczo obejmuje spełnienie tych samych wymagań kontroli, co poziom 1, ale jest stosowany w scenariuszach transformacji cyfrowej, które zazwyczaj obejmują bardziej zaawansowane, rozproszone i dynamiczne architektury.
  • Poziom 3 – określa reputację organizacji prowadzącej określone działania w przestrzeni cyfrowej. Stanowi płynną granicę między technicznymi działaniami wcześniejszych poziomów, a tymi, które mają wpływać na emocjonalną reakcję lub uczucia związane z organizacją (na markę).
  • Poziom 4 – reputacja całej organizacji. To zwieńczenie wszystkich działań – pokazuje całościową reputację organizacji będącą wynikową wcześniejszych aktywności w przestrzeni publicznej. Miernikiem skutecznego budowania tej reputacji może być badanie Net Promoter Score, który staje się alternatywą dla tradycyjnych badań satysfakcji klientów.
ludzie pracujący przy komputerach, w dla duże ekrany
(graf. Getty Images)

Pierwsze dwa poziomy silnie są związane z ryzykami cyberbezpieczeństwa i ich minimalizowanie jest niezbędne do realizowania strategii cyfrowych. Zaniedbania na tych poziomach nie tylko może skutkować utratą zaufania do organizacji, ale również zagraża jej istnieniu w konsekwencji procesów sądowych, wypłat odszkodowań czy wreszcie utraty klientów. 3 i 4 poziom modelu zaufania cyfrowego obejmują zarządzanie reputacją zarówno dla poszczególnych działań cyfrowych, jak i dla całej organizacji. Reputacja jest często niejednoznaczna i stanowi wyzwanie – podobnie jak samo zaufanie – ponieważ można na nią wpływać na wiele sposobów.

Zaufanie i blockchain

Dlaczego zaufanie cyfrowe jest tak istotne dla transformacji? Nie tylko dlatego, że coraz baczniejszą uwagę zwracają na nie klienci. Równie ważne staje się to w procesach tworzenia cyfrowych ekosystemów – jeśli nie będziemy mieli zaufania do partnerów, nie ma szansy, aby ekosystem w ogóle powstał. Obecna sytuacja związana z pandemią, postawiła pod dużym znakiem zapytania rozwój tradycyjnych łańcuchów dostaw. Nie chodzi wyłącznie o aspekt geograficzny i uzależnienie od kierunku dostaw z Chin. Z punktu widzenia technologicznego schematy łańcuchów dostaw z komunikacją każdy z każdym (point-to-point) są przestarzałe, niestabilne, powolne (nie działają w czasie rzeczywistym) i co najważniejsze – nie budzą zaufania. Zdecydowanie lepiej w takich warunkach sprawdzają się schematy komunikacji wykorzystujące rozwiązania blockchainowe.

połączone sześciokąty symbolizujące blockchain
(graf. Getty Images)

Tematem tego artykułu nie są rejestry rozproszone, więc nie będę przybliżał ich technicznych aspektów (tu o łańcuchach blokowych w biznesie szerzej pisze Jacek Tomczyk). Istotą blockchainu jest fakt, że gwarantuje pewność gromadzonych danych – to specyficzny notariusz transformacji cyfrowej. Dzięki jego istnieniu, wszystkie strony danego ekosystemu mają gwarancję, że przechowywane w rejestrach dane są pewne i aktualizowane w czasie rzeczywistym. Można więc automatyzować działanie łańcuchów dostaw, co jest bardzo istotnym elementem strategii przemysłu 4.0.

Jeden z liderów świata IT, jeśli chodzi o budowę rozwiązań dla przemysłu opartych o wykorzystanie blockchainu, IBM, powołał wraz z firmą Maersk, potentatem transportu morskiego, spółkę TradeLens. Rozwija ona na platformie LinuxONE rozproszone rejestry dla branży transportowej, obsługując w chwili obecnej 90 organizacji i zapewniając im zaufany dostęp do dokumentów logistycznych. System notuje około miliona zmian dziennie. Dzięki zaufaniu cyfrowemu do tego przedsięwzięcia (ekosystemu) TradeLens przetwarza informacje dotyczące logistyki należące do pięciu z sześciu największych przewoźników na świecie, co oznacza w praktyce 60% światowego wolumenu transportu morskiego. Ten przykład chyba najlepiej pokazuje, czym jest cyfrowe zaufanie i jak dużo znaczy dla nowoczesnego przemysłu. Bez rozwoju digital trust, bez rozwoju narzędzi ułatwiających jego budowę osiągnięcie założeń strategii przemysłu 4.0 praktycznie nie byłoby możliwe.