Digitaal vertrouwen neemt af, bedrijven moeten in actie komen

De afbrokkelende fundamenten van digitaal vertrouwen

De digitale wereld is gebouwd op de veronderstelling dat de platforms die we gebruiken zich verantwoordelijk gedragen. Dat vertrouwen heeft de laatste jaren een flink deuk opgelopen, onder meer door de vele datalekken. Denk hierbij aan het Cambridge Analytics-schandaal, waarbij persoonlijke informatie werd gebruikt als wapen voor winst en politiek gewin.

Vooral socialmediabedrijven hebben moeite om het vertrouwen van de consument te winnen, omdat gebruikers het gevoel hebben dat hun persoonlijke informatie handelswaar is geworden, dat wordt verhandeld en geëxploiteerd door algoritmen en bedrijven die zelden prioriteit geven aan hun belangen.

Wanneer we de zeldzame kans krijgen om te kiezen welk vertrouwen we stellen in online bedrijven, zoals bij cookies, kiezen veel gebruikers voor scepsis. Ze kiezen ervoor om tracking en data delen niet toe te staan. Uit recent onderzoek blijkt echter dan 65% van de geteste websites trackingcookies bleef gebruiken, zelfs nadat de gebruiker zich expliciet had afgemeld.

Daarom omschrijft het World Economic Forum de rol van Chief Trust Officer (CTrO) als ‘de volgende C-suite-rol die elk bedrijf nodig heeft’. Ze stelden een eenvoudige vraag aan bedrijfsleiders: ‘Wie is verantwoordelijk voor het beoordelen, herdefiniëren en heropbouwen van vertrouwen?’ Veel bedrijven kunnen nog altijd geen antwoord geven op deze vraag. Daarnaast hebben relatief weinig organisaties het advies opgevolgd om een CTrO-functie te creëren.

Van impliciet vertrouwen naar zero trust

Misschien wel de snelste manier voor een bedrijf om het vertrouwen van klanten te verliezen, is een datalek. Ondanks ‘breach fatigue’, waarbij gebruikers niet langer geschrokken zijn door inbreuken, vertrouwen veel consumenten een bedrijf niet langer nadat het een datalek heeft gehad.

Een van de grootste uitdagingen op het gebied van vertrouwen heeft te maken met cybersecurity. Jarenlang is de toegang tot accounts, applicaties, databases en informatie afhankelijk geweest van het impliciete vertrouwen in een gebruikersnaam- en wachtwoordcombinatie. Hackers buiten deze zwakte echter al tientallen jaren genadeloos uit. Het herstellen van een vertrouwensbreuk duurt vaak jaren.

Het mag dan ook geen verrassing zijn dat een zero trust-beveiligingsstrategie aan terrein wint. Zero trust gaat ervan uit dat geen enkele gebruiker of applicatie standaard kan worden vertrouwd. Het vereist constante verificatie. Naast dat zero trust effectief is bij het beschermen van netwerken, is het ook een veelzeggende weerspiegeling van onze tijd: vertrouwen wordt niet langer gegeven, het moet continu worden verdiend. Elke interactie vereist verificatie, elke verbinding vereist controle.

Een zero trust-architectuur maakt het aanzienlijk moeilijker voor cybercriminelen om gegevens te stelen, maar het bouwt ook vertrouwen op met derden in een vendor-ecosysteem. Als leveranciers zero trust in hun omgeving implementeren, is de kans op een inbreuk aanzienlijk lager.

Een crisis die actie vereist

Het opnieuw opbouwen van digitaal vertrouwen heeft nog een lange weg te gaan, maar C-suite leiders kunnen nu al stappen ondernemen om het verschil te maken voor hun klanten.

Het is essentieel om duidelijk te communiceren over hoe een bedrijf gegevens van gebruikers verzamelt en gebruikt. X, voorheen Twitter, heeft onlangs zijn privacybeleid vernieuwd om zes veelvoorkomende aandachtspunten te benadrukken, waaronder hoe de verzamelde gegevens worden gebruikt en hoe gebruikers hun privacy-instellingen kunnen bijwerken. Hierdoor kunnen gebruikers de hoogtepunten bekijken, zelfs zonder het volledige beleid te lezen.

Vervolgens loont het om de kans op een inbreuk te minimaliseren door een zero trust-architectuur te implementeren en prioriteit te geven aan relaties met externe leveranciers die hetzelfde doen. Deze aanpak vereenvoudigt netwerken door firewalls en VPN’s te verwijderen en door het risico op financiële, operationele en reputatieschade te beperken.

Tenslotte moeten leiders prioriteit geven aan de digitale geletterdheid van hun medewerkers. Bewustzijn leert ons hoe we phishing en andere veelvoorkomende dreigingen kunnen identificeren en vermijden. Daarnaast zorgt het ervoor dat medewerkers de vaardigheden hebben om door een complex digitaal landschap te navigeren, inclusief hoe ze bronnen kritisch kunnen beoordelen en deepfakes en desinformatie kunnen herkennen. Nepnieuws, gemanipuleerde video’s en door AI gegenereerde deepfakes vormen namelijk een reëel risico voor bedrijven.

Natuurlijk is voor zinvolle verandering een gezamenlijke inspanning van de overheid, de sector en individuen vereist, en dat lijkt op korte termijn onwaarschijnlijk. Maar, zoals benadrukt wordt in de Harvard Business Review in 2015, zullen bedrijven die klanten de controle geven over hun persoonlijke gegevens en daar een eerlijke prijs voor bieden, niet alleen vertrouwd worden, maar ook voortdurende en uitgebreide toegang tot informatie verdienen. In een wereld waarin klantgegevens een concurrentievoordeel kunnen opleveren, is het winnen van het vertrouwen van consumenten cruciaal.

Door: Rob Sloan, VP Cybersecurity Advocacy bij Zscaler