众所周知，随着数字化转型，网络安全和隐私变得越来越重要。

国家黑客行动主义等新策略带来的复杂威胁，增加了整体风险和主动网络防御的需求。由于采用云和混合生态系统、OT和IoT使一切变得“智能”——智慧城市、智能校园、远程医疗保健等，攻击面不断扩大，情况变得更加复杂。人工智能、ChatGPT、区块链等新兴技术.，也被不良行为者利用，从而增加了攻击的强度。

事实上，科幻小说中的威胁已经成为现实，并且这些威胁改变了终端用户使用技术的方式。想象一下，当坐在一辆正在行驶的自动驾驶汽车中，突然接到黑客的电话，称汽车已被入侵。这时，脑子想到的第一个问题是什么?检查汽车的审核和合规性?或者是最初为什么信任这辆车?同样的问题也适用于智慧城市、智能家居、远程医疗、太空旅游和许多其他事物。

因此，需要“数字信任”。技术企业不仅仅关注标准的网络安全和隐私实践，还必须为终端用户建立信任数字服务和设备的信心。

数字信任与“标准”措施

当前需要的是数字信任。

为了建立数字信任，技术企业必须将集成风险管理纳入其所有产品中。这意味着风险管理：

• 可实时分析和测量
• 真实(即数据驱动)
• 持续验证
• 鉴于当今复杂的威胁形势，是自动化而不是依赖人类

数字信任与标准网络安全和隐私有何不同?虽然网络安全和隐私实践更注重服务的机密性、完整性和可用性，但数字信任涉及建立对数字资产和新兴技术的信心。

如何建立数字信任

鉴于不断变化的数字环境，有很多工作要做。

首先，我们需要理解、促进和优先考虑对数字信任的需求，并提高认识。我们需要彻底转变思维方式，从标准网络安全措施转向实现数字信任的新方法。

大多数组织都依靠基于点的解决方案来解决特定问题，这通常会导致功能孤立，而不是集成视图。整个网络防御生态系统缺乏整合，留下了多个盲点，很容易被不良行为者利用。

考虑到这些挑战，组织可以采取以下一些步骤来培养和实现数字信任。

• 了解数字资产。开发和管理资产库存和攻击面最佳实践。
• 应用深度防御机制。这应该包括多层保护。
• 设计安全。在所有层利用现代架构最佳实践，例如零信任。
• 自动化端到端安全措施。尽可能自动化NIST的“五项功能”：识别、保护、检测、响应和恢复。
• 培训和支持员工。所有相关利益相关者都应了解最新、最大的威胁和技术。
• 做的不仅仅是“勾选复选框”。标准审计和合规性不足以实现数字信任。事实上，这可能会造成一种错误的安全认知。一旦安全被破坏，就会破坏数字信任。

总结

消费者对组织的任何数字服务的采用取决于组织如何建立信心。这需要整个组织负责任地使用新兴技术、强大的网络安全和数据隐私实践，以及以数字信任为中心的思维方式。

事实上，通过数字信任与终端用户建立信心，组织可以建立更牢固的关系，使其更有可能在当今的环境中蓬勃发展。