Digitales Vertrauen ist eine Symbiose
Okta veröffentlichte kürzlich seinen Digital Trust Index. In diesem Whitepaper geht es darum, wie in einer digitalen Welt Vertrauen aufgebaut, erhalten und zerstört wird. Dazu wurden über 13.000 Büroangestellte nach ihrer Meinung gefragt.
Wer digitales Vertrauen verstehen will, muss zunächst die drei Facetten Fähigkeit, Verlässlichkeit und Wahrheit untersuchen. Es geht um den Glauben, dass jemand oder etwas erreichen kann, was erreicht werden soll, Versprechen hält und als wahrhaftig eingestuft werden kann.
Das Thema digitales Vertrauen hat im vergangenen Jahr an Brisanz gewonnen, da mehr Menschen mehr Zeit online gearbeitet, eingekauft und mit Freunden und Familie verbracht haben. Unternehmen müssen sich darüber klar werden, welchen Mitarbeitern, Partnern und Kunden sie den Zugang zu Daten und Systemen anvertrauen können. Mitarbeiter, Partner und Kunden wiederum müssen darauf vertrauen können, dass ein Unternehmen die ihm überlassenen personenbezogenen Daten auch schützen kann.
Vertrauen beginnt bei Sicherheit
In allen Sektoren mussten sich CIOs und CSOs regelrecht zerteilen, um einerseits branchenspezifische Bedürfnisse zu befriedigen und andererseits auf Sicherheitsbedrohungen zu reagieren – oftmals zwei völlig verschiedene Aufgaben. Aufgrund der zunehmenden Cybersicherheitsprobleme während der Pandemie versuchen viele, den Schutz ihres Unternehmens mit Technologie zu verbessern.
Wirksame Sicherheitstools und -richtlinien – insbesondere solche zur reibungslosen Verwaltung von Benutzeridentitäten – stärken das Vertrauen aller Beteiligten. Unternehmen mit strikten Sicherheitsmaßnahmen können darauf vertrauen, dass alle Beteiligten nur genau so viel Zugriff auf Geschäftssysteme haben, wie nötig ist. Diese symbiotische Online-Beziehung zwischen Unternehmen und Beteiligten bezeichnen wir als digitales Vertrauen. Ohne dieses Vertrauen ist es wie in jeder anderen Beziehung auch: Nichts funktioniert, wie es könnte oder sollte.
Betriebs- und IT-Leiter müssen ihre Cybersicherheitsmaßnahmen und -richtlinien transparent machen, um Vertrauen zu fördern und Zustimmung innerhalb der Belegschaften zu erhalten. Während der Lockdown-Phasen hat die Zahl der Cyberangriffe zugenommen, weil es mehr Bedrohungsvektoren gab, die Betrüger auszunutzen versuchten. So beobachtete F5 laut dem Phishing and Fraud Report 2020 während der Pandemie eine Zunahme von Phishing um 220 % gegenüber dem langjährigen Mittel.
Der Digital Trust Index zeigt, dass während der Pandemie weltweit 10 % aller Büroangestellten das Ziel von Cyberangriffen oder Datenschutzverstößen wurden. Trotzdem wissen 27 % nicht, ob ihre Arbeitgeber Maßnahmen ergriffen haben, um sie vor Cyberangriffen zu schützen. Das zeigt: Unternehmen müssen mehr kommunizieren und Mitarbeiter besser weiterbilden. Bei der Frage nach den ergriffenen Maßnahmen kristallisierten sich neue Sicherheitsanwendungen und Technologien heraus. Am häufigsten (von 29 % der Angestellten) wurde Multi-Faktor-Authentifizierung (MFA) genannt.
Arbeitnehmer kennen sich heute besser mit Technik aus
Im vergangenen Jahr haben sich Büroangestellte zwangsläufig besser mit digitalen Ansätzen vertraut gemacht – schließlich haben sie in der Pandemie viel Zeit online verbracht und mehr als sonst online gekauft. Allein in Westeuropa verzeichnete der Online-Einzelhandel 2020 ein Umsatzplus von 26 %.
Diese zunehmende Online-Aktivität ist eine Herausforderung für Marken, die neues Vertrauen und neue Kundentreuemodelle aufbauen wollen. Verbraucher verlangen zunehmend stärker maßgeschneiderte Dienstleistungen und Angebote und erwarten vor allem von Marken, mit denen sie regelmäßig interagieren, stärkere Personalisierung. Wenn es Unternehmen gelingt, diese Kundenorientierung zu bieten, sind Verbraucher auch eher bereit, personenbezogene Daten weiterzugeben und ihre Benutzererlebnisse weiter zu verbessern. Die Unternehmen können sich durch diese zusätzlichen Einblicke im Gegenzug Wettbewerbsvorteile verschaffen und mehr Umsätze generieren.
Diesbezüglich ist beiderseitiges digitales Vertrauen also entscheidend. Falscher Umgang mit personenbezogenen Verbraucherdaten kann hingegen dazu führen, dass Vertrauen unwiderruflich zerstört wird. So geben 38 % aller Befragten an, wegen Berichten über Datenschutzverletzungen oder Missbrauch von Daten das Vertrauen in die betroffenen Unternehmen verloren zu haben. Als Folge dessen haben 44 % die Dienste der betreffenden Marke nie wieder genutzt und 34 % ihre Konten permanent gelöscht. Das zeigt, wie schwerwiegend die Konsequenzen für Unternehmen sein können, die keine strikten Sicherheitsmaßnahmen umsetzen.
Klar ist, dass Vertrauen für digitale Marken heutzutage überlebenswichtig ist, wenn sie im knallharten Wettbewerb bestehen wollen. Die Umfrage ergab, dass 76 % der Befragten kaum bei einem Unternehmen einkaufen würden, dem sie nicht vertrauen.
Für Marken ist dieses Vertrauen schwierig zu gewinnen, aber leicht zu verlieren. Jeder Bericht über Datenschutzverletzungen oder Datenlecks kann Vertrauensverluste nach sich ziehen. Im günstigsten Fall ändern die Verbraucher ihre Passwörter oder posten negative Beiträge in sozialen Medien – im schlimmsten Fall kehren sie der Marke gänzlich den Rücken.
In Unternehmen beginnt die Kultivierung digitalen Vertrauens daher mit einem Zero-Trust-Ansatz, bei dem immer erst die Identität bestätigt wird, bevor einem Benutzer in der digitalen Welt vertraut wird. Strategisch bildet die Identität den Kern der digitalen Sicherheit. Risikobasierte Zugriffsrichtlinien, kontinuierliche und adaptive Authentifizierung sowie reibungslose Zugriffe sind weitere Bausteine. Das Ergebnis ist eine Symbiose: Je größer die Sicherheit, desto größer auch das Vertrauen.