PwC报告：2022 年全球数字信任洞察

Source: PwC, 2022 Global Digital Trust Insights, October 2021

内容较多，仅摘取其关于数据信任的部分。

评估风险，使机会落地 —— 应用可信任的数据

组织的领导者认识到验证和保障其业务信息的重要性。当被问及如何制定网络安全重要任务时，第一反应是，"如何以合乎道德的方式使用客户数据并保护其数据，并与客户建立信任”。18% 的 CEO 和 20% 的非 CEO 选择客户信任作为 CEO 制定其组织内网络重要任务的方式。

在普华永道《2022 年全球数据信任洞察调查》中，数据基础设施和数据治理是业务运营中最不必要、最复杂的两个方面：77%的受访者表示，这两个方面都具有“不可避免的、不必要的”复杂程度。约四分之三的受访者表示，这些领域的复杂性对网络安全和隐私构成 “担忧” 风险。数据的复杂性会阻碍任何组织有效使用其收集和生成的信息的能力。

您可信任的数据的基础，为了更佳的业务决策

组织首先需要建立我们称之为数据信任的良好基础：确保您的数据准确、已验证和安全，以便您可以依赖这些数据做出业务决策。（当涉及到客户数据时，您希望确保客户知道他们可以信任您，以保护他们的信息免受未经授权的访问。）

但是，只有大约三分之一的受访者表示，在四个关键领域，即治理（governance）、发现（discovery）、保护（protection）和最小化（minimisation），拥有成熟、全面实施的数据信任流程。近四分之一的受访者表示，他们根本没有正式的数据信任流程。

只有大约三分之一的组织报告有一个完整的、正式的数据治理计划 —— 这个数字出人意料地低。一旦您制定了数据策略，治理（实现战略的政策、程序和流程）应立即跟进。

保护您的数据免受篡改和盗窃也是成功的关键，但只有大约三分之一的受访者报告已完全实施正式数据安全流程，包括加密和安全数据共享（34%）。验证和保护数据的完整性也至关重要。不这样做就像雇佣工人而不核实他们的简历。您无法确定信息的质量。

只有35%的组织绘制了所有数据的地图，这意味着他们知道数据从何而来，以及数据的去向。拥有成熟数据最小化流程的组织也是如此。

数据是资产攻击者最梦寐以求的。您的公司可以通过将目标降至最低来将风险降至最低。您必须仅管理、发现和保护所需的数据 —— 并消除其余数据。草稿、重复、被取代的数据、遗留数据和员工个人数据是常见的可被消除 的数据。低价值数据不仅会产生不必要的风险，还会挤出或掩埋您的高价值数据。

三分之二尚未正式实施数据信任实践的组织可能面临不止一种风险。有效的数据治理不仅对运营复原力很重要，而且对遵守欧盟通用数据保护条例 （GDPR） 和加州隐私权法案 （CPRA） 等法规也很重要。新的、更严格的法规也即将出台。当有人询问有关他们数据的信息时，你保留什么，你用它做什么，你最好能够快速准确地回答。如果是监管者在提出要求，那么错误的回答可能会带来巨额罚款。

正如一些领先企业所发现的那样，将数据转化为能够增加收入的实际资产是良好数据安全的一个好处。我们“最提升的”案例拥有 10 倍以上的可能性为数据信任实践设置正式的流程。

根据我们的数据信任调查，数据信任实践较为成熟的公司往往在许多方面处于领先。他们通过个性化服务、更高效地运营和更好地服务客户来从数据货币化中赚取收入。他们强烈同意，更高的客户信任度会导致收入明显增加。在过去的一年里，他们采取了重大举措，以改善客户和投资者的信任度。他们对第三方风险管理计划更有信心，因为他们对第三方的监控更多。

数据信任实践尚未成为常态