Skip to main content

Digital Identity dos seus clientes: oportunidades e responsabilidades

O futuro da identidade digital

Todas as organizações têm de se confrontar com inúmeras identidades digitais. A forma como as organizações as gerem pode ser um factor de diferenciação estratégica que resulta em benefícios comerciais concretos. A gestão da identidade digital deve estar no centro do modelo de negócio orientado para os dados de uma organização. Parte 2 da série: "Managing the Digital Identity of Your Customers".

Contacte-nos
Submeter RFP

No nosso sumário executivo sobre o Future of Digital Identities, referimos como as identidades digitais se estão a tornar a base da nossa economia e sociedade baseadas na tecnologia e orientadas para os dados em rápida evolução. Trata-se de uma evolução mundial que afecta organizações de todos os tipos: empresas privadas, organismos governamentais e sociedade civil, bem como as pessoas e organizações que a servem.

Se a gestão de topo colocar a identidade digital no centro do seu modelo de negócio e das suas operações, terá benefícios comerciais concretos. Por exemplo, mais eficiência à medida que o modelo de governance e os processos são alinhados, melhor experiência do utilizador, mais receitas à medida que os clientes os favorecem graças a uma melhor experiência digital do cliente, e maior protecção à medida que o erro humano diminui e os direitos de acesso aos dados são mais controlados.

As organizações que estão, em certa medida, digitalizadas, terão uma série de identidades digitais, incluindo:

  1. Para si, para os seus empregados e para os seus profissionais (terceiros).
  2. Para os seus clientes, se for uma empresa, e para os cidadãos, se for um organismo governamental.
  3. Pelos dispositivos sofisticados que opera, como computadores e outros equipamentos conectados à internet, como parte do engagement entre máquinas.

Cada uma das identidades listadas será analisada individualmente em publicações futuras. Neste artigo, centramo-nos nas identidades digitais dos funcionários da organização. Por razões de simplicidade e clareza, o artigo é escrito partindo do princípio de que a organização é uma empresa do sector privado. Quando referimos "empregados", pode também referir-se a profissionais third party. Os princípios subjacentes partilhados também se aplicam aos organismos públicos e às suas forças de trabalho.

Leia o resumo executivo

O paradoxo de facilitar a vida aos trabalhadores e proteger a empresa

À medida que as organizações se digitalizam e se tornam mais orientadas para os dados, o objectivo das identidades digitais é facilitar aos profissionais e à organização o aproveitamento da tecnologia e dos dados com pouca fricção e, ao mesmo tempo, proteger a organização. Em suma, trata-se de saber e controlar quem, em termos de função e responsabilidade, deve ter acesso a que sistemas e dados e com que direitos, o que muitas vezes se designa por acesso baseado na função.

Os processos que envolvem a entrada, a mudança e a saída dos profissionais de uma organização são fundamentais para facilitar o desempenho das suas funções. Este processo é designado por "ciclo de vida da identidade". Qualquer alteração no ciclo de vida da identidade terá implicações nos sistemas e dados a que um funcionário deve ter acesso e com que direitos. A importância de proteger os seus dados é cada vez mais evidente devido à sofisticação crescente das técnicas de engenharia social dos atacantes, em que, através da interacção humana (por exemplo, texto, voz ou vídeo por correio electrónico, redes sociais ou telefone), é utilizada a manipulação para obter informações sensíveis. Ao mesmo tempo, verifica-se um aumento das regras e regulamentações em matéria de protecção de dados e privacidade que as organizações têm de cumprir.

Em suma, o paradoxo é imediatamente evidente: como pode uma organização minimizar os problemas administrativos e, ao mesmo tempo, proteger a organização e os seus dados? Embora isto seja um desafio para as organizações em fase de arranque, o desafio só aumenta nas organizações que têm de lidar com processos, governance e tecnologia herdados, especialmente à medida que se tornam mais digitalizadas, interna e externamente. Além disso, a colaboração digitalizada está a crescer continuamente nos sectores, nas cadeias de valor e nos ecossistemas. Este facto aumenta a necessidade e a complexidade da gestão das identidades digitais, uma vez que os direitos de acesso aos sistemas e aos dados podem ser mais situacionais, por exemplo, em diferentes equipas de projecto que trabalham em várias unidades empresariais ou em várias cadeias de valor.

Uma estratégia de identidade digital bem executada é fundamental para que as empresas possam tirar partido da digitalização de forma eficiente e eficaz, de um modo responsável e seguro. Os gestores de topo geralmente reconhecem este facto, mas muitas vezes pensam ou agem como se a identidade digital fosse uma questão tecnológica, uma vez que não têm clareza sobre como as identidades digitais criam valor real para a sua empresa a curto, médio ou longo prazo. Infelizmente, esta falta de compreensão pode levar a uma menor atenção ou orientação da liderança e a silos dentro das organizações. As consequências associadas prejudicam o sucesso do modelo empresarial unificado orientado para os dados e podem ter impacto na organização em cinco domínios: (1) aumento das ineficiências quando a governação e os processos não estão alinhados; (2) má experiência do utilizador devido a sistemas diferentes; (3) complexidade acrescida com decisões isoladas, muitas vezes operacionais e tecnológicas; (4) falta de controlo quando as actividades são predominantemente manuais; e (5) aumento dos problemas de segurança, uma vez que as actividades manuais permitem erros humanos.

Em que ponto do percurso de transição da identidade digital se encontra?

Então, como podem as organizações abordar a oportunidade da identidade digital?

São os principais factores a ter em conta para fazer as coisas bem e do grau de transição da identidade digital em que se encontra. Como parte da especificação dos benefícios comerciais, defina por que razão as identidades digitais são uma componente estratégica fundamental para a organização. Os líderes empresariais C-level exigem uma visão quantitativa e qualitativa dos benefícios comerciais relativamente à experiência do utilizador com a identidade digital, às eficiências operacionais e de custos e ao controlo.

Exemplos de potenciais benefícios comerciais são:

  • Impulsionar a transformação digital — Depois de alinhar o modelo de governance e processos e simplificado a sua arquitectura tecnológica, pode acelerar e controlar a transformação digital em toda a organização, bem como em qualquer actividade de M&A.
  • Melhoria da experiência do utilizador — Uma vez que tem uma postura de segurança melhorada com autenticação avançada, os utilizadores têm uma melhor experiência e a organização tem um nível mais elevado de garantia de autenticação.
  • Maior eficiência operacional e de custos — Ao criar um modelo de governance centralizado e ao automatizar processos, como os de novas adesões ou mudanças e saídas, pode reduzir as actividades manuais e os custos associados.
  • Maior controlo empresarial — Pode criar relatórios automatizados em tempo real sobre quem tem acesso a que sistemas e dados associados, permitindo governance, privacidade e auditoria.

Ao oferecer aos líderes empresariais informações sobre os benefícios comerciais, quantificados e qualificados das identidades digitais, está a acrescentar valor estratégico ao modelo empresarial. Isto apoiará a integração das identidades digitais na estratégia e nas operações baseadas em dados, permitindo uma abordagem abrangente e responsável da gestão de riscos baseada nas prioridades empresariais. Isto pode então ser traduzido num roteiro que abranja pessoas e processos e decisões associadas em torno da tecnologia.

A maioria destes roadmaps, infelizmente, não consegue entregar os benefícios empresariais na íntegra. Isso resulta da nomeação de equipas inexperientes que conhecem a sua parte da organização, mas não possuem habilidades de gestão de mudança e/ou compreensão de outras áreas do negócio. Consequentemente, traduz-se em silos e má colaboração entre clusters do roadmap, equipas e regiões. Ao mesmo tempo, o plano de comunicação frequentemente ignora stakeholders importantes, que não se envolvem devido à falta de compreensão dos benefícios do roadmap e do seu papel. Assim, os principais factores de sucesso incluem gestão de mudança experiente, gestão proativa de stakeholders e foco em comunicações eficazes.

Perspectiva internacional

Os níveis de digitalização em termos de adopção e de apetência pelo risco podem diferir de país para país dentro da mesma organização.

Na região da Ásia-Pacífico, por exemplo, as estratégias de identidade digital adoptadas pelas empresas são diversas, mas tendem a enquadrar-se em quatro grandes categorias regionais:

  • No Sudeste Asiático, as empresas estão prestes a introduzir sistemas de identidades digitais, mas muitas estão a debater-se com a forma de os incluir na sua estratégia global.
  • A Austrália está mais avançada, com algumas empresas a desenvolverem os seus próprios sistemas e outras a comprarem soluções prontas a utilizar.
  • Na Índia, as empresas estão a certificar-se de que os seus conjuntos de dados estão integrados e de que os seus canais estão actualizados para garantir que captam o tráfego móvel e da Web da população em crescimento.
  • Na China, a maioria das plataformas é desenvolvida e gerida por organizações chinesas com um domínio significativo do mercado.

Para criar valor a longo prazo enquanto líder empresarial, é importante compreender que existem diferentes abordagens para definir e executar modelos empresariais assentes em dados e planos de identidade digital.

O papel da liderança sénior

Os exemplos deste artigo demonstram que as identidades digitais têm valor em toda a organização, para cada colaborador e, como tal, cada membro da direcção executiva tem um papel a desempenhar. O CEO é o principal responsável pela integridade da marca da organização. Para a integridade da marca, a confiança das partes interessadas é vital e as partes interessadas, como os investidores e os clientes, confiam na capacidade das organizações para evitar e gerir ataques maliciosos gerados por engenharia social e pela utilização incorrecta das identidades digitais. O CEO deve dar o exemplo, posicionando a identidade digital como fundamental para proteger a integridade da marca como parte do modelo empresarial baseado em dados. A liderança de cima para baixo terá uma grande influência na gestão de riscos de uma organização à medida que esta se digitaliza, tendo as identidades digitais como elemento central.

Para o CFO, o controlo e o conhecimento em tempo real da empresa são fundamentais. Além disso, o CFO e a sua equipa são um alvo popular de engenharia social maliciosa para obter dados sensíveis e enganar as organizações, por exemplo, para que transfiram dinheiro incorrectamente. Como tal, estes devem garantir uma segregação de funções adequada e automatizada e uma autenticação avançada para aumentar significativamente o controlo e reduzir o risco de credenciais comprometidas.

Acima de tudo, a identidade digital é um desafio que requer um modelo de governance, processos e a tecnologia correta para ter êxito. Os profissionais são desafiados a demonstrar uma "higiene" de segurança consistente. Cabe ao CHRO (Chief Human Resources Officer) assegurar a formação contínua de sensibilização como parte do currículo de formação, bem como processos de RH eficientes e uniformes. Neste contexto, deve ainda trabalhar em conjunto com o CIO e o CISO para limitar as fraquezas humanas, bem como as vulnerabilidades de IT.

Para concluir

A identidade digital é sobre benefícios comerciais e capacidade de uma organização para tirar partido da digitalização de uma forma responsável. Como tal, é fundamental para o modelo de negócio operações orientadas para os dados da organização e que englobe actividades de todos os funcionários, sendo que cada membro do conselho executivo tem um papel a desempenhar.

No próximo artigo, abordamos as especificidades dos clientes no que diz respeito às identidades digitais e à forma como, enquanto organização, se pode diferenciar para gerar mais lealdade por parte dos clientes e crescimento do negócio.

Quer saber mais sobre como a sua organização se pode tornar mais eficiente, melhorar a experiência do utilizador e aumentar o controlo? Contacte o responsável Deloitte por Identity & Access Management

Recomendações

Risk Advisory

Os nossos serviços de Risk Advisory combinam as mais recentes tecnologias em cibersegurança, sustentabilidade, estratégia, regulamentação e controlos internos para ajudar a moldar negócios responsáveis
Services

Sustainability & Climate

Estamos consigo a cada passo do caminho — ligando-nos desde o início com uma estratégia orientada para a percepção, culminando na transformação necessária para criar valor e sustentabilidade a longo prazo para que o seu negócio e as partes interessadas prosperem. 
Services

Serviços de Accounting & Internal Controls

As nossas equipas podem oferecer diferentes serviços para apoiar a evolução futura das suas necessidades de controlo financeiro e auditoria interna. Juntos, podemos descobrir oportunidades nunca vistas no digital, elevando os serviços de auditoria de controlo interno.

Regulatory & Legal

A crescente complexidade do ambiente regulamentar global pode desafiá-lo a encontrar soluções para uma maior organização, especialização e conhecimento do sector. Podemos ajudá-lo a encontrar estas soluções.
Services