Todas as organizações têm de se confrontar com inúmeras identidades digitais. A forma como as organizações as gerem pode ser um factor de diferenciação estratégica que resulta em benefícios comerciais concretos. A gestão da identidade digital deve estar no centro do modelo de negócio orientado para os dados de uma organização. Parte 2 da série: "Managing the Digital Identity of Your Customers".
No nosso sumário executivo sobre o Future of Digital Identities, referimos como as identidades digitais se estão a tornar a base da nossa economia e sociedade baseadas na tecnologia e orientadas para os dados em rápida evolução. Trata-se de uma evolução mundial que afecta organizações de todos os tipos: empresas privadas, organismos governamentais e sociedade civil, bem como as pessoas e organizações que a servem.
Se a gestão de topo colocar a identidade digital no centro do seu modelo de negócio e das suas operações, terá benefícios comerciais concretos. Por exemplo, mais eficiência à medida que o modelo de governance e os processos são alinhados, melhor experiência do utilizador, mais receitas à medida que os clientes os favorecem graças a uma melhor experiência digital do cliente, e maior protecção à medida que o erro humano diminui e os direitos de acesso aos dados são mais controlados.
As organizações que estão, em certa medida, digitalizadas, terão uma série de identidades digitais, incluindo:
Cada uma das identidades listadas será analisada individualmente em publicações futuras. Neste artigo, centramo-nos nas identidades digitais dos funcionários da organização. Por razões de simplicidade e clareza, o artigo é escrito partindo do princípio de que a organização é uma empresa do sector privado. Quando referimos "empregados", pode também referir-se a profissionais third party. Os princípios subjacentes partilhados também se aplicam aos organismos públicos e às suas forças de trabalho.
O paradoxo de facilitar a vida aos trabalhadores e proteger a empresa
À medida que as organizações se digitalizam e se tornam mais orientadas para os dados, o objectivo das identidades digitais é facilitar aos profissionais e à organização o aproveitamento da tecnologia e dos dados com pouca fricção e, ao mesmo tempo, proteger a organização. Em suma, trata-se de saber e controlar quem, em termos de função e responsabilidade, deve ter acesso a que sistemas e dados e com que direitos, o que muitas vezes se designa por acesso baseado na função.
Os processos que envolvem a entrada, a mudança e a saída dos profissionais de uma organização são fundamentais para facilitar o desempenho das suas funções. Este processo é designado por "ciclo de vida da identidade". Qualquer alteração no ciclo de vida da identidade terá implicações nos sistemas e dados a que um funcionário deve ter acesso e com que direitos. A importância de proteger os seus dados é cada vez mais evidente devido à sofisticação crescente das técnicas de engenharia social dos atacantes, em que, através da interacção humana (por exemplo, texto, voz ou vídeo por correio electrónico, redes sociais ou telefone), é utilizada a manipulação para obter informações sensíveis. Ao mesmo tempo, verifica-se um aumento das regras e regulamentações em matéria de protecção de dados e privacidade que as organizações têm de cumprir.
Em suma, o paradoxo é imediatamente evidente: como pode uma organização minimizar os problemas administrativos e, ao mesmo tempo, proteger a organização e os seus dados? Embora isto seja um desafio para as organizações em fase de arranque, o desafio só aumenta nas organizações que têm de lidar com processos, governance e tecnologia herdados, especialmente à medida que se tornam mais digitalizadas, interna e externamente. Além disso, a colaboração digitalizada está a crescer continuamente nos sectores, nas cadeias de valor e nos ecossistemas. Este facto aumenta a necessidade e a complexidade da gestão das identidades digitais, uma vez que os direitos de acesso aos sistemas e aos dados podem ser mais situacionais, por exemplo, em diferentes equipas de projecto que trabalham em várias unidades empresariais ou em várias cadeias de valor.
Uma estratégia de identidade digital bem executada é fundamental para que as empresas possam tirar partido da digitalização de forma eficiente e eficaz, de um modo responsável e seguro. Os gestores de topo geralmente reconhecem este facto, mas muitas vezes pensam ou agem como se a identidade digital fosse uma questão tecnológica, uma vez que não têm clareza sobre como as identidades digitais criam valor real para a sua empresa a curto, médio ou longo prazo. Infelizmente, esta falta de compreensão pode levar a uma menor atenção ou orientação da liderança e a silos dentro das organizações. As consequências associadas prejudicam o sucesso do modelo empresarial unificado orientado para os dados e podem ter impacto na organização em cinco domínios: (1) aumento das ineficiências quando a governação e os processos não estão alinhados; (2) má experiência do utilizador devido a sistemas diferentes; (3) complexidade acrescida com decisões isoladas, muitas vezes operacionais e tecnológicas; (4) falta de controlo quando as actividades são predominantemente manuais; e (5) aumento dos problemas de segurança, uma vez que as actividades manuais permitem erros humanos.
Em que ponto do percurso de transição da identidade digital se encontra?
Então, como podem as organizações abordar a oportunidade da identidade digital?
São os principais factores a ter em conta para fazer as coisas bem e do grau de transição da identidade digital em que se encontra. Como parte da especificação dos benefícios comerciais, defina por que razão as identidades digitais são uma componente estratégica fundamental para a organização. Os líderes empresariais C-level exigem uma visão quantitativa e qualitativa dos benefícios comerciais relativamente à experiência do utilizador com a identidade digital, às eficiências operacionais e de custos e ao controlo.
Exemplos de potenciais benefícios comerciais são:
Ao oferecer aos líderes empresariais informações sobre os benefícios comerciais, quantificados e qualificados das identidades digitais, está a acrescentar valor estratégico ao modelo empresarial. Isto apoiará a integração das identidades digitais na estratégia e nas operações baseadas em dados, permitindo uma abordagem abrangente e responsável da gestão de riscos baseada nas prioridades empresariais. Isto pode então ser traduzido num roteiro que abranja pessoas e processos e decisões associadas em torno da tecnologia.
A maioria destes roadmaps, infelizmente, não consegue entregar os benefícios empresariais na íntegra. Isso resulta da nomeação de equipas inexperientes que conhecem a sua parte da organização, mas não possuem habilidades de gestão de mudança e/ou compreensão de outras áreas do negócio. Consequentemente, traduz-se em silos e má colaboração entre clusters do roadmap, equipas e regiões. Ao mesmo tempo, o plano de comunicação frequentemente ignora stakeholders importantes, que não se envolvem devido à falta de compreensão dos benefícios do roadmap e do seu papel. Assim, os principais factores de sucesso incluem gestão de mudança experiente, gestão pró-activa de stakeholders e foco em comunicações eficazes.
Os exemplos deste artigo demonstram que as identidades digitais têm valor em toda a organização, para cada colaborador e, como tal, cada membro da direcção executiva tem um papel a desempenhar. O CEO é o principal responsável pela integridade da marca da organização. Para a integridade da marca, a confiança dos stakeholders é vital e os stakeholders, como os investidores e os clientes, confiam na capacidade das organizações para evitar e gerir ataques maliciosos gerados através da engenharia social e da utilização indevida de identidades digitais. O CEO deve dar o exemplo, posicionando a identidade digital como fundamental para proteger a integridade da marca como parte do modelo empresarial assente em dados. A liderança de cima para baixo terá uma grande influência na gestão de riscos de uma organização à medida que esta se digitaliza, tendo as identidades digitais como elemento central.
Para o CFO, o controlo e o conhecimento em tempo real da empresa são fundamentais. Além disso, o CFO e a sua equipa são um alvo popular de engenharia social maliciosa para obter dados sensíveis e enganar as organizações, por exemplo, para que transfiram dinheiro incorrectamente. Como tal, estes devem garantir uma segregação de funções adequada e automatizada e uma autenticação avançada para aumentar significativamente o controlo e reduzir o risco de credenciais comprometidas.
Acima de tudo, a identidade digital é um desafio que requer um modelo de governance, processos e a tecnologia correta para ter êxito. Os profissionais são desafiados a demonstrar uma "higiene" de segurança consistente. Cabe ao CHRO (Chief Human Resources Officer) assegurar a formação contínua de sensibilização como parte do currículo de formação, bem como processos de RH eficientes e uniformes. Neste contexto, deve ainda trabalhar em conjunto com o CIO e o CISO para limitar as fraquezas humanas, bem como as vulnerabilidades de IT.
A identidade digital é sobre benefícios comerciais e capacidade de uma organização para tirar partido da digitalização de uma forma responsável. Como tal, é fundamental para o modelo de negócio operações orientadas para os dados da organização e que englobe actividades de todos os funcionários, sendo que cada membro do conselho executivo tem um papel a desempenhar.
No próximo artigo, abordamos as especificidades dos clientes no que diz respeito às identidades digitais e à forma como, enquanto organização, se pode diferenciar para gerar mais lealdade por parte dos clientes e crescimento do negócio.
Quer saber mais sobre como a sua organização se pode tornar mais eficiente, melhorar a experiência do utilizador e aumentar o controlo? Contacte o responsável Deloitte por Identity & Access Management