Todas as organizações têm de se confrontar com inúmeras identidades digitais. A forma como as organizações as gerem pode ser um fator de diferenciação estratégica que resulta em benefícios comerciais concretos. A gestão da identidade digital deve estar no centro do modelo de negócio orientado para os dados de uma organização. Parte 2 da série: "Managing the Digital Identity of Your Customers".
No nosso sumário executivo sobre o Futuro das Identidades Digitais, referimos como as identidades digitais se estão a tornar a base da nossa economia e sociedade baseadas na tecnologia e orientadas para os dados em rápida evolução. Trata-se de uma evolução mundial que afeta organizações de todos os tipos: empresas privadas, organismos governamentais e sociedade civil, bem como as pessoas e organizações que a servem.
Se a gestão de topo colocar a identidade digital no centro do seu modelo de negócio e das suas operações, terá benefícios comerciais concretos. Por exemplo, mais eficiência à medida que o modelo de governance e os processos são alinhados, melhor experiência do utilizador, mais receitas à medida que os clientes os favorecem graças a uma melhor experiência digital do cliente, e maior proteção à medida que o erro humano diminui e os direitos de acesso aos dados são mais controlados.
As organizações que estão, em certa medida, digitalizadas, terão uma série de identidades digitais, incluindo:
Cada uma das identidades listadas será analisada individualmente em publicações futuras. Neste artigo, centramo-nos nas identidades digitais dos funcionários da organização. Por razões de simplicidade e clareza, o artigo é escrito partindo do princípio de que a organização é uma empresa do setor privado. Quando referimos "empregados", pode também referir-se a colaboradores third party. Os princípios subjacentes partilhados também se aplicam aos organismos públicos e às suas forças de trabalho.
O paradoxo de facilitar a vida aos trabalhadores e proteger a empresa
À medida que as organizações se digitalizam e se tornam mais orientadas para os dados, o objetivo das identidades digitais é facilitar aos colaboradores e à organização o aproveitamento da tecnologia e dos dados com pouca fricção e, ao mesmo tempo, proteger a organização. Em suma, trata-se de saber e controlar quem, em termos de função e responsabilidade, deve ter acesso a que sistemas e dados e com que direitos, o que muitas vezes se designa por acesso baseado na função.
Os processos que envolvem a entrada, a mudança e a saída dos colaboradores de uma organização são fundamentais para facilitar o desempenho das suas funções. Este processo é designado por "ciclo de vida da identidade". Qualquer alteração no ciclo de vida da identidade terá implicações nos sistemas e dados a que um funcionário deve ter acesso e com que direitos. A importância de proteger os seus dados é cada vez mais evidente devido à sofisticação crescente das técnicas de engenharia social dos atacantes, em que, através da interação humana (por exemplo, texto, voz ou vídeo por correio eletrónico, redes sociais ou telefone), é utilizada a manipulação para obter informações sensíveis. Ao mesmo tempo, verifica-se um aumento das regras e regulamentações em matéria de proteção de dados e privacidade que as organizações têm de cumprir.
Em suma, o paradoxo é imediatamente evidente: como pode uma organização minimizar os problemas administrativos e, ao mesmo tempo, proteger a organização e os seus dados? Embora isto seja um desafio para as organizações em fase de arranque, o desafio só aumenta nas organizações que têm de lidar com processos, governance e tecnologia herdados, especialmente à medida que se tornam mais digitalizadas, interna e externamente. Além disso, a colaboração digitalizada está a crescer continuamente nos setores, nas cadeias de valor e nos ecossistemas. Este facto aumenta a necessidade e a complexidade da gestão das identidades digitais, uma vez que os direitos de acesso aos sistemas e aos dados podem ser mais situacionais, por exemplo, em diferentes equipas de projeto que trabalham em várias unidades empresariais ou em várias cadeias de valor.
Uma estratégia de identidade digital bem executada é fundamental para que as empresas possam tirar partido da digitalização de forma eficiente e eficaz, de um modo responsável e seguro. Os gestores de topo geralmente reconhecem este facto, mas muitas vezes pensam ou agem como se a identidade digital fosse uma questão tecnológica, uma vez que não têm clareza sobre como as identidades digitais criam valor real para a sua empresa a curto, médio ou longo prazo. Infelizmente, esta falta de compreensão pode levar a uma menor atenção ou orientação da liderança e a silos dentro das organizações. As consequências associadas prejudicam o sucesso do modelo empresarial unificado orientado para os dados e podem ter impacto na organização em cinco domínios: (1) aumento das ineficiências quando a governação e os processos não estão alinhados; (2) má experiência do utilizador devido a sistemas diferentes; (3) complexidade acrescida com decisões isoladas, muitas vezes operacionais e tecnológicas; (4) falta de controlo quando as atividades são predominantemente manuais; e (5) aumento dos problemas de segurança, uma vez que as atividades manuais permitem erros humanos.
Em que ponto do percurso de transição da identidade digital se encontra?
Então, como é que as organizações podem abordar a oportunidade da identidade digital?
São os principais fatores a ter em conta para fazer as coisas bem e do grau de transição da identidade digital em que se encontra. Como parte da especificação dos benefícios comerciais, defina por que razão as identidades digitais são uma componente estratégica fundamental para a organização. Os líderes empresariais C-level exigem uma visão quantitativa e qualitativa dos benefícios comerciais relativamente à experiência do utilizador com a identidade digital, às eficiências operacionais e de custos e ao controlo.
Exemplos de potenciais benefícios comerciais são:
Ao fornecer aos líderes empresariais informações sobre os benefícios comerciais quantificados e qualificados das identidades digitais, está a acrescentar valor estratégico ao modelo empresarial. Isto apoiará a integração das identidades digitais na estratégia e nas operações assentes em dados, permitindo uma abordagem abrangente e responsável da gestão de riscos baseada nas prioridades empresariais. Isto pode então ser traduzido num roteiro que abranja pessoas e processos e decisões associadas em torno da tecnologia.
A maioria destes roadmaps, infelizmente, não consegue entregar os benefícios empresariais na íntegra. Isso resulta da nomeação de equipas inexperientes que conhecem a sua parte da organização, mas não possuem habilidades de gestão de mudança e/ou compreensão de outras áreas do negócio. Consequentemente, traduz-se em silos e má colaboração entre clusters do roadmap, equipas e regiões. Ao mesmo tempo, o plano de comunicação frequentemente ignora stakeholders importantes, que não se envolvem devido à falta de compreensão dos benefícios do roadmap e do seu papel. Assim, os principais fatores de sucesso incluem gestão de mudança experiente, gestão proativa de stakeholders e foco em comunicações eficazes.
Os exemplos deste artigo demonstram que as identidades digitais têm valor em toda a organização, para cada colaborador e, como tal, cada membro da direção executiva tem um papel a desempenhar. O CEO é o principal responsável pela integridade da marca da organização. Para a integridade da marca, a confiança das partes interessadas é vital e as partes interessadas, como os investidores e os clientes, confiam na capacidade das organizações para evitar e gerir ataques maliciosos gerados por engenharia social e pela utilização incorreta das identidades digitais. O CEO deve dar o exemplo, posicionando a identidade digital como fundamental para proteger a integridade da marca como parte do modelo empresarial baseado em dados. A liderança de cima para baixo terá uma grande influência na gestão de riscos de uma organização à medida que esta se digitaliza, tendo as identidades digitais como elemento central.
Para o CFO, o controlo e o conhecimento em tempo real da empresa são fundamentais. Além disso, o CFO e a sua equipa são um alvo popular de engenharia social maliciosa para obter dados sensíveis e enganar as organizações, por exemplo, para que transfiram dinheiro incorretamente. Como tal, estes devem garantir uma segregação de funções adequada e automatizada e uma autenticação avançada para aumentar significativamente o controlo e reduzir o risco de credenciais comprometidas.
Acima de tudo, a identidade digital é um desafio que requer um modelo de governance, processos e a tecnologia correta para ter êxito. Os colaboradores são desafiados a demonstrar uma "higiene" de segurança consistente. Cabe ao CHRO (Chief Human Resources Officer) assegurar a formação contínua de sensibilização como parte do currículo de formação, bem como processos de RH eficientes e uniformes. Neste contexto, deve ainda trabalhar em conjunto com o CIO e o CISO para limitar as fraquezas humanas, bem como as vulnerabilidades de IT.
A identidade digital é sobre benefícios comerciais e capacidade de uma organização para tirar partido da digitalização de uma forma responsável. Como tal, é fundamental para o modelo de negócio operações orientadas para os dados da organização e que englobe atividades de todos os funcionários, sendo que cada membro do conselho executivo tem um papel a desempenhar.
No próximo artigo, abordamos as especificidades dos clientes no que diz respeito às identidades digitais e à forma como, enquanto organização, se pode diferenciar para gerar mais lealdade por parte dos clientes e crescimento do negócio.
Quer saber mais sobre como a sua organização se pode tornar mais eficiente, melhorar a experiência do utilizador e aumentar o controlo? Contacte o responsável Deloitte por Identity and Access Management