Gestão de identidades pode reduzir riscos de fraudes e impulsionar negócios

Dia após dia, vemos a transformação digital ampliar mercados, impulsionar novos negócios e agregar valor a organizações já consolidadas. Esse rápido desenvolvimento, no entanto, traz novos riscos e demanda abordagens diferentes de segurança cibernética.

Atualmente, um dos processos fundamentais para a segurança digital é a chamada gestão de identidades, na qual são implementados recursos inovadores de gerenciamento de identificação, acesso e autorização a dados sensíveis para os usuários – como garantir que a pessoa que está acessando o sistema é ela mesma e não um hacker? Como ter certeza de que quem entrou em um site de compras é o usuário cadastrado? A gestão de identidades apoia na identificação e mitigação desses riscos.

A governança de identidades pode ser aplicada para evitar fraudes internas, com o chamado Workforce Identity and Access Management ou Employee IAM, garantindo o acesso seguro de profissionais aos sistemas, ambientes e dados organizacionais.

Já as soluções de Customer Identity and Access Management (CIAM) consistem no gerenciamento das identidades de clientes desde o onboarding de acesso a serviços digitais, como lojas e bancos online, e em toda sua jornada de consumo, passando pela experiência de acesso e garantindo proteção às transações. Ao implementar soluções eficazes de CIAM, as empresas protegem a identidade de seus clientes e mitigam riscos de segurança cibernética, ao mesmo tempo em que promovem a fidelidade do consumidor e impulsionam o engajamento para manter uma vantagem competitiva na era digital.

Para pensarmos em um exemplo prático: um cliente está acessando pela primeira vez um serviço de compra online e cria uma senha repetida – 52%* dos clientes usam cinco ou menos senhas em todas as suas contas online. Ou ainda, um usuário que salva a senha no próprio navegador ou se cadastra rapidamente com sua conta de e-mail ou de redes sociais.

Seguindo no nosso exemplo, temos um hacker roubando as informações de cartão de crédito desse cliente, com suas credenciais de login. Em uma empresa que não se preocupa com a implementação de uma identidade de usuário protegida, autenticada e certificada, o prejuízo pode ser grande, já que o hacker pode conseguir usar as credenciais do cliente para fazer login e realizar um pedido. Inclusive, com chances de ter sucesso ao tentar autenticar-se em outros serviços com a mesma credencial e senha.

No entanto, se uma organização implementa soluções robustas de CIAM, esse acesso do hacker é bloqueado devido à identificação de alterações comportamentais como velocidade de digitação, localização do dispositivo, IP, movimento do mouse, entre outros. Ou como alternativa, gera fricção na transação. Exemplo: solicita informações adicionais para dar continuidade à solicitação (um token, um código enviado por e-mail, um sms).

Com o CIAM, a partir da segurança em várias camadas, é possível identificar e impedir o acesso de usuários não autorizados, trazendo maior proteção contra fraudadores. A validação da identidade, como podemos ver no caso acima, vai além da senha ou do envio da confirmação por mensagens.

As soluções CIAM englobam, por exemplo, fatores extras de identificação, com códigos e tokens, e locais de acesso, mas também biometria facial, de digitais ou reconhecimento de íris, entre outros tipos de autenticação, a depender da demanda da empresa. Essas implementações requerem uma preocupação importante com a privacidade dos usuários, especialmente na adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

No entanto, não podemos perder de vista que, quanto mais controle (ou fricção) para o usuário, pior é a experiência do cliente (customer experience), que pode achar o processo muito burocrático, podendo gerar impactos diretos nos negócios.

Por isso, entender as soluções CIAM como uma abordagem mais ampla, que considera tanto o aspecto da autenticação do cliente como o da experiência do usuário, é tão importante. Somente com esse equilíbrio é possível ter uma estratégia bem-sucedida, gerando negócios com mais rentabilidade e segurança para ambos os lados.

Ao estabelecer uma estratégia CIAM assertiva, a organização fideliza seus usuários com uma plataforma user friendly, impulsionando seu crescimento. Enquanto isso, ela também gerencia riscos de ameaças cibernéticas com mais eficácia, reduzindo custos. Assim, a estratégia pode melhorar a retenção do cliente e ser um facilitador para a ampliação dos negócios.

E é justamente nesse ponto, da estratégia mais abrangente, que o empresariado brasileiro precisa de mais tração. O cenário atual mostra muitas empresas investindo nesse tipo de segurança, mas no sentido de remediar um problema já ocorrido. Agir de maneira reativa e implementar projetos de inovação sem considerar o contexto CIAM, pode acarretar perdas financeiras e limitar as possibilidades de crescimento atreladas à gestão de identidades. Por isso, é preciso superar entraves, como o de não pensar em segurança digital como uma estratégia descentralizada, ou seja, que perpassa diversas áreas.

O gerenciamento de identidades precisa ser entendido sob um prisma multidisciplinar. Para ter uma estratégia robusta e eficaz é preciso reunir profissionais especializados nas diversas áreas englobadas, tais como privacidade do usuário, experiência do cliente e fraudes. Só assim é possível equilibrar esse ecossistema, balanceando a segurança com outras necessidades do negócio.

Saiba como a Deloitte Cyber pode apoiar a sua organização.

*Fonte: Authentication Attitudes, Usage & FIDO Brand Research Report, FIDO Alliance, May 2020