Un estudio de Ponemon Institute y CA Technologies muestra que tanto las líneas de negocio como los departamentos TI aprecian el valor de las iniciativas ‘Bring Your Own Identity’, si bien su adopción se ve limitada por la falta de seguridad.
De acuerdo con las conclusiones del informe “The Identity Imperative for the Open Enterprise 2014”, la implantación de BYOID utilizando identidades sociales como las de Facebook, LinkedIn o Yahoo todavía es incipiente, pero está despertando grandes expectativas: el 50% de usuarios de TI encuestados y el 63% de los usuarios de negocio manifiestan un interés alto o muy alto.
El estudio examina las actitudes de los usuarios de negocio y el departamento TI ante la tendencia BYOID, que implica el uso de las identidades digitales que tienen los usuarios en las redes sociales para acceder a las aplicaciones de empresa. Proporciona también información clave sobre BYOID como el estado actual de adopción, el valor percibido y las valoraciones sobre los proveedores de identidad.
En cuanto al valor percibido de BYOID, tanto los usuarios de TI como los de negocio están de acuerdo en que una razón importante para su adopción en su organización fue lograr una credencial de identidad más potente (69%) y un mayor nivel de confianza de que el usuario es quien dice ser (65%). Por su parte, los usuarios de negocio citaron la captura de características sobre los usuarios como el mayor beneficio (95%). Esto indica que la identidad ya no se ve simplemente como un componente para la protección de datos, sino como un valor que puede proporcionar información para impulsar el crecimiento de los ingresos y ayudar a fidelizar a los clientes.
Acceso sencillo y seguro
“En la economía de hoy, impulsada por las aplicaciones, el acceso a ellas tiene que ser sencillo y seguro. BYOID es una opción cada vez más popular para simplificar ese acceso, ya que reduce la necesidad de crear nuevas cuentas para cada sitio web”, explica Mike Denning, vicepresidente senior y director general de Seguridad de CA Technologies. “Estamos trabajando para asegurar una mejora en la seguridad BYOID sin añadir incomodidades ni complejidad”.
La mayoría de los usuarios de TI (72%) y de negocio (70%) apuntaron que “los procesos de validación de la identidad” ayudarían a incrementar la adopción de BYOID. La implementación de motores de riesgo de fraude fue calificada entre las tres principales mejoras por ambos grupos. Curiosamente, sólo el 27% de los usuarios de negocio encuestados cree que la acreditación formal del proveedor de identidad es muy importante o esencial, frente al 59% de los usuarios de TI que opinan que sí lo es.
El proveedor de identidad preferido por los encuestados varía en función de la situación y la región. Al preguntar por la identidad social más interesante para su organización, los usuarios de TI señalaron a PayPal como el proveedor preferido en todas las regiones. En cambio, los usuarios de negocio situaron a Amazon por encima de PayPal y Microsoft. Al preguntar por la identidad social preferida como consumidores, Google fue el proveedor mejor clasificado tanto entre los usuarios de TI como del negocio.
“Un examen integral de las actitudes descubiertas en la investigación muestra dos claros puntos de vista sobre las identidades”, explica Larry Ponemon, presidente y fundador del Ponemon Institute. “Al gestionar las identidades, el departamento de TI sigue adoptando una visión tradicional de la seguridad basada en los riesgos, mientras que la visión del negocio está más centrada en el cliente. Con el fin de obtener el máximo valor de cualquier iniciativa BYOID, estos dos grupos deben colaborar y convertirse en aliados para el crecimiento empresarial seguro”.
Network World