Un nuevo estudio muestra que tanto las líneas de negocio como los departamentos de TI aprecian el valor de las iniciativas “Bring Your Own Identity”, en las que las identidades digitales que tienen los usuarios en las redes sociales se utilizan para acceder a las aplicaciones. También coinciden en que se necesita una mayor seguridad para incrementar la adopción de BYOID.
El informe “The Identity Imperative for the Open Enterprise 2014”, realizado por Ponemon Institute y CA Technologies (NASDAQ: CA), examina las actitudes que tienen los usuarios de negocio y el departamento TI ante la tendencia BYOID o “traiga su propia identidad”.
«En la economía de hoy, impulsada por las aplicaciones, el acceso a las mismas tiene que ser sencillo y seguro. BYOID es una opción cada vez más popular para simplificar ese acceso ya que reduce la necesidad de crear nuevas cuentas para cada sitio web”, explica Mike Denning, vicepresidente senior y director general de Seguridad de CA Technologies. «Estamos trabajando para asegurar una mejora en la seguridad BYOID sin añadir incomodidades ni complejidad».
El informe proporciona información clave sobre BYOID, incluyendo el estado actual de adopción, el valor percibido y las valoraciones sobre los proveedores de identidad y sobre cómo se podría mejorar el BYOID.
Situación actual
La implantación de BYOID utilizando identidades sociales todavía es incipiente, pero el interés es alto, especialmente para los usuarios de móviles y web. Hay un elevado interés en BYOID y en el uso de identidades sociales como las de Facebook, LinkedIn o Yahoo: el 50% de usuarios de TI encuestados y el 63% de los usuarios de negocio manifiestan un interés alto o muy alto.
Valor percibido
La identidad se ve como un activo que contribuye al crecimiento, así como un componente de seguridad. Tanto los usuarios de TI como los de negocio están de acuerdo en que una razón importante para la adopción de BYOID en su organización fue lograr una credencial de identidad más fuerte (69%) y un mayor nivel de confianza de que el usuario es quien dice ser (65%). Por su parte, los usuarios de negocio citaron la captura de características sobre los usuarios como el mayor beneficio (95%). Esto indica que la identidad ya no se ve simplemente como un componente para la protección de datos, sino como un valor que puede proporcionar datos para impulsar el crecimiento de los ingresos y ayudar a fidelizar a los clientes.
Mejorando el BYOID
La mayoría de los usuarios de TI (72%) y del negocio (70%) apuntaron que «los procesos de validación de la identidad» ayudarían a incrementar la adopción de BYOID. La implementación de motores de riesgo de fraude fue calificada entre las tres principales mejoras por ambos grupos. Curiosamente, sólo el 27% de los usuarios de negocio encuestados cree que la acreditación formal del proveedor de identidad es muy importante o esencial, frente al 59% de los usuarios de TI que opinan que sí lo es.
Percepción de los proveedores de identidades
El proveedor de identidad preferido por los encuestados varía en función de la situación y la región. Al preguntar por la identidad social más interesante para su organización, los usuarios de TI apuntaron a PayPal como el proveedor preferido en todas las regiones. En cambio, los usuarios de negocio situaron a Amazon por encima de PayPal y Microsoft. Al preguntar por la identidad social preferida como consumidores, Google fue el proveedor mejor clasificado tanto entre los usuarios de TI como del negocio.
«Un examen integral de las actitudes descubiertas en la investigación muestra dos claros puntos de vista sobre las identidades», explica el Dr. Larry Ponemon, presidente y fundador del Ponemon Institute. «Al gestionar las identidades, el departamento de TI sigue adoptando una visión tradicional de la seguridad basada en los riesgos, mientras que la visión del negocio está más centrada en el cliente. Con el fin de obtener el máximo valor de cualquier iniciativa BYOID, estos dos grupos deben colaborar y convertirse en aliados para el crecimiento empresarial seguro».