Il tema della sicurezza in un mondo sempre più connesso e sempre più abituato a effettuare transazioni e richieste online, va sempre più a braccetto con il tema dell’identità degli utenti. Si tratta di un problema critico perché esiste una correlazione diretta tra maggiore sicurezza di dati e incremento del business delle aziende, così come esiste una correlazione altrettanto automatica tra sicurezza e fiducia da parte dei clienti. Gli utenti sarebbero infatti ben disposti a condividere le proprie informazioni personali, ma solo se viene garantita la privacy e solo se l’obiettivo è quello di migliorare e facilitare le relazioni con clienti, partner e fornitori.
Lo confermano molte ricerche tra cui il recente studio CA Technologies, condotto da Ponemon Institute, che rivela come sia le linee tradizionali di business sia le funzioni IT stiano valutando con grande attenzione i benefici derivanti dalle iniziative “Bring Your Own Identity (BYOID)”, da non confondere con BYOD, che prevedono l’utilizzo di credenziali dei social network o ID digitali per accedere ad altre applicazioni.
Secondo gli analisti di Ponemon Institute, che nel 2014 ha intervistato 3115 figure professionali nell’ambito IT e business in aziende con più di 1.000 dipendenti in Nord America, Brasile, Regno Unito, Francia, Germania, Italia, India e Australia, il BYOID è un meccanismo sempre più popolare per la semplificazione degli accessi perché consente di evitare di dover creare un nuovo account per ogni sito, pratica che spesso ne provoca l’abbandono; in particolare, rivela lo studio, cresce l’interesse verso il BYOID e l’utilizzo delle identità registrate nei social media quali Facebook, LinkedIn o Yahoo, al punto che il 55% degli addetti IT e il 69% degli utenti appartenenti alla categoria business dichiara un interesse alto o altissimo verso questa modalità d’accesso.
Il BYOID, ovviamente, è in stretta relazione con il fenomeno del BYOD, “Bring Your Own Device”, cioè con l’abitudine sempre più diffusa di utilizzare i device digitali per effettuare transazioni o reperire informazioni in tempo reale. Secondo Andrew Kellet, Principal IT Security Analyst di Ovum – intervenuto all’evento in cui all’inizio del mese CA Technologies ha presentato le sue evidenze – mediamente il 30% dei dipendenti utilizza i dispositivi mobili come strumenti complementari rispetto a quelli forniti dall’azienda per cui lavorano. E questo avviene anche quando i dispositivi sono personali. Una conferma in questo senso viene anche dai dati recentemente pubblicati dalla stessa Ovum: per la società di ricerche e analisi di mercato inglese, infatti, il 77% dei dipendenti a tempo pieno utilizza il proprio smartphone personale per lavoro (senza considerare chiamate e sms) e quasi il 70% accede ai dati aziendali da uno smartphone o da un tablet personali; e ancora, il 68,8% di coloro che possiedono un tablet lo usa per lavoro, così come il 66,4% si serve del proprio laptop per occasionali esigenze professionali.
La decisa apertura degli utenti verso un utilizzo sempre più diffuso dei dispositivi mobili per interagire con il mondo pubblico e aziendale rappresenta quindi un ottimo punto di partenza per prevedere una grande diffusione dell’identità digitale, una sorta di “codice unico” che contiene informazioni relative alle singole persone, alle loro caratteristiche, alla loro storia e ai loro interessi. “Un’identità digitale non è l’ennesimo binomio username e password, ma piuttosto un “passepartout” in grado di facilitare i cittadini nelle loro relazioni online e di permettere ai loro interlocutori di conoscerli meglio e offrire prodotti e servizi il più possibile su misura e in tempi rapidi. In poche parole, l’identità digitale sta diventando una nuova forma di moneta” ha spiegato Paul Ferron, Director Security Solution EMEA di CA Technologies. Secondo Ferron, inoltre, bisogna considerare che in molti casi, il concetto e il valore di identità digitale possono essere amplificati grazie alla crescente disponibilità di sempre nuove fonti di informazioni personali: “pensiamo ai dati relative alle transazioni online (un acquisto, una fattura pagata…), a quelli provenienti dai social media (like, preferenze, video e foto, luoghi visitati…) e dall’Internet of Things (senza contare pc, tablet e smartphone, secondo i maggiori esperti, nella sola Europa entro la fine del 2015 saranno collegati in rete un milione di device diversi)”, ha aggiunto Ferron.
Tutte queste informazioni, se legate a singole persone, consentono alle aziende già oggi di offrire in tempo quasi reale prodotti e servizi più vicini alle necessità dei clienti, ma anche di ampliare il proprio business verso nuovi mercati o di “aggiustare il tiro” delle loro strategie di posizionamento sul mercato.
Il ruolo degli Identity Provider
Ma come migliorare la mutua fiducia? Secondo gli esperti del Ponemon Institute, il fenomeno che maggiormente potrebbe portare a un più ampia e consapevole diffusione delle identità digitali è quello dei “processi di validazione delle identità”. A questo proposito, in Italia è stato registrato proprio a fine novembre il decreto del Presidente del Consiglio per l’attivazione, entro primavera 2015, del Sistema pubblico per la gestione dell’Identità Digitale di cittadini e imprese (Spid), che consentirà a tutti i cittadini di dotarsi di un’identità digitale. Come in altri Paesi europei, il sistema italiano prevede di affidare il riconoscimento e la validazione degli utenti ai cosiddetti “Identity Provider”, società “terze” (come Poste Italiane, Telecom Italia, banche) che avranno la funzione di “legante” tra fornitori e clienti, garantendo la veridicità delle informazioni e la sicurezza a entrambe le parti. Grazie al ruolo centrale degli Identity Provider, anche in termini di difesa della privacy, sarà possibile accedere a servizi o acquistare prodotti utilizzando un unico “codice” identificativo, legato alla singola persona. Niente più moduli da compilare, niente richieste macchinose alla banca, nessun problema di sicurezza.
Ma non è tutto. Secondo quanto spiegato da Paul Ferron di CA Technologies, gli Identity Provider potrebbero anche in grado di raccogliere in tempo reale ulteriori informazioni su ogni cliente con l’obiettivo di fornire risposte puntuali (se non addirittura prevedere) a qualunque loro esigenza. Un esempio pratico. Una compagnia aerea potrebbe sapere – tramite informazioni sulle coordinate GPS, per esempio – che un suo passeggero è in ritardo per prendere l’aereo prenotato e potrebbe quindi suggerirgli i mezzi più veloci per raggiungere l’aeroporto o segnalare eventuali aree trafficate.
Facebook Comments