Negocio y TI, aliados en BYOID y las identidades sociales
- Seguridad
Un nuevo estudio realizado por Ponemon Institute y CA Technologies muestra el valor que aporta BYOID y la necesidad de seguridad adicional para incrementar la adopción.
Un nuevo estudio muestra que tanto las líneas de negocio como los departamentos de TI aprecian el valor de las iniciativas Bring Your Own Identity, en las que las identidades digitales que tienen los usuarios en las redes sociales se utilizan para acceder a las aplicaciones. También coinciden en que se necesita una mayor seguridad para incrementar la adopción de BYOID.
El informe The Identity Imperative for the Open Enterprise 2014, realizado por Ponemon Institute y CA Technologies, examina las actitudes que tienen los usuarios de negocio y el departamento TI ante la tendencia BYOID o traiga su propia identidad.
En palabras de Mike Denning, vicepresidente senior y director general de Seguridad de CA Technologies, “en la economía de hoy, impulsada por las aplicaciones, el acceso a las mismas tiene que ser sencillo y seguro. BYOID es una opción cada vez más popular para simplificar ese acceso ya que reduce la necesidad de crear nuevas cuentas para cada sitio web. Estamos trabajando para asegurar una mejora en la seguridad BYOID sin añadir incomodidades ni complejidad".
El informe proporciona información sobre BYOID, incluyendo el estado actual de adopción, el valor percibido y las valoraciones sobre los proveedores de identidad y sobre cómo se podría mejorar el BYOID.
La implantación de BYOID utilizando identidades sociales todavía es incipiente, pero el interés es alto, especialmente para los usuarios de móviles y web. Hay un elevado interés en BYOID y en el uso de identidades sociales como las de Facebook, LinkedIn o Yahoo: el 50 por ciento de usuarios de TI encuestados y el 63 por ciento de los usuarios de negocio manifiestan un interés alto o muy alto.
La identidad se ve como un activo que contribuye al crecimiento, así como un componente de seguridad. Tanto los usuarios de TI como los de negocio están de acuerdo en que una razón importante para la adopción de BYOID en su organización fue lograr una credencial de identidad más fuerte (69 por ciento) y un mayor nivel de confianza de que el usuario es quien dice ser (65 por ciento). Por su parte, los usuarios de negocio citaron la captura de características sobre los usuarios como el mayor beneficio (95 por ciento). Esto indica que la identidad ya no se ve simplemente como un componente para la protección de datos, sino como un valor que puede proporcionar datos para impulsar el crecimiento de los ingresos y ayudar a fidelizar a los clientes.
La mayoría de los usuarios de TI (72 por ciento) y del negocio (70 por ciento) apuntaron que los procesos de validación de la identidad ayudarían a incrementar la adopción de BYOID. La implementación de motores de riesgo de fraude fue calificada entre las tres principales mejoras por ambos grupos. Curiosamente, sólo el 27 por ciento de los usuarios de negocio encuestados cree que la acreditación formal del proveedor de identidad es muy importante o esencial, frente al 59 por ciento de los usuarios de TI que opinan que sí lo es.
Según Larry Ponemon, presidente y fundador del Ponemon Institute, “un examen integral de las actitudes descubiertas en la investigación muestra dos claros puntos de vista sobre las identidades. Al gestionar las identidades, el departamento de TI sigue adoptando una visión tradicional de la seguridad basada en los riesgos, mientras que la visión del negocio está más centrada en el cliente. Con el fin de obtener el máximo valor de cualquier iniciativa BYOID, estos dos grupos deben colaborar y convertirse en aliados para el crecimiento empresarial seguro".
