Aportando una perspectiva de la experiencia del cliente a la ciberseguridad de los empleados
CEO (jefe eliminador de obstáculos) en 1Password.
getty
A medida que se realizan más negocios en línea, las empresas que van desde restaurantes y bancos hasta sus tiendas minoristas favoritas han duplicado la experiencia del cliente (CX), haciendo todo lo posible para que sea lo más fácil, intuitivo y transparente posible para los clientes buscar productos, hacer compras y reserva de servicios desde el dispositivo de su elección.
Pero incluso cuando las organizaciones atienden a los clientes de esta manera, muchas no logran extender este trato a sus empleados.
Veo esto a diario en la industria de la ciberseguridad. Las medidas de seguridad de los empleados son cada vez más engorrosas y menos fáciles de usar, ya que las empresas exigen procesos de inicio de sesión cada vez más complejos en un esfuerzo por salvaguardar sus activos y secretos más privilegiados.
Esto es un error.
Dolor de inicio de sesión
Las empresas están adoptando requisitos de seguridad complejos con las mejores intenciones: detener las infracciones perjudiciales. La brecha de seguridad promedio le cuesta a las empresas la alarmante suma de $4.35 millones, según el último Informe de costo de una brecha de datos de IBM y el Instituto Ponemon, con el 83% de las organizaciones encuestadas reconociendo que han experimentado más de una brecha.
Sin embargo, lo que muchas empresas no reconocen es que la complejidad no se traduce necesariamente en una mayor seguridad. Y mientras que los clientes a los que les resulta demasiado difícil acceder a los servicios en línea se irán a la competencia, ¿qué sucede cuando a los empleados les resulta demasiado engorroso acceder a los sistemas y aplicaciones que son fundamentales para hacer su trabajo?
Para explorar esta pregunta, encuestamos recientemente a 2000 adultos norteamericanos que principalmente trabajan en un escritorio frente a una computadora. Las ramificaciones completas de la fricción de seguridad fueron sorprendentes incluso para aquellos de nosotros que dedicamos nuestras vidas a hacer que la ciberseguridad sea lo más fácil de usar posible.
El costo de la complejidad
Nuestra encuesta encontró que los procesos de inicio de sesión complejos y de varios pasos frustran a los trabajadores, les hacen perder el tiempo, obstaculizan la productividad y los impulsan a renunciar a tareas esenciales relacionadas con el trabajo. Con demasiada frecuencia, los empleados buscan soluciones arriesgadas, como usar la contraseña de un colega, para evitar la molestia de iniciar sesión.
Cuarenta y cuatro por ciento de los que encuestamos notaron pérdidas de productividad al tener que iniciar y cerrar sesión en cuentas de trabajo. Más de una cuarta parte (26 %) reconoció que habían renunciado a hacer algo en el trabajo simplemente para no tener que iniciar sesión. Y casi dos tercios (62 %) se pierden partes de las reuniones regularmente debido a iniciar sesión. ayes
En la máxima ironía, casi el 40 % de los trabajadores dijeron que habían pospuesto, delegado o omitido por completo la configuración de nuevas aplicaciones de seguridad laboral debido a los engorrosos procesos de inicio de sesión. Eso es como proteger su hogar con la puerta más fuerte, más alta y más segura que el dinero pueda comprar, fortificada con dragones que respiran láser, solo para dejarla abierta por la noche.
Iniciar sesión debe ser la parte más simple de la jornada laboral, no una barrera para la productividad. En pocas palabras; la seguridad debe trabajar para las organizaciones, no contra ellas.
SSO resuelve la complejidad, pero se malinterpreta ampliamente
El inicio de sesión único (SSO) ejemplifica cómo la seguridad puede ser tanto sólida como fácil de usar, apuntando al daño comercial integral provocado por lo que llamamos "fatiga de inicio de sesión".
Los proveedores de SSO como Okta, Google Workspace y Microsoft Azure Active Directory permiten a los empleados usar una identidad fuertemente examinada para iniciar sesión en una variedad de cuentas en lugar de tener que crear contraseñas únicas para cada una. SSO reduce la cantidad de puntos de entrada que TI necesita proteger, también conocida como la superficie de ataque. Cuando los empleados usan sus credenciales relacionadas con el trabajo para iniciar sesión mediante SSO, las organizaciones pueden aplicar protocolos de seguridad generales, como la autenticación multifactor.
SSO ayuda a marcar el comienzo de lo mejor de ambos mundos: seguridad más facilidad de uso. Sin embargo, nuestra investigación revela malentendidos generalizados sobre cómo funciona. Si bien no es esencial que todos entiendan los entresijos técnicos de SSO, las empresas pueden impulsar una adopción más sólida, especialmente entre los líderes senior, a través de algunos desmitificadores específicos.
Mito: SSO no es tan seguro
La mitad de los empleados que encuestamos creen incorrectamente que usar SSO deja a una persona más vulnerable a la piratería que los inicios de sesión tradicionales (50 %) y que cuantos más pasos tiene un proceso de inicio de sesión, más seguro es (48 %). La creencia errónea de que más trabajo equivale a más seguridad puede haber sido cierta alguna vez. Pero la tecnología de ciberseguridad ha evolucionado en los últimos años para volverse más centrada en el ser humano. Es fundamental que las empresas eduquen a los empleados sobre los principios básicos sobre cómo funciona SSO y por qué es más seguro para que no haya dudas en adoptarlo.
Mito: está bien usar cuentas personales con SSO relacionado con el trabajo
Casi la mitad de los empleados (45 %) utilizan cuentas personales como correo electrónico, LinkedIn o Facebook para SSO en el trabajo. Los empleados pueden pensar que están haciendo lo correcto aquí, pero esto en realidad deja a las empresas vulnerables ya que no pueden monitorear las cuentas personales en busca de riesgos de seguridad.
Mito: los líderes sénior entienden la seguridad
Los líderes sénior deben marcar la pauta en materia de ciberseguridad, pero nuestra investigación revela que pueden estar aún más confundidos acerca de cómo es la seguridad de primer nivel. Entre los líderes a nivel de vicepresidente y superior, el 41 % dijo que cree que no hay diferencia entre SSO y reutilizar la misma contraseña en varias plataformas. Por el contrario, el 29 % de los líderes/gerentes de equipo y el 21 % de los colaboradores individuales comparten esta creencia errónea.
De hecho, SSO y reutilizar la misma contraseña son diametralmente opuestos: mientras que SSO reduce la exposición a vulnerabilidades, la reutilización de contraseñas la aumenta.
Haciendo que la seguridad sea perfecta
En un mundo de amenazas cibernéticas cada vez más sofisticadas, una seguridad más sólida es una necesidad. Ya sea que las personas utilicen SSO, autenticación de dos factores, autenticación multifactor o claves de acceso para ingresar a sus cuentas, el hilo subyacente es que el proceso de autenticación debe ser simple. Los empleados ya tienen suficiente en sus platos. Nuestro trabajo es proporcionarles herramientas que hagan que lo fácil sea también lo seguro.
Al tomar una página de los libros de jugadas de experiencia del cliente, las empresas pueden mantenerse seguras asegurándose de que el software, los protocolos y los procedimientos de seguridad sean tan intuitivos, fluidos y fáciles como sea posible para las personas que impulsan sus negocios.
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
