Cibersegurança num mundo orientado à Customer Experience

Nos vários pontos de interação com clientes, por pessoas ou através de automatismos (chatbots, etc.), uma das preocupações principais dos decisores é que a utilização dos serviços seja percecionada pelos primeiros como fácil, intuitiva, rápida e cómoda, entre muitos outros adjetivos. Entre os “outros adjetivos” incluem-se, cada vez mais, os associados à cibersegurança.

Gerar confiança

A gestão deste tema (i.e. como encarar a cibersegurança na elevação da experiência de utilização de serviços ou produtos) deve ser endereçada por duas vias complementares.

Por um lado, é inegável o reconhecimento de que qualquer incidente de segurança pode comprometer de forma grave, eventualmente fatal, a relação com um cliente, pela degradação da sua experiência de utilização. Tal é verdade independentemente da sofisticação dos mecanismos de interação disponíveis.

Os exemplos são inúmeros e nada improváveis nos dias de hoje: a) um cliente bancário que não consegue aceder ao website do banco ou realizar operações no seu dispositivo móvel porque o banco está a ser alvo de um ataque DDoS (negação de serviço); b) um utilizador residencial de um ISP que vê os seus dados cifrados e alvo de resgate por um grupo criminoso porque o seu computador pessoal foi infetado através da Internet; c) uma família que descobre que a sua babycam pode ser consultada por qualquer pessoa na Internet devido a uma falha de desenho do produto.

Qualquer das situações indicadas provocaria incómodo, mal-estar e sérias dúvidas relativamente à continuidade contratual de um cliente dos serviços em questão.

Melhorar experiência

Por outro lado, é um lugar comum a assumpção que o reforço dos controlos de segurança (autenticação, autorização, validações complementares, cópias de segurança, assinaturas digitais, etc.) de um produto ou serviço pode comprometer a experienciação dos mesmos. Tal é verdade se a escolha dos controlos a serem implementados tiver em baixa consideração o impacto no utilizador. Ou, por outras palavras e recorrendo aos domínios do design e arquitetura, se a “forma” escolhida para os controlos não for a mais adequada para implementar a “função” desejada.

Efetivamente, em cibersegurança, pode-se recorrer a múltiplas técnicas e tecnologias, e até processos, para a prossecução de um mesmo fim. É na capacidade de tomar a decisão certa sobre que implementação de controlo usar que a cibersegurança une mãos com a gestão de produto ou serviço num contexto de customer experience.

Usando o universo dos serviços digitais como exemplo, a frustração de um utilizador na navegação de um processo de compras online pode ditar o seu afastamento. Tal é principalmente verdade numa era de “consumer power” em que a mudança de prestador de serviço está à distância de um clique. E a frustração mencionada pode derivar de inúmeras situações, praticamente todas associadas à necessidade de garantir a segurança da transação. Entre muitas outras, as seguintes são exemplos de situações “frustantes e incómodas”: a) demasiados passos no processo de registo; b) preferências pessoais de um sistema online que não são mantidas entre sessões; c) múltiplos passos de login em secções distintas do mesmo sistema ou sistemas conexos; e d) experiências distintas entre browsers ou entre site web e aplicações móveis.

Investimento com retorno

A este tipo de situações de natureza mais operativa surgem ainda os eternos temas da necessidade de memorização de palavras-chave, idealmente complexas e distintas entre sistemas, ou do risco associado à perda de um dispositivo móvel que seja o mecanismo de autenticação de segundo-nível para acesso a um sistema.

Existem hoje em dia soluções que tentam endereçar esta dualidade, a da promoção da segurança e privacidade dos utilizadores ao mesmo tempo que se reforça a excelência da experiência de utilização. Soluções que, por esta sua entrega, devem ser percecionadas pelas organizações como um investimento e não como um custo.

A escolha adequada da “forma que siga a função” está ao alcance dos consultores de cibersegurança com visão de negócio. E a missão dos gestores de produtos e serviços que tentam surfar a enorme onda da Transformação Digital é garantir que estes fazem parte da sua equipa.

Branded Content