La capacità di gestire le identità digitali e gli accessi ai sistemi informativi tramite le tecnologie di IAM (Identity & Access Management) non è più solo una questione di IT Security, perché può aiutare le imprese a migliorare la customer satisfaction e trovare nuovi modi per crescere. Questa la tesi dell’indagine ‘Digital Identities and the Open Business’, condotta da Quocirca per conto di CA Technologies su 337 specialisti e responsabili di IT Security di aziende con oltre 2000 dipendenti in 12 Paesi europei, tra cui l’Italia.
La percentuale di aziende che ha un sistema o funzioni IAM è di circa il 70% (e in Italia del 75%), quasi equamente distribuite tra soluzioni on-premise, on-demand e ibride. “Nel 2009 in una ricerca analoga solo il 25% aveva un sistema IAM, quindi l’uso di queste soluzioni è fortemente aumentato negli ultimi anni nonostante la crisi economica, e la ricerca evidenzia tre motivi principali di questo trend – spiega Luca Rossetti, senior customer solutions architect di CA Technologies -: l’apertura dei sistemi aziendali a sempre più utenti esterni, la crescita dell’uso di servizi cloud, e la diffusione dei social media”.
L’account social sarà la chiave universale?
Nel primo caso in media il 58% delle aziende permette l’accesso dall’esterno alle proprie applicazioni a dipendenti (sia da reti fisse che mobili), ma anche contractor, utenti di aziende partner e consumatori. “Le motivazioni prioritarie sono legate ai clienti: fare transazioni con loro, migliorare la loro experience e attrarne di nuovi”, spiega Rossetti. Quanto al ricorso al cloud computing, le aziende che usano almeno uno di questi servizi sono il 74% (percentuale che in Italia sale al 91%). La quasi totalità del campione (97%) è convinta che per tutelarsi nell’accesso a soluzioni cloud (software-as-a-service, on demand, ecc.) occorra prima dotarsi di una soluzione IAM, che peraltro molti adottano in modalità cloud.
Infine la corsa ai social media: l’indagine mostra che le aziende li utilizzano per identificare e comunicare con i potenziali clienti e migliorare la customer retention di quelli che già hanno. “Per esempio due terzi delle banche inglesi usano Twitter come customer service, mentre sempre più siti di vari settori (commercial, telco, ecc.) permettono l’accesso con ID e password di un social network, per esempio l’iscrizione a Spotify è immediata con le credenziali Facebook, ma l’account social potrebbe presto permettere l’accesso alla cartella sanitaria o all’home banking”.
Arriva il ‘Bring Your Own Identity’
Se però questi tre motivi hanno spinto fortemente la domanda di IAM, l’ambito di questi sistemi nella percezione dell’82% rimane confinato all’IT Security, e solo il 25% (il 22% in Italia) li vede come essenziali a raggiungere alcuni obiettivi di business. A questo si contrappone la frontiera più innovativa dell’IAM, secondo cui sarà l’identità digitale, come spiega Antonio Rizzi, Senior Director Practice Services di CA Technologies EMEA, a definire il perimetro della sicurezza aziendale.
“Nel passaggio da un’azienda a un’altra per esempio si parlerà di ‘Bring Your Own Identity’ per accedere ai sistemi, e il ruolo della sicurezza si estenderà dal controllo all’abilitazione del business”. Occorreranno sistemi IAM abbastanza sofisticati da gestire le varie ‘identità digitali’ di una persona (social network, rapporto con la PA, transazioni personali, identità aziendale), appoggiandosi anche a ‘provider d’identità’ esterni, con un accesso ‘federativo’ basato su policy e realizzato generalmente con modelli SSO (single-sign-on). “Per esempio i permessi d’accesso con l’account del social network possono essere molto utili per migliorare la user experience su transazioni a basso rischio, mentre il livello di sicurezza si innalzerà per transazioni più sensibili e strategiche”.
In questo campo, conclude Rizzi, CA offre servizi di identificazione avanzati, sia via software, sia su device mobili, fino a coprire l’intero ciclo di vita dell’identità digitale: “Tutti questi servizi sono disponibili anche in cloud tramite CA CloudMinder, una piattaforma che mette in relazione i vari tipi di utenti con le applicazioni on premise e in cloud dell’azienda”.