O difícil equilíbrio entre a UX e o atrito causado pela cibersegurança

A necessidade de proteger os negócios e os dados de clientes e colaboradores contra ações de gangues digitais coloca pedras no caminho da boa UX, gerando atritos que irritam os usuários e podem levar a perdas financeiras reais

Compartilhar:

Por Paulo Henrique Pichini

 

Por meio de um smartphone ou de um notebook, um usuário interage com uma aplicação. Visitando uma loja física, o consumidor vivencia um ambiente digitalizado por meio de sensores. Nos dois casos, a pessoa percebe, com maior ou menor clareza, a presença de tecnologias em sua jornada profissional ou pessoal. O que o usuário raramente vê, no entanto, é a imensa infraestrutura de TI, Telecom e Segurança que se organiza em camadas, em ambientes on-premises e na nuvem, gerenciadas por centenas ou milhares de pessoas empenhadas em atingir uma meta: oferecer a melhor UX possível.

 

Há uma disputa acirrada entre empresas para conquistar essa vitória – o prêmio é alto. Segundo pesquisa realizada pela Forrester em 2019, nos EUA, cada dólar investido na evolução da UX produz um retorno de 100 dólares, um ROI de 9.900%.

 

A UX ou User Experience é focada no modo como o usuário interage diretamente com um produto ou um serviço. A usabilidade de um ambiente físico ou de uma interface digital tem de ser funcional, intuitiva, demandando o mínimo de suporte ou treinamento. Na era da instantaneidade, uma das métricas principais é a velocidade de resposta.

 

Um estudo da consultoria eConsultancy mostra, por exemplo, que a baixa performance de portais de e-Commerce norte-americanos causou perdas de US$ 2 bilhões em 2020. Dados como esse apontam para uma ambição primordial: criar um espaço físico, digital ou phygital – que integra esses dois tipos de ambientes – persuasivo, com uma UX que dê prazer ao usuário.

 

Hoje essa busca é feita em um contexto diferente de períodos anteriores

 

O Brasil se tornou um dos maiores alvos globais de ciberataques. Somente no primeiro semestre de 2021, o país foi vítima de mais de 9 milhões de ataques de ransomware. Essa realidade faz com que, diariamente CIOs, CISOs e líderes das áreas de negócio lutem com um desafio: como entregar a melhor UX e, ao mesmo tempo, proteger a organização de ações criminosas cada vez mais inovadoras e eficazes?

 

O ponto central dessa disjuntiva é que, onde há ameaças, há a presença de controles de segurança digital. A necessidade de proteger os negócios e os dados de clientes e colaboradores contra ações de gangues digitais coloca pedras no caminho da boa UX, gerando atritos que irritam os usuários e podem levar a perdas financeiras reais.

 

O estudo Zero Friction Future, do Facebook IQ, que utiliza BigData/Analytics para realizar descobertas sobre os usuários dessa rede social, mostrou que esse problema levou o e-Commerce brasileiro a perder 38 bilhões de reais em vendas em 2019. Esse quadro é corroborado por um estudo realizado em dezembro de 2020 pela consultoria em melhoria contínua UX Center UIE . A partir da análise dos logs de um gigante de e-Commerce norte-americano, descobriu-se que problemas com senhas levaram 75% dos clientes a desistirem da compra.

 

Como, então, equilibrar a perfeita UX e a necessidade de manter o ambiente digital seguro?

 

A resposta passa pela adoção da abordagem “Security By Design” em todas as fases de desenvolvimento do ambiente virtual ou físico. Estudo produzido pela EY norte-americana em 2021 a partir da entrevista com 1300 CISOs mostra que, em 65% das empresas consultadas, os bloqueios de cyber segurança só entram em cena quando vulnerabilidades no ambiente digital já foram exploradas. Embora esse estudo seja focado nos desafios de segurança, essa descoberta aponta, também, para os problemas em UX causados por essa visão gerencial. O fato de se adicionar os controles de segurança depois que todo o ambiente digital foi implementado irá implicar, fatalmente, em maior atrito para os usuários.

 

Inteligência Artificial e Machine Learning

 

Do ponto de vista de tecnologia, o mercado já conta com ofertas baseadas em Inteligência Artificial e Machine Learning que conseguem, a partir de uma análise comportamental sobre o perfil de cada usuário, ir além de estratégias de autenticação tradicionais como senhas. Trata-se de uma abordagem que explora a riqueza de Biglakes/Analytics para identificar padrões, separando usuários lícitos de criminosos digitais.

 

É recomendável, também, contar com serviços consultivos que aliem inovação e cyber segurança desde o momento zero. O provedor de serviços irá primeiramente entender o desafio de negócios da empresa e, a partir daí, desenvolver um projeto sob medida para essa demanda. Esse integrador tem de ter expertise em UX e, também, contar com profissionais com expertise nas mais avançadas ameaças digitas e nas tecnologias para enfrentar esses desafios.

 

Testing, testing, testing

 

Um ponto essencial para o sucesso dessa empreitada é a fase de testing. A complexidade do projeto que alia infraestrutura e segurança desde seu nascimento exige que se realizem testes em laboratório durante todo o processo, simulando não só o ambiente de produção, mas, também, a experiência do usuário.

 

Essa ultra estratégica fase checa – em relação à cyber segurança – pontos como o reconhecimento de qual é a nova superfície de ataques, se essa superfície está sendo monitorada 24×7 em busca de vulnerabilidades ou incidentes (tentativas de ataques), quais respostas de segurança são default e quais são acionadas com intervenção humana, o quanto redes que têm de atuar de forma segmentada estão efetivamente isoladas umas das outras.

 

Em termos de UX, a meta inicial é verificar a usabilidade desse novo ambiente. Num segundo estágio, é recomendável realizar testes-pilotos com grupos de usuários. Quanto mais variado esse grupo de pessoas em termos geracionais, mais precisa será a avaliação sobre o nível de atrito e, também, o grau de encantamento da UX gerada pelo projeto.

 

A aceleração digital trazida pela pandemia avança, em 2022, para uma era em que a maturidade dos ambientes determinará o sucesso de uma organização. Quem conseguir aliar desde o momento zero de um novo projeto a melhor UX e a melhor cyber segurança conquistará um diferencial real.

 

*Paulo Henrique Pichini é CEO & President da Go2neXt Digital Innovation

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...