La gestión segura de identidades y accesos (IAM) está emergiendo como un aspecto fundamental para ayudar a los organismos del sector público y las organizaciones gubernamentales a mejorar sus servicios existentes y lanzar otros nuevos de forma más rápida y segura, pero a estas organizaciones les resulta un desafío encontrar la estrategia perfecta. según una nueva investigación del especialista en identificación propiedad de Okta, Auth0.
Para informar su inauguración Identidad del sector público index, Auth0 preguntó a los líderes de TI del sector público en el Reino Unido, Australia, Nueva Zelanda y EE. UU. para resaltar la importancia de las estrategias de identificación centralizadas para poner servicios seguros y accesibles en manos de las personas más rápidamente.
Dado que el Covid-19 ha obligado a muchas de estas organizaciones a tener una necesidad inmediata de implementar servicios digitales más rápido, los impactos en la seguridad cibernética y la experiencia del usuario solo ahora se están volviendo evidentes: tres cuartas partes de los encuestados todavía buscan expandir aún más sus servicios digitales entre ahora y el punto medio de la década, y un número similar clasifica la protección de los datos y la privacidad de los ciudadanos como el aspecto más importante de la planificación para la prestación de servicios digitales.
A nivel mundial, el informe encontró que menos de uno de cada cinco líderes confiaba en la seguridad o la facilidad de uso de su sistema de autenticación actual: 17 % y 19 %, respectivamente. Un poco más de cuatro de cada 10 (41 %) estaban creando su propia solución de IAM internamente y, de estos, los mayores puntos débiles fueron la velocidad de implementación (83 %) y el uso de personal interno para administrar el servicio (82 %).
“Es probable que la digitalización continúe a la luz de los mandatos de confianza cero y las crecientes expectativas de los consumidores”, dijo Dean Scontras, vicepresidente de educación y gobierno estatal y local de Okta.
“Las organizaciones del sector público se benefician enormemente al alinear su estrategia de gestión de identidad con sus objetivos digitales. Si bien existe un fuerte enfoque en proteger los datos de los ciudadanos, la gran mayoría de las aplicaciones todavía están protegidas por un nombre de usuario y una contraseña, a pesar de sus riesgos de seguridad bien documentados”.
Específicamente en el Reino Unido, los datos de Auth0 revelan que los aspectos más importantes de la prestación de servicios ciudadanos digitales son que sean accesibles desde dispositivos móviles (72 %), preservar y proteger la privacidad de los datos de los ciudadanos (71 %), la accesibilidad general de los servicios (68 %) y construyendo servicios adaptables (68%). Desde una perspectiva cibernética, los líderes del sector público del Reino Unido también calificaron altamente la necesidad de equilibrar la seguridad con la experiencia del usuario y garantizar la confianza de los ciudadanos en lo digital, con un 66 % y un 63 %, respectivamente, que dijeron que estos factores eran muy o extremadamente importantes.
Pero en todos los casos enumerados anteriormente, la confianza del sector público en su capacidad para enfrentar estos desafíos fue de 10 a 15 puntos porcentuales más baja, y solo el 54 % dijo que tenía mucha o mucha confianza en que podía proteger la privacidad de los datos, y solo El 52% dijo que estaba feliz de poder garantizar la confianza de los ciudadanos.
Al incorporar IAM en los servicios digitales, cuatro de cada 10 encuestados del sector público del Reino Unido utilizan actualmente un servicio IAM de terceros, y tres de cada 10 lo construyen internamente, mientras que el 18 % no lo sabe. Para aquellos que eligen construir internamente, los mayores beneficios parecen ser la capacidad de controlar dónde se almacenan y procesan los datos, la capacidad de proporcionar seguridad y administración internas más estrictas que un proveedor externo, y la capacidad de adaptar la autenticación a varios aplicaciones y servicios.
Los puntos débiles para la IAM autoconstruida incluían la falta de recursos y personal, una implementación más lenta, presión adicional sobre el presupuesto general de TI, falta de experiencia y soluciones incompatibles o no escalables.
Citando una investigación reciente de Forrester que predijo que muchos más organismos gubernamentales buscarán la confianza cero para revivir la confianza pública en los servicios digitales, Auth0 dijo que era imprescindible adoptar un enfoque de identidad primero para poner a IAM en el centro de los proyectos de transformación digital, junto con establecer los cimientos de la confianza cero. El sector público debería buscar tecnologías de inicio de sesión más nuevas que se alejen de los nombres de usuario y contraseñas tradicionales e introduzcan fricción para los usuarios finales solo cuando se detecte un comportamiento sospechoso, agregó.
“Ante la creciente digitalización, la escasez de habilidades y los daños en línea, los gobiernos están analizando detenidamente las tecnologías que pueden incorporar para ayudarlos a alcanzar sus objetivos digitales”, dijo la consultora de Okta, Jessica Figueras, quien también asesora a los gobiernos sobre delitos cibernéticos. e identidad digital. “La investigación sugiere que la identidad es una de esas tecnologías que puede ayudar al sector público a hacer más con menos”.
El informe completo de Auth0 está disponible para descargar desde su sitio web.