O difícil equilíbrio entre a UX e o atrito causado pela cyber segurança: grande desafio para o Brasil em 2022, por Paulo Henrique Pichini*
/ Por meio de um smartphone ou de um notebook, um usuário interage com uma aplicação. Visitando uma loja física, o consumidor vivencia um ambiente digitalizado por meio de sensores. Nos dois casos, a pessoa percebe, com maior ou menor clareza, a presença de tecnologias em sua jornada profissional ou pessoal. O que o usuário raramente vê, no entanto, é a imensa infraestrutura de TI, Telecom e Segurança que se organiza em camadas, em ambientes on-premises e na nuvem, gerenciadas por centenas ou milhares de pessoas empenhadas em atingir uma meta: oferecer a melhor UX possível.
Há uma disputa acirrada entre empresas para conquistar essa vitória – o prêmio é alto. Segundo pesquisa realizada pela Forrester em 2019, nos EUA, cada dólar investido na evolução da UX produz um retorno de 100 dólares, um ROI de 9.900%.
A UX ou User Experience é focada no modo como o usuário interage diretamente com um produto ou um serviço. A usabilidade de um ambiente físico ou de uma interface digital tem de ser funcional, intuitiva, demandando o mínimo de suporte ou treinamento. Na era da instantaneidade, uma das métricas principais é a velocidade de resposta. Um estudo da consultoria eConsultancy mostra, por exemplo, que a baixa performance de portais de e-Commerce norte-americanos causou perdas de US$ 2 bilhões em 2020. Dados como esse apontam para uma ambição primordial: criar um espaço físico, digital ou phygital – que integra esses dois tipos de ambientes – persuasivo, com uma UX que dê prazer ao usuário.
Hoje essa busca é feita em um contexto diferente de períodos anteriores
O Brasil se tornou um dos maiores alvos globais de ciberataques. Somente no primeiro semestre de 2021, o país foi vítima de mais de 9 milhões de ataques de ransomware. Essa realidade faz com que, diariamente CIOs, CISOs e líderes das áreas de negócio lutem com um desafio: como entregar a melhor UX e, ao mesmo tempo, proteger a organização de ações criminosas cada vez mais inovadoras e eficazes?
O ponto central dessa disjuntiva é que, onde há ameaças, há a presença de controles de segurança digital. A necessidade de proteger os negócios e os dados de clientes e colaboradores contra ações de gangues digitais coloca pedras no caminho da boa UX, gerando atritos que irritam os usuários e podem levar a perdas financeiras reais.
O estudo Zero Friction Future, do Facebook IQ, que utiliza BigData/Analytics para realizar descobertas sobre os usuários dessa rede social, mostrou que esse problema levou o e-Commerce brasileiro a perder 38 bilhões de reais em vendas em 2019. Esse quadro é corroborado por um estudo realizado em dezembro de 2020 pela consultoria em melhoria contínua UX Center UIE . A partir da análise dos logs de um gigante de e-Commerce norte-americano, descobriu-se que problemas com senhas levaram 75% dos clientes a desistirem da compra.
Como, então, equilibrar a perfeita UX e a necessidade de manter o ambiente digital seguro?
A resposta passa pela adoção da abordagem “Security By Design” em todas as fases de desenvolvimento do ambiente virtual ou físico. Estudo produzido pela EY norte-americana em 2021 a partir da entrevista com 1300 CISOs mostra que, em 65% das empresas consultadas, os bloqueios de cyber segurança só entram em cena quando vulnerabilidades no ambiente digital já foram exploradas. Embora esse estudo seja focado nos desafios de segurança, essa descoberta aponta, também, para os problemas em UX causados por essa visão gerencial. O fato de se adicionar os controles de segurança depois que todo o ambiente digital foi implementado irá implicar, fatalmente, em maior atrito para os usuários.
Inteligência Artificial e Machine Learning
Do ponto de vista de tecnologia, o mercado já conta com ofertas baseadas em Inteligência Artificial e Machine Learning que conseguem, a partir de uma análise comportamental sobre o perfil de cada usuário, ir além de estratégias de autenticação tradicionais como senhas. Trata-se de uma abordagem que explora a riqueza de Biglakes/Analytics para identificar padrões, separando usuários lícitos de criminosos digitais.
É recomendável, também, contar com serviços consultivos que aliem inovação e cyber segurança desde o momento zero. O provedor de serviços irá primeiramente entender o desafio de negócios da empresa e, a partir daí, desenvolver um projeto sob medida para essa demanda. Esse integrador tem de ter expertise em UX e, também, contar com profissionais com expertise nas mais avançadas ameaças digitas e nas tecnologias para enfrentar esses desafios.
Testing, testing, testing
Um ponto essencial para o sucesso dessa empreitada é a fase de testing. A complexidade do projeto que alia infraestrutura e segurança desde seu nascimento exige que se realizem testes em laboratório durante todo o processo, simulando não só o ambiente de produção, mas, também, a experiência do usuário.
Essa ultra estratégica fase checa – em relação à cyber segurança – pontos como o reconhecimento de qual é a nova superfície de ataques, se essa superfície está sendo monitorada 24×7 em busca de vulnerabilidades ou incidentes (tentativas de ataques), quais respostas de segurança são default e quais são acionadas com intervenção humana, o quanto redes que têm de atuar de forma segmentada estão efetivamente isoladas umas das outras.
Em termos de UX, a meta inicial é verificar a usabilidade desse novo ambiente. Num segundo estágio, é recomendável realizar testes-pilotos com grupos de usuários. Quanto mais variado esse grupo de pessoas em termos geracionais, mais precisa será a avaliação sobre o nível de atrito e, também, o grau de encantamento da UX gerada pelo projeto.
A aceleração digital trazida pela pandemia avança, em 2022, para uma era em que a maturidade dos ambientes determinará o sucesso de uma organização. Quem conseguir aliar desde o momento zero de um novo projeto a melhor UX e a melhor cyber segurança conquistará um diferencial real.
*Paulo Henrique Pichini é CEO & President da Go2neXt Digital Innovation