Comment équilibrer CX et sécurité des données ? – Travaux d’épices

• Dans un monde de plus en plus numérique, l’expérience client peut tracer la ligne qui sépare une entreprise prospère d’une entreprise qui échoue.
• Cependant, la mise en œuvre florissante de l’expérience client signifie-t-elle que les entreprises doivent renoncer à la cybersécurité appropriée ?

Une expérience client transparente, personnalisée et pertinente peut faire ou défaire une entreprise. Environ 85 % des cadres interrogés par Oxford Economics et par l’état de l’expérience client numérique (CX) d’Adobe ont déclaré que l’amélioration de l’expérience client était une priorité commerciale majeure ou significative.

Oxford Economics a constaté que donner la priorité à l’expérience client entraîne des taux d’acquisition de nouveaux clients plus élevés (+23 %), une génération de leads plus élevée (+18 %), un taux de référencement plus élevé (+17 %), une probabilité accrue de fidélisation du client (+12 %). , et un bénéfice par client ou compte plus élevé (+9%).

Même le gouvernement américain cherche à récolter les fruits d’une stratégie CX bien mise en œuvre. L’année dernière, l’administration Biden a demandé 500 millions de dollars dans le cadre du budget 2024 pour neuf agences fédérales, dont la sécurité intérieure, le Trésor, le travail, le Bureau du recensement, l’administration de la sécurité sociale, etc.

La demande de financement d’un demi-milliard fait suite au décret de 2012 du président Biden visant à transformer l’expérience client fédérale et la prestation de services afin de reconstruire la confiance dans le gouvernement. Elle précède la Stratégie nationale de cybersécurité 2023 qui vise à renforcer la confiance du public.

Même si le gouvernement réalise l’importance des deux, la question est : les organisations publiques ou privées en font-elles suffisamment pour coordonner la sécurité des données avec CX ?

Quel impact les protocoles de sécurité peuvent-ils avoir sur l’expérience client ?

L’un des éléments les plus cruciaux d’une bonne expérience client est quelque chose que l’utilisateur moyen se méfie de plus en plus des risques liés au partage avec une entreprise sur Internet : ses précieuses données. Cela interdit directement aux entreprises de proposer des expériences personnalisées.

Jusqu’à 60 % des clients interrogés dans l’État du Digital CX ont déclaré qu’ils cesseraient d’interagir avec les entreprises en raison du besoin de plus de transparence sur la manière dont les données sont utilisées. Car si l’organisation subit une violation de données, le client est exposé aux risques des adversaires et de l’escroc typique qui a obtenu illégalement les données violées.

De plus, une expérience utilisateur de mauvaise qualité gâchée par des exigences de sécurité inconsidérées peut conduire à une expérience client insatisfaisante. « La sécurité peut parfois nécessiter des étapes supplémentaires pour atteindre le même objectif, comme l’exigence d’une authentification multifacteur lors de la connexion à un compte ou l’exigence d’un mot de passe complexe, et lorsque ces éléments sont mal mis en œuvre, ils peuvent causer des frictions considérables pour l’utilisateur final. ou client », a déclaré à Spiceworks Erich Kron, défenseur de la sensibilisation à la sécurité chez KnowBe4, par courrier électronique.

« Malheureusement, certaines organisations ne prennent pas en compte l’impact sur l’expérience utilisateur lorsqu’elles définissent les exigences ou examinent le parcours client. »

Cela peut ressembler à une situation difficile : les entreprises veulent offrir une expérience client fabuleuse sans compromettre les cadres de cybersécurité et de confidentialité imposés par la réglementation. A l’inverse, une cybersécurité appropriée peut conduire à une CX dégradée.

Sauf que ce n’est pas le cas. Il est essentiel d’abandonner l’optique qui met l’expérience client en conflit avec la sécurité des données et de considérer les deux tels qu’ils sont : hautement liés.

Pour les entreprises, l’instauration de la confiance devrait ouvrir la voie au CX.

La sécurité des données, la confidentialité et la conformité réglementaire sont donc des aspects non négociables de la création d’un bon CX.

Mais comment les organisations peuvent-elles résoudre de manière appropriée la contradiction du compromis entre CX et sécurité ?

CX et sécurité des données peuvent-elles coexister ?

« La sécurité des données peut coexister avec une bonne expérience client ; cependant, cela doit être bien pensé et, dans certains cas, certaines exigences de sécurité pourraient être rendues facultatives plutôt qu’obligatoires », a ajouté Kron.

En d’autres termes, perdez ce qui est injustifié, mettez en œuvre ce qui est nécessaire et mettez-le en œuvre suffisamment bien pour éviter d’avoir un impact sur le CX.

En fait, Aberdeen Strategy & Research a découvert que l’intégration de l’identité et de la confidentialité dans le contexte plus large de la gestion proactive des expériences client numériques peut améliorer les performances du commerce électronique en réduisant le taux d’abandon de panier, en améliorant le taux de conversion et en augmentant la valeur moyenne des commandes.

La bonne solution de gestion de l’identité et des accès des clients permet aux entreprises de répondre aux exigences de conformité en matière de confidentialité des données avec un minimum de frictions et une plus grande commodité pour les acheteurs, selon Aberdeen. Intégrer l’identité et la confidentialité à l’expérience client numérique : transformer les négatifs en positifs rapport.

L’enquête de FIDO Alliance auprès de 10 000 consommateurs dans 10 pays, dont les États-Unis, le Royaume-Uni, l’Allemagne, l’Inde et la Chine, a révélé que 43 % des acheteurs avaient abandonné un achat au moins une fois et que 59 % des personnes avaient abandonné l’accès à un service en ligne au moins. une fois parce qu’ils ne se souvenaient plus de leur mot de passe.

De plus, le bon outil de gestion de l’identité et des accès des clients aide à faire face aux menaces croissantes en matière de cybersécurité : 84 % des personnes interrogées dans le cadre de l’étude d’Aberdeen ont déclaré qu’un certain nombre de leurs utilisateurs en ligne avaient connu une piratage de compte réussi au cours des 12 derniers mois.

La question ne devrait donc pas être de savoir si CX et sécurité des données coexistent. Cela devrait être : Pourquoi l’expérience client et la sécurité ne sont-elles pas plus étroitement liées ?

Voir plus : Le CxO peut-il fermer les yeux sur l’ESS ?

Comment CX et sécurité des données peuvent-elles coexister ?

1. Une plus grande collaboration entre les équipes CX et cybersécurité

L’une des premières choses que les organisations peuvent faire est de combler le fossé entre les équipes de cybersécurité et CX. Le développement cloisonné n’a pas permis et ne pourra jamais permettre d’atteindre simultanément ces deux objectifs. Les deux équipes, aux perspectives variées, doivent travailler ensemble si l’objectif final est de proposer une CX plus sûre.

« En termes simples, le CX doit être pris en compte lors de la mise en œuvre des contrôles de sécurité. Cependant, il semble souvent que cette étape soit sautée. De plus, tester les contrôles de sécurité auprès d’un public limité qui fournira des commentaires peut aider à identifier les zones de friction ou de difficulté qui peuvent gâcher l’expérience client.

Par exemple, pensez à DevSecOps, qui a évolué pour intégrer la sécurité dans le cycle de vie de développement de produits, d’applications ou de logiciels. L’intention était de faire de la sécurité des logiciels une responsabilité partagée dès le début du développement. De même, CX doit être intégré dans la composante sécurité du développement du produit.

2. Utilisez des informations non personnellement identifiables pour CX lorsque cela est possible

Les données non PII telles que les adresses IP, les cookies et les identifiants d’appareil peuvent être exploitées pour fournir des degrés spécifiques de personnalisation. « La détermination de la langue affichée pourrait se faire par géolocalisation de base [based on the user’s IP] sans l’associer au compte ou à l’utilisateur », a déclaré Kron.

Les identifiants d’appareil peuvent contribuer à un marketing ciblé basé sur les modèles de navigation de l’appareil. Cela dissocie les utilisateurs des spécialistes du marketing, même si cela peut offrir un niveau de personnalisation différent de celui de l’exploitation des informations personnelles.

« Cela n’est peut-être pas toujours parfait », a poursuivi Kron, mais « peut être un moyen sans effort d’améliorer l’expérience de l’utilisateur ».

3. Que protégez-vous ?

Il est essentiel de fonder les décisions de sécurité sur les données prises en compte. Il peut être imprudent d’allouer des ressources inutiles pour sécuriser des données sans importance et sans grande valeur.

« Les organisations doivent prendre en compte le type de données protégées et le niveau de sécurité requis pour les protéger. Il devrait y avoir des exigences de sécurité plus strictes pour protéger les PII ou PHI, ou les données financières, par rapport à un compte utilisé pour commander des pizzas en ligne ou à un compte contenant d’autres informations moins sensibles », a déclaré Kron.

Les organisations peuvent garantir une sécurité appropriée en effectuant des audits réguliers et en instituant les meilleures pratiques en conséquence. Pour les données sensibles, tirer parti des stratégies d’accès basées sur les rôles et du zéro confiance à un niveau plus large devrait être la voie à suivre.

Utiliser la bonne sécurité, et non la meilleure, est également essentiel pour les applications destinées aux utilisateurs. « Bien trop souvent, j’ai constaté que l’accès à des comptes de base était surprotégé par des contrôles, comme l’interdiction de coller un mot de passe dans un champ de connexion. Cela peut rendre inefficace l’utilisation d’outils de sécurité, tels que les gestionnaires de mots de passe, car dans ces cas, les utilisateurs sont beaucoup plus susceptibles de réutiliser leurs mots de passe que d’en utiliser un unique généré par un gestionnaire de mots de passe.

4. Adopter une approche de confidentialité dès la conception

• Établissez des mandats de transparence et créez une équipe spécifiquement chargée de répondre aux préoccupations des clients en matière de confidentialité.
• Communiquer quand les données sont collectées et dans quel but.
• Concevez des produits en utilisant des déconnexions automatiques programmées et permettez des désabonnements faciles aux services.
• Éduquez les clients sur les ramifications du partage d’informations sensibles et informez de manière proactive les dernières mises à jour des réglementations en matière de confidentialité.
• Mettez en valeur le respect réussi de l’organisation aux réglementations.

Comment votre entreprise équilibre-t-elle CX et cybersécurité ? Partagez avec nous sur LinkedInOuvre une nouvelle fenêtre , XOuvre une nouvelle fenêtre ou FacebookOuvre une nouvelle fenêtre . Nous aimerions recevoir de vos nouvelles!