Esto es lo que me llega a mi bandeja de entrada: “Nuestra solución de gestión de identidad redefine el panorama IAM brindando la primera solución para asegurar los recursos de red mediante conjuntos únicos de datos definidos por el cliente”. ¿Qué significa eso exactamente?

Lo que realmente necesito es esto: “Nuestra solución de gestión de identidad y acceso ayuda a las empresas cuando incorporan nuevos empleados y dan acceso de forma segura a las instalaciones y redes. La compañía X ha implantado el sistema y ha contribuido a un acceso seguro a la red, ha disminuido el tiempo que le toma a los empleados acceder a los recursos, y ha consolidado múltiples credenciales dispares en una sola”.

Los comunicados de prensa, los libros blancos y otros materiales de los proveedores en el mercado de identidad deben enfocarse en los problemas que estas tecnologías pueden resolver. Hay que dejar de escribir en términos de cómo la tecnología es la “primera”, “la más rápida” o “liderea la industria”, y explicar realmente lo que puede hacer.

Las compañías de identidad están gastando muchísimo dinero en tratar de vender sus sistemas a las empresas, pero si observamos la situación de la ciberseguridad, no parece que esto marche muy bien.

Una razón fundamental para esa brecha es que la identidad es una venta difícil. Cuando se intenta obtener financiamiento de nivel C, es fácil explicar lo que hace un firewall y cómo un sistema de detección de intrusión puede ayudar a una compañía. Pero para que se otorguen fondos a un sistema de gestión de identidad y acceso la explicación es más difícil y por eso lo sitúan en una posición más baja en la lista.

Las firmas de identidad tienen que cambiar la manera en que informan acerca de sus productos. Con demasiada frecuencia la conversación se desarrolla en torno a la tecnología y no sobre los problemas que puede resolver. Es cierto que la tecnología permite que esos sistemas funcionen, pero no es suficiente con eso. Seguirá siendo una venta difícil de lograr a menos que los proveedores comiencen a hablar de la identidad en términos de resolver problemas.

“Nuestra solución puede registrar a un nuevo empleado en un sistema de gestión de identidad y acceso escaneando su licencia de conducir o su pasaporte. Con algunos clics en una pantalla, el empleado puede recibir el acceso a las redes, aplicaciones y ubicaciones físicas que necesita, además de un token de autenticación fuerte que la compañía elija”. Esto ayuda a que una empresa entienda qué puede hacer un sistema de gestión de identidad y acceso.

La ciberseguridad es un complejo rompecabezas que no puede resolverse con una sola pieza. La gestión de identidad y acceso es una pieza integrante de ese rompecabezas. Los proveedores de identidad necesitan comenzar a comunicarse mejor para que las organizaciones comprendan qué es lo que realmente hacen los sistemas y puedan obtener los fondos requeridos para resolver los problemas que afectan a las empresas.