In een recent Mendix-onderzoek gaf 49% van de organisaties aan dat het handhaven van cyberveiligheid en data privacy de meest prominente uitdagingen zijn voor customer experience (CX).
Naarmate de wereld meer en meer in de richting van nieuwe en gevarieerde touchpoints evolueert, wordt de uitdaging van de klantervaring nog veel complexer. Dit geldt ook voor beveiliging. Toonaangevende organisaties houden niet enkel hun klanten veilig maar ze nemen hun klanten mee in het proces zodat ze net stappen willen zetten wat betreft hun beveiliging.
Een blauwdruk die moeilijk te volgen is
CX kan niet voorop lopen met beveiliging, maar het moet eenvoudig en ingebouwd zijn, om echt effectief te zijn. Het is altijd beter om je strategieën al tijdens de ontwikkeling te implementeren. Statistieken laten zien dat het repareren van een bug na de implementatie exponentieel veel duurder kan zijn.
Kijk naar eender welke nieuwsuitzending, en er zullen meer dan waarschijnlijk wekelijks berichten verschijnen over aanzienlijke data inbreuken. Deze inbreuken zijn schadelijk voor merken en organisaties, en je kunt geen winnende klantstrategie hebben zonder klanten.
Organisaties die voorop lopen in gebruiksvriendelijke beveiliging hebben over het algemeen twee gemeenschappelijke kenmerken:
- Ze maken de beveiliging bruikbaar, wat betekent dat het veel minder waarschijnlijk is dat gebruikers zullen proberen de beveiliging te omzeilen of ergens anders heen zullen gaan.
- Ze doen meer dan wat de wetgeving momenteel voorschrijft.
Dat tweede punt is cruciaal. Deze organisaties gaan niet alleen verder; ze beseffen dat ze een toekomstige standaard zetten voor zowel collega’s als overheden. Zij beseffen dat privacy en veiligheid voor gebruikers van het allergrootste belang zijn en ook dat de meeste gebruikers geen extra stappen willen zetten om dat te bereiken.
Als je naar de luchthaven gaat en je kunt via de fast lane door de beveiliging, dan doe je dat omdat het makkelijker en sneller is. Beveiliging in apps werkt op dezelfde manier.
Wijnand Pauwelyn, Enterprise Account Executive bij Mendix
Als je naar de luchthaven gaat en je kunt via de fast lane door de beveiliging, dan doe je dat omdat het makkelijker en sneller is. Beveiliging in apps werkt op dezelfde manier. Als gebruikers de optie hebben om snel veilig te zijn, zullen ze die kiezen.
Het goede nieuws is dus dat organisaties voorbeelden hebben om naar te streven. Succes hoeft niet vanaf een blanco blad te beginnen. Het slechte nieuws is dat sommige organisaties de balans zo goed hebben gevonden dat organisaties die er nog niet zijn, er in vergelijking slechter uitzien.
Dat verhoogt de druk op organisaties om beveiliging hoog in het vaandel te dragen en het op een volledige en eenvoudige manier in de CX te integreren. Alsof dat nog niet genoeg is, moeten organisaties ervoor zorgen dat ze de juiste mensen aan boord hebben die begrijpen wat er in hun ecosysteem gebeurt en hoe ze beveiliging in de hele organisatie schaalbaar kunnen maken.
Gebruikersgerichte beveiliging en ontwikkeling
Volgens dezelfde Mendix-enquête ziet 64% van de organisaties het toevoegen van frameworks en code bases als een veiligheidsrisico, vooral omdat technologie richting depreciatie gaat. Dat sluit op twee belangrijke manieren aan bij CX:
- Een succesvolle CX-implementatie moet voor de meeste organisaties goed werken met bestaande frameworks, omdat helemaal opnieuw beginnen niet tot de mogelijkheden behoort.
- Beveiliging moet vanaf het begin een onderdeel zijn van de strategie, geen add-on of een bijzaak.
Beveiliging is misschien niet de headline-grabber wanneer je jouw CX-strategie aan het samenstellen bent, maar je kan er zeker van zijn dat het dat wel zal zijn als een organisatie te maken krijgt met een significante inbreuk.
Wijnand Pauwelyn, Enterprise Account Executive bij Mendix
Dit is waar het ontwikkelen met low-code een aantal belangrijke voordelen biedt.
Een van de sterkste punten van low-code is de mogelijkheid om naadloos te integreren met kernsystemen. Low-code ontwikkeling zorgt ervoor dat de focus kan blijven liggen op CX.
Dit strekt zich ook uit tot applicatiebeveiliging. Met Mendix low-code zijn veel beveiligingsaspecten standaard opgenomen in het ontwikkelproces. De meeste problemen op topniveau worden direct opgelost, en gebruikers hoeven zich geen zorgen te maken over zaken als server-side requests. Een goed geconfigureerde low-code app kan zelfs de OWASP top 10 afgehandeld hebben bij de release.
In plaats van te moeten weten hoe je moet coderen, beheren gebruikers alles via een enkelvoudig datamodel en visueel georiënteerde stroomdiagrammen. Door te concentreren op het gegevensmodel in plaats van bezorgd te moeten zijn over alle technische back-end hoofdpijn, kan er snel waarde opgebouwd worden vanaf de infrastructuur tot aan het platform, de server en de applicatielagen. Die gemoedsrust en bruikbaarheid bij het bouwen en implementeren van oplossingen is niet vanzelfsprekend.
In plaats van traditionele ontwikkeling waarbij organen alles samen moeten coderen, biedt Mendix de tools om beveiliging eenvoudiger te maken. Het Mendix-platform is eenvoudig uit de doos te gebruiken, en dat gebruiksgemak strekt zich uit tot eindgebruikers, of het nu interne medewerkers of externe klanten zijn.
Beveiliging koppelen aan ervaring
Beveiliging is misschien niet de headline-grabber wanneer je jouw CX-strategie aan het samenstellen bent, maar je kan er zeker van zijn dat het dat wel zal zijn als een organisatie te maken krijgt met een significante inbreuk. Juist daarom moet het vanaf het begin een onderdeel van de ontwikkeling zijn.
Overweeg de eenvoudigste weg om tot bruikbare beveiliging te komen. Maak het veilig, maak het gemakkelijk.
Dit is een ingezonden bijdrage van Wijnand Pauwelyn, Enterprise Account Executive bij Mendix. Voor meer informatie over de low-code-oplossingen van het bedrijf kan je hier terecht.