CIAM: Mehr Kundenbrille statt IT-Brille!

image-38895

Die Studie ist ein Gemeinschaftsprojekt von IDG Research Services und Auth0, einer Produkteinheit des Unternehmens Okta, Inc. aus San Francisco. Für die Studie wurden 288 qualifizierte Interviews mit (IT-)Verantwortlichen in Unternehmen der DACH-Region aus allen Unternehmensbereichen (C-Level, IT, Fachbereiche) und aus allen Branchen durchgeführt. Im Folgenden stellen wir eine Auswahl der Ergebnisse vor.  

Das Erkenntnisinteresse der Studienautor*innen konkretisierte sich in den Fragen: 

  • Wie blicken IT- und Sicherheitsverantwortliche in Unternehmen auf das Management von vielfältigen digitalen Kundenidentitäten?  
  • Was ist für sie heute und in Zukunft relevant? 
  • Welche Ableitungen treffen sie, um die Voraussetzungen für ein wirksames CIAM zu schaffen?  
  • Mit wem sollten sie bei diesem Thema dringend zusammenarbeiten?  

CIAM-Strategie: „IT first” statt Kundensicht 

IT- und Sicherheitsverantwortliche dürfte das folgende Ergebnis bestärken, Verantwortliche aus dem Marketing, die sich mit Customer Experience befassen, eher weniger: 69 Prozent der befragten Unternehmen nennen IT-Infrastrukturen und IT-Sicherheit als Kriterien ihrer Strategie im CIAM. Einen einheitlichen Zugang für Kunden bei Nutzung mehrerer Dienste berücksichtigen dagegen nur 22 Prozent in ihrer CIAM-Strategie. Die Möglichkeit für ein Social-Login beim Kundenkonto bieten nur 19 Prozent.  

Wie die Grafik zeigt, dominieren unter den Kriterien für eine CIAM-Strategie solche, die auch bei einer klassischen IAM-Strategie relevant sind: Authentifizierung, Registrierung, Compliance, Datenschutz und Risiko-Management.  

 
Quelle: Studie „(C)IAM 2022“ 

Aus Marketingsicht ist interessant, dass der Faktor „Kundenbindung” beziehungsweise „Customer Journey” bei gerade einmal rund 29 Prozent der Befragten eine Rolle bei der CIAM-Strategie spielt. Ein Indiz dafür, dass technische und regulatorische Aspekte überbetont werden. Anforderungen, die sich speziell auf Kundenbindung, Customer Journey, einheitliche Erfahrung für alle Marken, einheitlichen Zugang für Kunden zur Nutzung mehrerer Dienste und auf Marketing-Automation beziehen, sind eher unterrepräsentiert.  

Diese unterschiedliche Sicht auf das, was fürs Aufstellen einer CIAM-Strategie notwendig ist, wird durch die unterschiedliche Einschätzung der Fachbereiche (Marketing) und der IT und CIOs bezüglich der größten Bedenken bei der Umsetzung einer solchen Strategie deutlich. Hier machen sich 51 Prozent auf Seiten der IT wegen eines fehlenden Know-hows Sorgen, während das Marketing aufgrund fehlender kundenzentrierter, digitaler Services sowie IT-Sicherheit Bedenken hat (61 Prozent).  

Lernpfad Customer Journey Management

Authentifizierungstechnologien als Treiber für CIAM 

Fast jedes dritte Unternehmen mit einer Lösung für Identity Access Management (IAM) stuft die neuen Authentifizierungsverfahren als Treiber im CIAM in den nächsten fünf Jahren ein. 26 Prozent bezeichnen den Datenschutz als Treiber, 25 Prozent die Cyberbedrohungen. 14 Prozent nennen die digitale Transformation an sich als treibenden Faktor.  

Auffällig an diesen Studienerkenntnissen ist auch: Der IT-Bereich betont besonders die Cyberbedrohungen, die er mit 27 Prozent als Treiber für CIAM nennt. Neue Technologien der biometrischen Authentifizierung hingegen spielen für ihn dabei eine untergeordnete Rolle. Dabei sind gerade die neuen Authentifizierungsverfahren wichtig, wenn es um einen höheren Schutz bei gleichzeitig höherem Nutzerkomfort geht. Dies solle, so halten die Studienautor*innen fest, bei der Planung einer CIAM-Strategie stärker auf die Agenda gesetzt werden. 

Das Ziel von CIAM solle der Aufbau von Kundenvertrauen sein, in dem User Experience, Sicherheit und Datenschutz durch fortgeschrittene Authentifizierungstechnologien ausbalanciert werden. 

CIAM aus IAM zu entwickeln ist der falsche Weg 

Die Studienautor*innen kommen zu dem Schluss: Viele CIAM-Projekte überbetonen die IT. Es werde versucht, diese aus bestehenden IAM-Projekten heraus zu entwickeln. Dies führe allerdings dazu, dass die für Kunden wichtigen Kriterien leicht ins Hintertreffen geraten können.  

CIAM-Strategien bräuchten vielmehr unterschiedliche Perspektiven. Das heißt: Neben der IT sollten immer auch die Kundenbereiche und die Entwicklung mit ins Boot geholt werden. Unterschiedliche Kriterien, wie beispielsweise Compliance und Kundenerlebnis, müssten sich nicht zwingend ausschließen. Letztlich könnten Online-Angebote, die Kundenwünsche nicht ausreichend berücksichtigen, auf Dauer nicht bestehen. Durchsetzen würden sich solche Online-Lösungen, die auch die Kundenbrille bei der Entwicklung genutzt haben – nicht nur die IT-Brille. 

Die IT täte bei CIAM-Projekten gut daran, andere Fachbereiche wie Entwicklung und Marketing mit ins Boot zu holen, um den Erwartungen der Kunden und damit den Anforderungen einer zeitgemäßen Customer Journey besser gerecht werden zu können. Ziel sollte sein, dass jeder Kontakt mit der Marke mit einem positiven Kundenerlebnis verbunden ist. 

Simon Hülsbömer, Senior Project Manager Research, Foundry (ehemals IDG Communications)