#OpenSicurezza

User experience e sicurezza, un connubio possibile?

Support

La User Experience, o UX, è definita come “ciò che una persona prova quando utilizza un prodotto, un sistema o un servizio” ed anche “le percezioni personali su aspetti quali l’utilità, la semplicità d’utilizzo e l’efficienza del sistema”.

SupportIn pratica, qualunque interazione noi abbiamo con un oggetto (dal tostapane allo smartphone), programma, app, si traduce in “”. Una volta si parlava di interfacce “user friendly” e ci si riferiva semplicemente alla immediatezza ed alla facilità d’uso di un programma.
Oggi il marketing si è appropriato del concetto spinto dalla necessità di catturare il più a lungo possibile l’attenzione dell’utente che visita il tal sito web o utilizza la tale applicazione dato che, come sappiamo, molte app “gratuite” e siti web vivono di pubblicità. Più tempo si rimane a visitare un sito, più pubblicità passano, più denaro guadagna l’azienda. Ma non è solo per questo motivo che il concetto di User Experience è stato espanso fino alla formulazione di teorie e creazione di metodologie atte a catturare il più a lungo possibile l’attenzione dell’utente.
Vi è capitato mai di entrare in un sito per una semplice occhiata e rimanere “avviluppato” in una serie quasi infinita di contenuti accattivanti che hanno prolungato la vostra visita?

Greg Hochmuth, il software engineer che ha scritto l’app Android di Instagram dice:

Once people come in, then the network effect kicks in and there’s an overload of content. People click around. There’s always another hashtag to click on.

Si parla di “Network Effect”. Per avere una dimostrazione pratica di questa tecnica, provate a visitare il sito http://networkeffect.io ed interagite con i contenuti. Ci rivediamo qui fra circa otto minuti…

Il “Network Effect” è un fenomeno, studiato dagli esperti di marketing, per il quale un buon servizio diventa tanto migliore quanto ne aumentano gli utenti che lo utilizzano (esempio, il telefono, i social network, ecc.). Nel nostro caso l’effetto network è relativo ai contenuti presentati. Vengono proposti sempre nuovi contenuti, video, link, immagini; ogni click porta a nuove possibili esplorazioni che invogliano l’utente a continuare la navigazione, con lo scopo di far sì che l’utente “non riesca a smettere”.
Esiste una tecnica di marketing nata con il Web 2.0 chiamata “Growth Hacking” che si occupa proprio di questo e “…il cui obbiettivo è aumentare il traffico e le conversioni per trasformare quanti più visitatori in utenti”.

La ricerca della “soddisfazione” dell’utente coincide quindi con i guadagni delle società ma ha ovviamente dei costi. Di ricerca, sviluppo, mantenimento, ecc. Non ultimo la necessità di continuo aggiornamento dei servizi, delle interfacce, dei contenuti.
Tutte cose che richiedono tempo. Proprio quella cosa che, come dice la saggezza popolare, è denaro. Quindi risparmiare tempo è risparmiare denaro e troppo spesso il tempo risparmiato è quello che avrebbe dovuto essere dedicato ai test ed alla sicurezza.
Dall’altra parte, spesso l’utente non pone tutta l’attenzione necessaria alla sicurezza dei propri dati personali nel cliccare sui link proposti. Se si deve eseguire una transazione online, deve essere veloce e sbrigativa; senza complicati passaggi di verifica dell’identità dell’utente e della sicurezza della connessione. Le password complicate, i captcha, le one time password, sono tutte cose che l’utente medio non ama.
Purtroppo sono cose necessarie ma se non ben studiate, testate e verificate riducono il valore della User Experience e l’utente insoddisfatto non ritorna. Ecco che spesso i controlli sono blandi. In qualche caso il numero di carta di credito viene memorizzato nel server del servizio di e-commerce e riproposto al momento del pagamento.

E’ possibile mediare fra l’esigenza di sicurezza e la necessità di un buon feeling dell’utente?
Certamente sì. Quello che serve, nell’attuale epoca dove “Internet of Everything” sta diventando la realtà quotidiana con cui confrontarsi, è una maggiore consapevolezza degli utenti delle problematiche di privacy e di sicurezza dei propri dati insite nell’utilizzo di oggetti iperconnessi. Serve che le aziende investano non solo nella soddisfazione utente (la nostra famosa “User Experience”) ma che recepiscano queste problematiche ed investano anche in sicurezza, effettuando test completi e valutazioni a tutto tondo delle proprie strutture, magari facendo proprio il famoso acronimo “kiss” (keep it simple, stupid!) dove la “stupidità” non è riferita alla semplicità del prodotto ma proprio alla sua mancanza.

Serve un maggiore coinvolgimento del mondo della scuola che deve formare i cittadini del futuro fornendo, a cominciare dai primi anni di scuola, le basi della cultura della sicurezza digitale necessarie per la costruzione della consapevolezza del fatto che il proprio “io” digitale non è diverso dal proprio “io” del mondo fisico e che come tale è altrettanto necessario provvedere alla sua protezione.

Paolo Giardini

Paolo Giardini

Paolo “aspy” Giardini, direttore di OPSI, Osservatorio Nazionale Privacy e Sicurezza Informatica, organo di AIP (Associazione Informatici Professionisti, per la quale ricopre anche l’incarico di Privacy Officer) si occupa da oltre venti anni di Sicurezza Informatica, Privacy, Computer Forensics ed Open Source, svolgendo attività di analisi e consulenza e tenendo corsi e seminari in Italia ed all’estero.
Svolge attività di Consulente Tecnico di parte (CTP) e di Consulente Tecnico d’Ufficio (CTU) presso diverse Procure della Repubblica e Tribunali. Nel tempo libero si dedica alla organizzazione dell’hacker game che ha creato, “CAT – Cracca Al Tesoro”.

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This