牛津經濟研究院發現，優先考慮客戶體驗會導致更高的新客戶獲得率(23%)、更高的潛在客戶生成率(18%)、更高的推薦率(17%)、更高的客戶重復業務機會(12%)以及更高的每個客戶或客戶的利潤(9%)。 

就連美國政府也在尋求從實施良好的客戶體驗戰略中獲益。去年，拜登政府要求將5億美元作為2024財年預算的一部分，用于九個聯邦機構，包括國土安全部、財政部、勞工、人口普查局、社會保障管理局等。 

這項5億美元的資金申請是在拜登總統2012年發布的關于轉變聯邦客戶體驗和服務交付以重建對政府的信任的行政命令之后提出的，它先于旨在建立公眾信任的2023年國家網絡安全戰略。 

盡管政府意識到了兩者的重要性，但問題是：公共或私人組織在與客戶體驗協調數據安全方面做得夠多了嗎？ 

安全協議如何影響客戶體驗？ 

一個偉大的客戶體驗的一個更關鍵的要素是，普通用戶越來越警惕在互聯網上與企業共享的風險：他們的寶貴數據，這直接禁止公司提供個性化體驗。 

在數字客戶體驗狀態報告中，多達60%的受訪者客戶表示，他們將停止與企業互動，因為需要在數據使用方式方面提高透明度，因為在企業遭受數據泄露的情況下，客戶面臨著對手和典型的詐騙者的風險，他們非法獲取了被泄露的數據。 

此外，不謹慎的安全要求破壞了不符合標準的用戶體驗，可能會導致不令人滿意的客戶體驗。KnowBe4的安全意識倡導者埃里希·克倫通過電子郵件告訴記者：“安全有時需要額外的步驟來實現同樣的目標，比如在登錄賬戶時需要多因素身份驗證或要求復雜的密碼，當這些事情執行不當時，它們可能會給最終用戶或客戶造成相當大的摩擦。” 

不幸的是，一些企業在制定需求或考慮客戶之旅時，沒有考慮對用戶體驗的影響。 

這看起來可能是一種典型的第22條軍規 - 企業希望在不損害法規規定的網絡安全和隱私框架的情況下提供令人難以置信的客戶體驗。相比之下，適當的網絡安全可能會導致客戶體驗降級。 

但事實并非如此，關鍵是要擺脫讓客戶體驗與數據安全發生沖突的情況，并將兩者視為高度交織在一起的兩者。 

對于企業來說，建立信任應該會為客戶體驗鋪平道路。 

因此，數據安全、隱私和法規遵從性是創建良好客戶體驗的不可談判的方面。 

但是，企業如何恰當地解決客戶體驗和安全之間的權衡矛盾？ 

客戶體驗和數據安全能否共存？ 

克倫補充說：“數據安全可以與良好的客戶體驗共存，然而，它需要經過深思熟慮，在某些情況下，一些安全要求可能是可選的，而不是強制性的。” 

換句話說，丟掉不必要的東西，實施需要的東西，并實施得足夠好，以避免影響客戶體驗。 

事實上，Aberdeen Strategy&Research發現，將身份和隱私整合到主動管理數字客戶體驗的更廣泛背景中，可以通過降低購物車棄置率、提高轉化率和增加平均訂單價值來改善電子商務績效。 

正確的客戶身份和訪問管理解決方案使企業能夠滿足數據隱私合規要求，并最大限度地減少摩擦，為購物者提供更大的便利，正如安本將身份和隱私與數字客戶體驗：將負面轉化為正面報告。 

FIDO Alliance對美國、英國、德國、印度和中國等10個國家的10000名消費者進行的調查顯示，43%的購物者至少放棄過一次購物，59%的人因為忘記密碼而至少放棄訪問過一次在線服務。 

此外，正確的客戶身份和訪問管理工具有助于應對日益增長的網絡安全威脅 - 在Aberdeen的研究中，84%的受訪者表示，他們的一些在線用戶在隨后的12個月中經歷了成功的賬戶接管。 

因此，問題不應該是客戶體驗和數據安全是否共存，它應該是：為什么客戶體驗和安全沒有更多地交織在一起？ 

客戶體驗和數據安全如何共存？

1.加強客戶體驗與網絡安全團隊的協作 

企業可以做的第一件事是彌合網絡安全和客戶體驗團隊之間的差距，孤立的發展沒有也永遠不能幫助同時實現這兩個目標，這兩支前景各異的球隊，如果最終目標是提供一個更安全的客戶體驗，就必須合作。 

簡而言之，在實施安全控制時需要考慮客戶體驗，然而，這一步似乎經常被跳過，此外，與提供反饋的有限受眾一起測試安全控制可以幫助識別可能使客戶體驗變得糟糕的摩擦或困難領域。 

例如，以DevSecOps為例，它的發展是為了在產品、應用程序或軟件開發生命周期中集成安全性，其目的是使軟件安全從開發開始就成為一項共同的責任，同樣，客戶體驗必須包含在產品開發的安全組件中。 

2.盡可能使用客戶體驗的非個人身份信息 

可以利用IP地址、Cookie和設備ID等非PII數據來提供特定程度的個性化。克倫說：“可以通過基本的地理位置(基于用戶的IP)來確定所顯示的語言，而無需將其與帳戶或用戶相關聯。” 

設備ID可以幫助根據設備的瀏覽模式進行有針對性的營銷，這會將用戶與營銷人員分離，盡管它提供的個性化程度可能與利用PII不同。 

“這可能并不總是完美的”，克倫繼續說，但“可以是一種低成本的方式來改善用戶的體驗。” 

3.你在保護什么？ 

將安全決策建立在所考慮的數據之上是至關重要的，分配不必要的資源來保護幾乎沒有價值的無關緊要的數據可能是輕率的。 

企業需要考慮要保護的數據類型以及保護這些數據所需的安全級別，與在線訂購披薩或包含其他不太敏感信息的賬戶相比，應該有更強的安全要求來保護PII或PHI，或財務數據“，克倫說。

企業可以通過執行定期審計并制定相應的最佳實踐來確保適當的安全性，對于敏感數據，在更廣泛的層面上利用基于角色的訪問策略和零信任應該是可行的。

使用正確但不是最好的安全性對于面向用戶的應用程序也是必不可少的。“很多次，我都看到過通過控制來訪問受到過度保護的基本帳戶，比如不允許將密碼粘貼到登錄字段中，這可能會使使用密碼管理器等安全工具變得無效，因為在這些情況下，人們更有可能重復使用密碼，而不是使用密碼管理器生成的唯一密碼。”

 4.采用按設計保護隱私的方法 

·建立透明度要求，并組建一個專門解決客戶對隱私的擔憂的團隊。

·溝通何時收集數據以及收集數據的目的。

·使用自動定時注銷設計產品，并允許從服務中輕松選擇退出。

·教育客戶分享敏感信息的后果，并主動告知隱私法規的最新更新。

·突出該企業成功遵守法規的情況。