Outsourcing: uma partida de pôquer
A terceirização já não é mais encarada com ressalvas e cada vez mais as empresas estão aderindo ao modelo, deixando a complexidade operacional para se concentrarem em questões críticas do negócio. Mas se a ideia do modelo já foi “comprada”, o dia a dia nem sempre é fácil.
Tempos atrás o Gartner fez uma analogia para explicar a atual relação entre os lados, mas que até hoje se mantém: provedores e clientes estão acostumados a jogar pôquer, quando se compete de forma individual e parte da vantagem competitiva é reter informações. Tendo em vista esse cenário, ele propõe uma mudança de jogo para o bridge, que se joga em grupo. Todos perdem ou ganham juntos e as informações têm de ser compartilhadas para conquistar o sucesso.
A questão chave aqui levantada é o estabelecimento de colaboração entre as partes, a fim de superarem, juntos, os desafios e alcançarem os resultados definidos na contratação dos serviços. Aliás, é nesse momento - de definição do escopo do trabalho - que as expectativas devem ser declaradas.
No caso da parceria com um MSSP (Managed Security Service Provider), o instituto de pesquisa é categórico em recomendar que as empresas assumam essa postura ativa e de trabalho conjunto para obter maior valor do modelo. Ao contrário do que pode ocorrer na terceirização de outras atividades, fazer com que uma rede corporativa esteja segura contra ataques cibernéticos exige que tanto o cliente quanto o fornecedor atuem em parceria em diversas etapas do processo:
- Pré-trabalho: definição e drivers da atuação do MSSP e definição das atividades de cada parte.
- Planejamento: definição de expectativas, do escopo de trabalho e entendimento do ambiente de trabalho.
- Kick off: definição dos SLAs, projeto-piloto e testes.
- Operação: workflow, processos de gestão, feedback, transferência de conhecimento e relatórios.
- Expansão: refinamento dos processos com base nos primeiros resultados e adoção de serviços avançados.
As metas dos provedores e das empresas são as mesmas, embora os objetivos sejam distintos: para a empresa, a segurança da informação é um suporte ao negócio, enquanto para o fornecedor é o negócio em si.
Não à toa, a construção do relacionamento gera parcerias de longo prazo. Segundo o Gartner, no momento de renovar o contrato com o fornecedor, 55% decidem continuar com o mesmo por causa da confiança gerada ao longo do trabalho, 20% trocam de fornecedor após uma concorrência formal e somente 7% voltam a internalizar essa atividade. Está mais do que na hora de jogarmos o mesmo jogo.