A verdade sobre SaaS

Em muitos aspectos, a adoção de múltiplas aplicações SaaS espelha o que aconteceu na década de 90, quando as empresas passaram a oferecer as aplicações especializadas e depois tiveram de aprender a integrá-las para executar processos de negócio que transcendiam uma única aplicação.
Naquela época, a maioria das empresas decidiu que o esforço de integração não valia o custo e começou a usar pacotes. Provavelmente o mesmo acontecerá no campo de SaaS. Os primeiros pacotes já estão chegando e os CIOs precisam entender que a adoção de uma aplicação SaaS específica pode abrir as portas para aplicações SaaS adicionais, que talvez concorram com pacotes existentes nos quais investiram pesado.

Como proteger padrões
A implementação de aplicações como serviço traz outros problemas, mas eles são familiares para empresas com histórico de terceirização de TI. Mas talvez não sejam familiares para todos os fornecedores de SaaS, especialmente aqueles que têm como foco as pequenas empresas.
Níveis de serviço. Tendo em vista que uma entidade externa está rodando o software, há sempre o medo de que sua empresa não obtenha os níveis de uptime necessários. A Salesforce.com teve várias paralisações de serviço amplamente divulgadas recentemente, confirmando alguns dos piores temores dos CIOs em relação ao software como serviço.
Bois, analista da AMR, afirma que, desde então, os problemas do tipo têm sido poucos. “A confiabilidade não é mais tão problemática quanto antes”, diz. Mesmo assim, recomenda que qualquer contrato de SaaS deva incluir um SLA de pelo menos 99,5% de disponibilidade, que é o mínimo comum. Não espere, porém, que os fornecedores sejam proativos nesse sentido. Refletindo o foco em clientes do mid-market, 85% das ofertas no modelo não têm SLAs, segundo o Gartner. Murat, do TJES, incluiu regras para o nível de atendimento da provedora de seu sistema de segurança da informação. “Se não fui atendido a tempo, posso descontar do pagamento do contrato.”
Segurança. As preocupações com segurança diminuíram nas mentes de muitos CIOs, por não se ter muita notícia de falhas neste aspecto. Para Aires, do IDC, assim como as pessoas aprenderam a deixar o dinheiro e contas correntes, algo duvidoso quando surgiram os primeiros bancos em Veneza, os CIOs, deverão se acostumar com a idéia de ter dados sigilosos no Data Center de terceiros. “Eu costumava me preocupar com o envio de informação sigilosa”, recorda Do, da EFI. “Mas me dei conta de que já envio informação sobre folha de pagamento e, portanto, posso confiar em fornecedores externos.” De qualquer forma, o executivo verifica os planos de segurança dos fornecedores antes de fechar o acordo. Mas nem todo mundo é tão confiante. “Não recorremos a fornecedores de SaaS para aplicações que usam informação confidencial”, diz Murphree, da Texas Instruments. “Não queremos abrir mão do controle.”
Gerenciamento de risco. Os CIOs devem exigir dos fornecedores de SaaS os mesmos requisitos de auditoria e controle que exigiriam de qualquer terceiro, incluindo cláusulas de segurança para garantir privacidade dos dados, direitos sobre o software e todos os dados no caso de o fornecedor sair de atividade. “Os processos de certificação agora são padronizados e ficou mais fácil trabalhar com uma empresa respeitável para certificação externa”, afirma Modruson, da Accenture. Para Do, da EFI, o truque é encontrar fornecedores de SaaS que entendam esta necessidade.
Por outro lado, SaaS também ajuda a reduzir os riscos. “É menos arriscado implementar SaaS rapidamente do que investir muito dinheiro em recursos internos”, pondera Young, da MedImmune. Em algumas indústrias, os fornecedores de SaaS podem assumir o risco de seus clientes. “Como uma empresa ligada à geração de energia, não temos uma infra-estrutura tão complexa quanto a IBM, nossa parceria no fornecimento de SaaS junto com a Elucid. Isto significa que estamos mais seguros agora do que antes,” explica Vargas, da Guascor.

O futuro: um passo de cada vez
À medida que a indústria amadurecer, as empresas vão descobrir que podem usar SaaS para um número maior de necessidades críticas. Mas há muito trabalho a fazer para que isso aconteça. “Há 25 anos, tudo era código personalizado; há 15 anos, as aplicações ERP eram código personalizado empacotado e reduzido”, recorda Pring, do Gartner. Atualmente, cerca de 60% do software empresarial ainda tem código personalizado, o que significa que há muitas áreas onde SaaS não pode entrar.