Lista di controllo del portafoglio IT: quando è il momento di cambiare fornitore di tecnologia. Arriva il momento per ogni azienda di fare il punto sul proprio portafoglio tecnologico. Un commento di Tim Bandos, Chief Information Security Officer presso Digital Guardian.
Ad esempio, l'azienda è cresciuta non solo in termini di dimensioni ma anche di maturità aziendale e uno o più dei suoi fornitori di tecnologia non disponeva della capacità o delle risorse per tenere il passo con questi cambiamenti. Quella che segue è una lista di controllo che le aziende possono utilizzare per verificare se il loro fornitore di tecnologia è ancora adatto.
Mancanza di innovazione da parte del fornitore di tecnologia
Se il fornitore IT non è più all'avanguardia, potrebbe essere il momento di cambiare. Forse l'azienda si è abituata troppo alla tecnologia legacy e i suoi svantaggi possono sembrare piccoli fastidi; tuttavia, ciò potrebbe indicare un problema più grande o un'opportunità persa di utilizzare una nuova tecnologia alternativa per ridurre i costi o aumentare il valore del cliente.
Il fornitore IT dovrebbe essere proattivo nel mantenere l'azienda aggiornata con le ultime tecnologie e soluzioni, soprattutto quando possono contribuire alla redditività e alla produttività aziendale. Il venditore ha un CISO? Utilizza API sicure? Usa DevOps? È passato al cloud per maggiore velocità e flessibilità? Se le aziende rispondono no a una di queste domande, potrebbero voler chiedere al loro fornitore: perché no?
Modifiche al fornitore IT dovute all'acquisizione
Se un fornitore IT è stato recentemente acquisito, la ristrutturazione è all'ordine del giorno. Le aziende dovrebbero quindi monitorare se l'acquisizione ha avuto un impatto sulla leadership, la tecnologia e il budget del fornitore. In alcuni casi, le acquisizioni soffocano l'innovazione e l'azienda acquirente fa poco più che mantenere il prodotto in questione. Le acquisizioni possono anche comportare la riduzione delle risorse di supporto e il mancato investimento in nuove funzionalità che garantiscano la sicurezza del software. Le tecnologie obsolete possono mettere a rischio i dati sensibili dei dipendenti e dei clienti di un'azienda. Pertanto, dovrebbe essere garantito che qualsiasi fornitore con cui lavora un'azienda segua le migliori pratiche appropriate.
Nuove esigenze aziendali
L'incapacità di un fornitore IT di tenere il passo con la crescita o la maturità aziendale di un'azienda e di condurre audit regolari per garantire che le politiche e le procedure aziendali vengano rispettate, può creare punti ciechi nella copertura. I servizi IT del fornitore dovrebbero sempre essere adattati all'azienda: forse l'azienda ha deciso di diventare agile per fornire prodotti più velocemente ed essere in grado di reagire meglio ai cambiamenti. Se il fornitore IT non è anche agile o impedisce all'azienda di implementare questo cambiamento culturale, potrebbe aver bisogno di un fornitore che soddisfi meglio tali esigenze.
Conformità
Tim Bandos, Chief Information Security Officer presso Digital Guardian
I requisiti di governance, gestione del rischio e conformità, nonché le normative legali nazionali e globali richiedono alle aziende di disporre di adeguate garanzie tecniche. Per stare al passo con le normative in evoluzione, in particolare quelle che entreranno in vigore nel prossimo futuro, le organizzazioni richiedono un alto livello di pianificazione e collaborazione con i propri fornitori IT. La gestione del panorama dei rischi richiede di garantire che tutte le risorse critiche abbiano visibilità per identificare i dati sensibili e le politiche aziendali che li governano e se sono conformi. Il fornitore di tecnologia dovrebbe essere a conoscenza delle normative in evoluzione e offrire indicazioni su come le aziende possono soddisfare questi requisiti se non lo stanno già facendo.
Blocco del fornitore
Costringere un'azienda a diventare dipendente da un fornitore o prodotto IT può diventare un grosso problema. Arriva un punto in cui i costi e le difficoltà associati al passaggio sembrano quasi insormontabili. Quando il fornitore mette sotto pressione l'azienda e approfitta dell'elevato costo del passaggio a prezzi di licenze, abbonamenti o assistenza costantemente gonfiati, il problema deve essere affrontato. L'eccessiva dipendenza da un fornitore e la paura delle conseguenze del passaggio sono un chiaro segnale di avvertimento che è tempo di un'alternativa.
Servizio clienti scadente e mancanza di trasparenza
Un numero apparentemente infinito di ticket di supporto o un flusso di lavoro di supporto caotico che rende difficile ottenere aggiornamenti sullo stato possono anche indicare che è giunto il momento di cambiare fornitore. Dopotutto, la tecnologia dovrebbe consentire le operazioni aziendali invece di ostacolarle.
Anche la trasparenza del fornitore è fondamentale. La mancanza di comunicazione su problemi noti del prodotto, bug, roadmap di gestione del prodotto e date di manutenzione pianificate spesso si traduce in tempi di inattività e perdite di entrate per l'azienda. Per alcuni fornitori, coltivare le relazioni attraverso un programma per il successo dei clienti è un imperativo strategico. Questi programmi aggiungono valore per entrambe le parti e sono spesso il motivo per cui le aziende rinnovano il contratto con il fornitore.
Cambiare fornitore di tecnologia richiede tempo e dovrebbe quindi essere pianificato per tempo. Se un fornitore non soddisfa più le esigenze aziendali e alcuni dei segnali di allarme di cui sopra suonano familiari, le aziende dovrebbero iniziare a cercare un'alternativa adeguata fin dall'inizio per ottenere il pieno valore dei loro investimenti tecnologici.
Maggiori informazioni su Sophos.com
A proposito di Digital Guardian Digital Guardian offre una sicurezza dei dati senza compromessi. La piattaforma di protezione dei dati fornita dal cloud è appositamente creata per prevenire la perdita di dati da minacce interne e aggressori esterni su sistemi operativi Windows, Mac e Linux. La piattaforma di protezione dei dati di Digital Guardian può essere implementata attraverso la rete aziendale, gli endpoint tradizionali e le applicazioni cloud. Per più di 15 anni, Digital Guardian ha consentito alle aziende a uso intensivo di dati di proteggere le loro risorse più preziose su base SaaS o servizio completamente gestito. L'esclusiva visibilità dei dati e i controlli flessibili di Digital Guardian consentono alle organizzazioni di proteggere i propri dati senza rallentare le operazioni aziendali.