En gran parte, los factores que son importantes cambian según el tipo de datos que requiere el software. Si los datos son particularmente sensibles porque son información personal (según la definición de la UE, por ejemplo, nombres, direcciones de correo electrónico, información biográfica, etc.), los datos relacionados con la salud cubiertos por HIPAA, contienen los secretos comerciales de la empresa, están relacionados con la seguridad nacional, etc., entonces esta decisión depende más de los asuntos legales relacionados con la relación contractual entre la empresa y la compañía de software que cualquier otra cosa.
La mayoría de las empresas que siguen el modelo SaaS no cuentan con la infraestructura y las medidas de cumplimiento interno para procesar legalmente algunos tipos de datos confidenciales (en particular, datos relacionados con la atención médica y datos personales que fluyen de la UE y de un puñado de otros países) . Hacerlo es costoso y complicado y requiere un alto nivel de asesoría legal. La mayoría de las empresas simplemente no están en condiciones de poner esto en práctica; esto requiere un nivel muy alto de sofisticación. Incluso las empresas que cotizan en bolsa en la mayoría de los casos no tienen este nivel de sofisticación. Entonces, incluso si una empresa quisiera que procesaran este tipo de datos, hacerlo aumentaría la responsabilidad legal para el proveedor de software.
Además, en la medida en que un proveedor de software tenga el nivel requerido de sofisticación (y puede que no sea alto si no estamos hablando de datos confidenciales), el próximo problema que planteará la empresa estará relacionado con la distribución de la responsabilidad en caso de que No se siguen las leyes que rigen los datos confidenciales. Para ser específicos, esto incluye violaciones de datos (el vendedor es pirateado), irregularidades del vendedor, corrupción de datos, etc. Estas son las cosas que pueden salir mal incluso si un proveedor generalmente está haciendo todo lo posible para proteger los datos.
Si nos fijamos en las empresas que hacen hosting ahora como Amazon, básicamente renuncian a toda responsabilidad. Existe mucha controversia sobre dónde los mercados realmente se resolverán sobre este tema y qué nosotros, como sociedad, generalmente encontraremos aceptable y razonable, pero aún no hemos llegado allí. Renunciar a toda responsabilidad no le sienta bien a las grandes empresas que pueden no tener un alto nivel de transparencia con respecto a las prácticas y el funcionamiento diario de un proveedor; nadie quiere renunciar a todo el control (aunque las empresas intentan establecer algunos estándares operativos) en sus acuerdos) pero luego aún asumen todo el costo. Por otro lado, el proveedor de software no quiere asumir una responsabilidad ilimitada por los datos de otra persona. Esos datos pueden valer miles de millones para la empresa (piense en los secretos comerciales o la evidencia de los errores de la empresa), pero el proveedor de software solo ve la tarifa de alojamiento. Por lo tanto, no tiene sentido que asuman un nivel de responsabilidad que los pueda llevar a la bancarrota si, de 200 clientes, algo falla con solo uno. Los proveedores probables aceptarán un límite de responsabilidad que es un múltiplo de la tarifa de alojamiento anual, pero acordar ese número es extremadamente difícil en parte porque prever todos los riesgos de un conjunto particular de datos es como mirar una bola de cristal.
Cuando los datos no son confidenciales, entran en juego las preocupaciones comerciales. Aquí, el caso de SaaS puede ser fuerte si el costo de ejecutar y actualizar la aplicación internamente es demasiado grande. Tal vez no valga la pena que la empresa haga ese trabajo. SaaS te permite evitar tener que instalar nuevas actualizaciones y evita que tengas que preocuparte de que esas actualizaciones salgan mal o se confundan con otras aplicaciones. También es una buena forma de evitar las aplicaciones heredadas que persisten en una empresa para siempre. Por otro lado, la compañía puede querer controlar las actualizaciones por sí mismas. Tal vez les preocupa cambiar los flujos de trabajo o examinar nuevos problemas de seguridad, etc. Otro problema importante para las empresas es el bloqueo de proveedores. Si el proveedor es pequeño y, por lo tanto, es más probable que explote, una empresa puede considerar más seguro mantener sus datos en las instalaciones en lugar de arriesgarse a perderlo todo cuando el proveedor se cierra. Esto es especialmente cierto si la empresa quiere que la fuente se ponga en custodia en ese caso. Entonces, el proveedor podría mantenerse a flote por un tiempo manteniendo el código del proveedor por sí mismo si el proveedor se hunde (es poco probable, pero hace que la gente duerma mejor por la noche, y podría ser importante si el software fuera realmente crítico para la misión).
No tengo mucha información sobre los detalles de los puntos de precio, pero diré que creo que hay un movimiento general hacia SaaS en la industria del software y solo una parte de eso es por razones técnicas / de eficiencia. Creo que es un modelo que favorece a los proveedores en términos de cuánto dinero aportan, pero eso no significa que a la larga, para algunas cosas, no ahorre a las empresas otros costos (como mantenimiento, espacio del servidor / energía costos, etc.). También creo que este movimiento hacia SaaS toma prestadas algunas ideas económicas de compañías de software basadas en servicios como Red Hat, que cobran no por el software en sí, sino por los servicios necesarios para mantenerlo. Hay un impulso general hacia pensar más en los servicios relacionados con el software que en el software en sí mismo como una fuente de ingresos.
Con respecto a su pregunta sobre qué tipo de aplicaciones las personas esperan estar disponibles a través de SaaS, debido a los problemas descritos anteriormente, desafortunadamente son las aplicaciones que no son de misión crítica y que no manejan muchos datos confidenciales que las empresas tienen más probabilidades de licenciar Un modelo SaaS. Lo digo desafortunadamente porque el menor costo de enviar actualizaciones significa que esas aplicaciones iteran mucho más rápido y es más probable que sean de mayor calidad y brinden características de vanguardia. Con ese fin, creo que hay un nicho en el mercado para aplicaciones SaaS que se comercializan a sí mismas como un Fort Knox y ofrecen altos niveles de medidas de seguridad probadas y transparentes. Obviamente, esto no es algo que una nueva empresa podría hacer, pero podría ver una gran empresa agregando esto como un servicio premium en el futuro. Eso me parece inevitable ya que cada vez más personal se globaliza y más personas dentro de una empresa determinada viajan y es posible que ni siquiera tengan una “oficina en casa”.