Cuidado com consultor de segurança de TI charlatão

/em /por

Cuidado com consultor de segurança de TI charlatão. O mundo da segurança de TI está cheio de charlatões e presunçosos e todos nós temos sido “aconselhados” por pelo menos um deles.

Tudo o que você quer em um consultor de segurança de TI é perícia, conselhos imparciais e recomendações experientes a um preço razoável. Mas com alguns, você recebe muito mais do que você esperava: itens caros que resolvem problemas pequenos que você não tem, surpresas que você  só descobre depois que fez a compra e desrespeito pelos seus prazos ou o que acontece aos seus sistemas.

Identificar essas práticas desleais é, muitas vezes, um desafio. Afinal, aqueles que as empregam, por vezes, trabalham para as empresas de grande prestígio e costumam expressar compaixão pelos problemas de segurança. Alguns nem sequer são maliciosos. Simplesmente não sabem como resolver seus problemas de forma eficiente.

Aqui estão 14 truques sujos de segurança de TI para estar atento antes contratar um consultor externo ou fornecedor. Se você já experimentou um deles, compartilhe a experiência nos comentários.

Truque nº 1: Fingir experiência prática
Certo comercial de TV, engraçado, mostrava um casal de consultores de tecnologia ficando nervoso quando lhe pediam para ajudar a implantar a solução que eles haviam apenas projetado. “Ei, nós somos consultores, e só!”, retrucava um deles.

Como a maioria dos “Dilbert”, há mais do que um pouco de verdade nessa situação: muitos consultores nunca usaram as soluções que estão vendendo.

Nós todos já lançamos mão deste estratagema, quer sob a forma de uma mentira deslavada sobre uma experiência prática ou apenas por estarmos menos próximo do que deveríamos estar da da equipe que arregaça as mangas e começa a fazer o trabalho.

Se você quiser evitar consultores que empregam este truque, basta perguntar: “Quantas vezes você já implementou essa solução específica que está recomendando agora?” Então, siga-o: “Posso ter referências?”

Truque nº 2: Propor uma solução boa para tudo e todos
Alguns consultores de segurança de TI estão prontos para descrever sua solução como única. Aquele que você estava esperando para resolver todos (ou a maioria) dos seus problemas de segurança de TI.

Não que eles levem o mesmo tempo para ouvir os seus problemas. Seus olhos vidrados prestam extrema atenção a tudo o que você está falando, esperando o momento certo para interrompê-lo para começar de novo a discorrer sobre quão maravilhosa é a solução que trouxe para você em cima da hora.

Há apenas um problema: Nenhum dos antigos clientes do consultor resolveram todos os seus problemas de segurança.

Quando você perguntar a um consultor os motivos de estar empregando esta tática já que seus clientes anteriores não resolveram todos os seus problemas de segurança, como dito, ele vai ele vai alegar que a instalação falhou porque o cliente não implementou a solução do jeito que ele disse, personalizando demais. Simplesmente não lhe deram ouvidos.

Não se deixe enganar por alegações de incompetência quando se trata de clientes anteriores.

Truque nº 3: Blefar conhecimento
Quantas vezes um consultor afirmou ser um especialista em uma determinada área, só para ter o seu blefe desmascarado por Murphy no uso incorreto de termos técnicos?

Às vezes você nem precisa ir muito fundo ou perguntar qualquer coisa técnica. O cara que diz ser o mestre em uma determinada tecnologia mas não consegue nem pronunciar o nome corretamente. Seria engraçado se não fosse tão constrangedor.

Truqe nº 4: Forçar necessidade
Quantas vezes já ouvimos isto: “Posso te dar 20% de desconto no preço normal, se você comprar hoje, antes do fechamento do mês.” Pouco importa que seja dia 13 e que você ache estranho o calendário fiscal da empresa.

Não sei quanto a você, mas sempre que eu estou diante de um desconto para compra em um dia em particular, espero até depois desse dia e espero ter o mesmo desconto.

Claro que a compra antecipada vai ajudar a tornar o bônus do vendedor maior – mas eu não me importo com o seu bônus. Me preocupo com minha empresa. Se eles querem um maior bônus, melhor não me faz sentir como um idiota por não implementar o seu produto já.

Truque nº 5: Olhar doce

Não me importo que os fornecedores tragam pessoas bonitas para uma reunião de vendas, desde que essas pessoas estejam bem informadas sobre o produto. Me balance com conhecimento e experiência, não um sorriso bonito.

Truque nº 6: Recomendar soluções caras para problemas específicos pequenos
Sempre tem um produto novo, whiz-bang, ótimo para detectar XYZ? “É uma questão complexa, de difícil resolução, mas este produto é capaz de atendê-lo melhor do que qualquer outro.”

Antes de se deixar seduzir por esta solução, cara, pergunte a si mesmo duas perguntas: sua empresa foi atacada por XYZ antes, e é provável que a sua empresa seja atacada dessa maneira no futuro?

Se a resposta é não para ambas as perguntas, então reconsidere a compra, não importa o quão incrível a solução seja.

Truque nº 7: Subornos com viagem
Eles entram e insinuam que, se você comprar o seu produto, poderão “recomendá-lo” como visitante na conferência anual em algum local exótico: “Compre nossos IPS caros e você terá uma semana em Maui, no nosso encontro anual”.

Ou eles financiar uma cara viagem de “networking” antes da compra do produto.

Eu não posso dizer que realmente odeie esta técnica, mesmo que o seja geralmente antiética e até ilegal. Quem não gostaria de visitar um local de férias agradável, ficar em um hotel cinco estrelas, e comer em restaurantes que nunca poderia pagar?

É claro que sempre irrita o consultor, quando você decide não comprar. Quando ele oferecer algo que possa ser confundido com um suborno, acho melhor não comprar qualquer produto.

Truque nº 8: “Uma última coisa”
Odeio esse truque mais que qualquer outro. O consultor se gaba e de uma solução em particular. É impressionante. Então, depois de o ter convencido a alocar o dinheiro para comprá-la, diz que um fato pequeno pode pôr a perder todas as vantagens.

Truque n º 9: Ignorar seus prazos
Desde o início, você diz ao consultor ou fornecedor seu prazo para a entrega de determinada aplicação ou projeto. Eles trabalham com você, ganham a sua confiança, e sua solução parece perfeita para a sua empresa. Você coloca sua ordem de compra, e, de repente, eles não têm o produto, instaladores, ou treinadores que possam atender o seu cronograma. É pressionar e esperar.

Truque nº 10: Promover produtos que serão descontinuados
Já pensou em investir milhares de dólares em soluções que sairão no mercado dois, três meses depois? Ficar sem suporte? Não ter direito ao upgrade gratuito, etc? Recente mente, me deparei com dois casos assim, ambos na área de rede.

Talvez você goste dos artigos
Gestão Empresarial – Diretor Digital
Nfe do Brasil quer maior participação na área de TI
Profissionais de TI metas para carreira
Aumento salarial para profissionais de TI
Uol Host tem nova geração de cloud computing
TI valor e crescimento para 2012
Riachuelo tem vagas abertas para Estagio em TI
Solução para aumentar visibilidade de rede