I punti chiave da cui partire:
- La crescente dipendenza delle aziende dai fornitori di software crea un rischio operativo significativo, rendendo i contratti di deposito a garanzia del software una componente fondamentale delle strategie di gestione del rischio e di continuità aziendale.
- Il software escrow è un accordo a tre parti in cui una terza parte fidata detiene il codice sorgente del fornitore, garantendo l’accesso al cliente in caso di fallimento del fornitore (ad esempio, fallimento o interruzione dell’attività).
- I contratti di deposito a garanzia del software sono spesso obbligatori nei settori regolamentati e sono consigliati a tutte le organizzazioni che dipendono fortemente da software critici di terze parti.
- Per i clienti, l’escrow riduce la dipendenza dai fornitori, supporta la conformità e garantisce la continuità; per i fornitori, fornisce la prova della proprietà e aumenta il valore degli asset e la fiducia degli investitori.
- Esistono due tipi principali di escrow: bipartito (accordo diretto cliente-fornitore con visibilità sui depositi) e tripartito (il più comune, con l’agente escrow che fa rispettare attivamente gli obblighi contrattuali).
- Gli agenti di deposito a garanzia indipendenti assicurano un’archiviazione sicura, un accesso controllato e procedure di verifica rigorose, garantendo fiducia, trasparenza e protezione della proprietà intellettuale a tutte le parti.
Nell’odierno mondo tecnologico, un numero sempre maggiore di aziende punta a una presenza globale, ma ha bisogno di stare al passo con le esigenze in continua evoluzione del mondo digitale, riducendo al contempo i rischi aziendali. La crescente dipendenza dal software è evidente: le organizzazioni spendono circa 2.623 dollari all’anno per dipendente solo per le soluzioni SaaS. (1)
Tuttavia, questa necessità di crescita globale del business comporta un livello di rischio, soprattutto quando un’azienda o un prodotto dipendono da uno o due fornitori di software. Il blackout di Internet dello scorso anno, che ha causato l’interruzione di alcuni dei siti web più importanti del mondo per ore e ha avuto un impatto enorme sui ricavi delle aziende, è stato causato da un bug di un singolo fornitore di infrastrutture software. (2)
Con la crescente pressione per proteggere la continuità aziendale ed evitare guasti tecnologici catastrofici che possono avere un impatto sull’intera attività, le aziende dovrebbero prendere in considerazione l’escrow del software come parte della loro strategia generale di gestione del rischio.
Perché i software escrow sono importanti?
Ci sono molti motivi per cui un’azienda dovrebbe preparare un contratto di deposito a garanzia del software. In alcuni settori, come quello bancario, i contratti di deposito a garanzia del software sono di solito obbligatori per ogni fornitore, data la conformità e la delicatezza del settore finanziario.
Quindi, se un’azienda di qualsiasi settore dipende fortemente da un particolare software di un fornitore, dovrebbe prendere in considerazione un contratto di deposito a garanzia del software per proteggersi da guasti tecnologici e interruzioni dell’attività.
Che cos’è un software escrow?
L’escrow software è un contratto tra un fornitore di software e il suo cliente che aiuta a garantire al cliente la continuità della sua attività commerciale in caso di fallimento del fornitore. Proprio come un contratto di escrow quando si acquista una casa, in cui una terza parte trattiene temporaneamente i fondi fino a quando non viene rispettato l’accordo di acquisto, un escrow software prevede che una terza parte – il fornitore di escrow software – trattenga il codice sorgente di un fornitore di software tramite un sistema di deposito. Ciò significa che se un fornitore di software viene messo in liquidazione, fallisce o subisce altre interruzioni che potrebbero avere ripercussioni sui suoi clienti, questi ultimi avranno accesso al codice sorgente per poter continuare a utilizzare il software ed evitare interruzioni critiche dell’attività.
Un contratto di deposito a garanzia del software coinvolge tre parti diverse:
- Il cliente o il licenziatario del fornitore di software: di solito è lui a richiedere un accordo di deposito a garanzia al fornitore, spesso per motivi di conformità o come parte della strategia di mitigazione del rischio.
- Il fornitore di software: è responsabile di depositare il codice sorgente del software presso una terza parte e di garantire che le risorse depositate siano regolarmente aggiornate.
- L’agente di deposito: la terza parte che detiene il materiale depositato fino a quando non vengono soddisfatte le condizioni di rilascio.
La stipula di un contratto di deposito a garanzia tra un fornitore di software e il suo cliente offre molti vantaggi.
Per il cliente, consente alla sua organizzazione di limitare la dipendenza dai fornitori e di implementare piani di continuità aziendale efficaci che garantiscano la conformità alle norme interne e regolamentari. In sostanza, l’escrow è una garanzia aggiuntiva per il cliente.
Per il fornitore di software, avere un contratto di deposito a garanzia con un cliente significa depositare il suo codice sorgente presso il fornitore di fiducia del software, come parte dell’accordo. In cambio, il fornitore di escrow consegnerà un certificato come prova del deposito, che di per sé ha un grande valore per il fornitore di software. Infatti, effettuando questo deposito, il fornitore di software è in grado di affermare la proprietà del suo software e di portare una prova riconosciuta in tribunale in caso di controversie sul copyright. Questa misura aggiunge valore anche all’attività del fornitore di software, in quanto i clienti o gli investitori saranno rassicurati dal fatto di aver acquistato un bene con una proprietà intellettuale protetta.
Tipi di contratti di deposito a garanzia del software
Esistono due diversi tipi di escrow software che i clienti possono scegliere di stipulare con il proprio fornitore di software, con diversi livelli di diritti di accesso.
Software escrow bipartito
Il Bipartite Software Escrow è un tipo di contratto di deposito a garanzia tra il fornitore di software e il cliente, indipendente dal contratto commerciale. Sia il fornitore di software che il cliente hanno accesso alla piattaforma dell’agente escrow che contiene gli elementi depositati, il che significa che il cliente è in grado di visualizzare lo stato del deposito effettuato dal fornitore di software nel contesto del contratto e di reagire se i termini non vengono rispettati. Ad esempio, un cliente può rilevare se il fornitore non ha aggiornato il deposito come concordato nel contratto.
Software escrow tripartito
L’escrow software tripartito è considerato la forma ottimale e più comune di escrow. In questo accordo, il ruolo dell’agente escrow è quello di garantire che il fornitore rispetti i termini concordati con il cliente e che lo ritenga responsabile di tali termini, oltre a informare debitamente il cliente in caso di violazione degli stessi. Ciò avviene attraverso un sistema di gestione centralizzata dei fornitori da parte dell’agente escrow, grazie al quale i fornitori possono facilmente rispettare i termini del contratto, ad esempio mantenendo aggiornato il codice sorgente e rinnovando i pagamenti e le commissioni.
Vaultinum offre la possibilità di stipulare un contratto di deposito a garanzia del software indipendentemente dal metodo di consegna del software stesso, sia esso installato su computer del cliente, SaaS o basato su cloud.
Codice sorgente in garanzia per una maggiore tranquillità
Il software rimane una parte fondamentale di molte organizzazioni e senza la protezione del software in outsourcing e degli asset digitali, le aziende potrebbero essere vulnerabili. Formulare i giusti escrow software e incorporarli come parte del processo di onboarding con i fornitori, aggiunge un ulteriore livello di protezione sia per i fornitori di software che per i clienti, garantendo in ultima analisi trasparenza e tranquillità per entrambe le parti.
Naturalmente, il fornitore di software non vuole che il cliente abbia accesso prima o a meno che non siano soddisfatte determinate condizioni. Allo stesso modo, il cliente vuole essere sicuro che, se le condizioni preconcordate sono soddisfatte, avrà accesso al suo codice sorgente.
L’utilizzo di una Terza Parte Fidata Indipendente come Vaultinum come Escrow Agent non solo garantisce al fornitore di software la tranquillità di sapere che il suo codice sorgente è crittografato e memorizzato in modo sicuro con l’algoritmo di crittografia AES 256, ma crea anche un circolo di fiducia tra tutte le parti coinvolte.
Vaultinum garantisce l’applicazione di una procedura di accesso rigorosa, il che significa che se si verifica una qualsiasi delle condizioni di rilascio concordate nel deposito a garanzia del software, Vaultinum attuerà un processo di verifica rigoroso e trasparente, prima di consentire al beneficiario di accedere agli elementi depositati.
Dal 1976, migliaia di creatori digitali, aziende e investitori si sono affidati a Vaultinum per mettere al sicuro le loro innovazioni e proteggere la loro proprietà intellettuale, garantendo al contempo la continuità della loro attività. Scopri come possiamo fare lo stesso per te.
Riferimenti
(1) https://enable.com/articles/10-statistics-that-show-saas-is-not-going-anywhere
(2) https://www.verdict.co.uk/fastly-outage-internet-broke/
