1) A diretora de TI da Symantec liderou a transformação tecnológica da empresa durante aquisições e reestruturações significativas;
2) Isso incluiu a separação de duas unidades de negócios, aquisição de outras empresas e mudanças culturais e de modelo de negócios;
3) Fatores-chave para o sucesso foram foco em rapidez, alinhamento, tomada de decisões estratégicas e comunicação constante.
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Transformação tecnológica da Symantec
1. 6 de fevereirode 2019
TECNOLOGIA E INOVAÇÃO
Por dentro da transformação
tecnológica da Symantec
A diretora de informação da Symantec, Sheila Jordan, passou quatro anos liderando a TI,
durante uma das mudanças corporativas mais significativas do Vale do Silício.
por Amity Millhiser e Art Kleiner
Fotografia por Achille Bigliardi
A história sobre a recente transformação da Symantec começa com uma ambição
estratégica: estabelecer a empresa como uma grande inovadora em seu setor de
segurança cibernética. Em um período de cinco anos, a empresa passou por duas
grandes alienações: a venda da Veritas para um grupo de investidores privado em
2016 e da Website Security para a DigiCert em 2017. A empresa também fez duas
2. grandes aquisições: a Blue Coat em 2016 e a LifeLock em 2017,
seguidas de mais três aquisições menores. Após isso, a Symantec
iniciou dois processos intensos de reestruturação – que incluíram reduzir o
número de funcionários – abrindo caminho para a onda de crescimento que veio
depois.
Ao fazer tudo isso, a empresa mudou seu propósito. Ela antes vendia software para
empresas e depois passou a ser líder mundial no fornecimento de plataformas de
segurança cibernética, tanto para consumidores quanto para empresas globais, e
mudou seu modelo de negócios, antes orientado a produtos e depois baseado em
assinaturas. A empresa também passou por uma mudança cultural profunda, o que
incluiu uma nova ênfase em diversidade nos níveis mais altos de gerenciamento.
Por fim, a Symantec mudou de CEO duas vezes, até encontrar estabilidade com o
ex-funcionário da Blue Coat, Greg Clark no comando.
O diretor de informação da Symantec, Sheila Jordan, teve, e continua tendo, um
papel fundamental na supervisão da reformulação e consolidação da infraestrutura
tecnológica da empresa. Jordan entrou na Symantec em 2014, logo após o início
das mudanças. Ela atuou anteriormente como vice-presidente sênior na Cisco
Systems e na Disney, não apenas em TI, mas também nos setores financeiro,
suporte de vendas e marketing. Sua experiência técnica e abordagem motivada e
direta para simplificar a tecnologia digital da empresa se tornaram um modelo
para os consumidores da Symantec. Ela é também uma das executivas mais
importantes do Vale do Silício, em parte por sua capacidade de enxergar
tendências na indústria e se manter à frente de todos.
A Strategy+business falou com Jordan em seu escritório em Mountain View,
Califórnia, para discutir sobre a transformação da Symantec e as mudanças que
estão ocorrendo no Vale do Silício atualmente.
3. S+B: Como você descreveria seu papelna transformaçãoda
Symantec?
JORDAN: Fui contratada em 2014 para trazer a tecnologia da informação de
volta, para dentro da empresa, após o modelo terceirizado anterior, e para criar
uma empresa de TIde renome global. Eu sabia que seria um grande desafio e achei
que seria muito divertido. Naquela época, eu não tinha ideia de que a empresa
toda estava prestes a mudar.
E aí veio a separação da Veritas. Uma alienação desse tipo é muito mais complicada
do que uma aquisição. Estávamos nos transformando em duas empresas
diferentes, com nossos próprios ambientes independentes de processos e sistemas:
WANs, LANs, websites, data centers e laboratórios, sistemas enterprise resource
planning (ERP), aplicações, laptops e dispositivos móveis. Tudo teve que ser
separado, inclusive os dados. Decidimos fazer isso de forma abrangente e
aproveitar essa oportunidade para começarmos processos de limpeza e
simplificação de tudo.
Em 2016, com a aquisição da Blue Coat, fizemos uma escolha parecida. Nós
poderíamos ter apenas juntado as empresas, com várias aplicações redundantes e
ultrapassadas sendo executadas simultaneamente. Ao invés disso, preferimos
simplificar.
Nós transformamos cada aspecto da empresa de maneira estratégica e
aproveitamos a oportunidade para pensar de maneira tática e a longo prazo. Isso
resultou em várias conquistas, incluindo a consolidação de um sistema de
gerenciamento de relacionamento com o cliente. No momento, falta apenas um
lançamento para consolidarmos vários ERPs em um só; reformularmos nossos
processos de negócios e eliminarmos os SKUs dos produtos; e simplificarmos
nossos sistemas e canais de distribuição para facilitar os negócios com a Symantec.
4. S+B: O que teve que ocorrer dentro da empresa para a
transformação ser bem-sucedida?
JORDAN: As pessoas falam sobre “transformações digitais” como se elas fossem
apenas sobre tecnologia. Levando tudo em consideração, a tecnologia é a parte
fácil. E mais importante, você precisa se concentrar em aprimorar a experiência de
seus clientes ao comprar seus produtos e serviços. Por exemplo, como seus clientes
utilizam dispositivos móveis, as interfaces do seu software devem ser voltadas
tanto para dispositivos móveis quanto a seus clientes. Na Symantec, nós focamos
em quatro fatores: rapidez, alinhamento, decisões estratégicas e comunicação.
S+B: Vamos falar deles em ordem. O que significa na prática focar em
rapidez e alinhamento?
JORDAN: Nos tornamos muito mais rápidos e mais alinhados na Symantec.
Através desse alinhamento, pudemos desenvolver um plano que integrou seis
empresas e desvinculou duas. Entre abril de 2017 e novembro de 2018, tivemos
oito grandes lançamentos de software, o que gerou mudanças significativas em
ERP, CRM e em dados fundamentais e sistemas de relatórios, com uma
interrupção mínima dos negócios. Isso é inédito no mundo do ERP. Cada grande
lançamento incluiu uma média de 24 funções diferentes, do marketing à
engenharia e ao financeiro. Isso significa basicamente um lançamento a cada dois
meses. Usamos uma abordagem ágil, com desenvolvimento, integração e aceitação
do usuário ocorrendo ao mesmo tempo. Por causa do alinhamento entre comercial
e TI, a qualidade de cada lançamento foi excepcional.
Nós utilizamos métodos similares para criar nossa plataforma global de
assinaturas, que é a plataforma utilizada para vender nossos produtos de SaaS
[software como serviço] na nuvem. Para aumentar a rapidez e a simplicidade,
nossa interface de usuário foi baseada na Amazon: com apenas alguns cliques, o
seu pedido é finalizado.
5. Os clientes e parceiros querem uma experiência perfeita. Eles não
querem ver transferências organizacionais internas. Ajudar a
empresa a articular a experiência do cliente nos fez pensar horizontalmente, de
maneira convincente e do ponto de vista do cliente, ao invés de uma visão
funcional.
Nós colocamos a TI, as unidades de negócios e as outras funções em sintonia. Por
exemplo, quando percebemos que não conseguiríamos ter tudo pronto no
lançamento do sistema ERP de abril, decidimos passar alguns recursos para maio.
Isso fez com que o comercial tivesse que absorver um processo manual por um
curto período de tempo. Eles concordaram com isso com antecedência porque
todos nós compartilhamos nossas expectativas de maneira honesta e passamos um
bom tempo nos comunicando.
Também estou bastante orgulhosa da maneira como nossas equipes de
engenharia, marketing e TI trabalharam juntas. A engenharia controla a nuvem
comum para a plataforma global de assinaturas, onde os produtos de segurança
SaaS são preparados. O marketing controla a navegação, experiência do usuário e
conteúdo do website, para nossos clientes diretos com negócios de pequeno e
médio porte. A TI controla os sistemas de pedidos e monetário, e claro, conecta
toda a plataforma. Mas todos nós controlamos e somos responsáveis por toda a
experiência.
Nesse contexto, eu adoro o fato de que as pessoas de TI naturalmente pensam
como um processo sistêmico; nós o enxergamos horizontalmente. Sabemos como
é a experiência dos clientes com a empresa. Podemos agregar valor em grupos
mais amplos ao apontar duplicidades, brechas e dependências.
Grandes decisões e comunicação
6. S+B: Você mencionou que outro fator eram as “decisões
estratégicas.” O que isso quer dizer?
JORDAN: Estava me referindo à maneira como organizamos o design e a
implementação da operação de transformação. Há dois conselhos. A cada duas
sextas-feiras, um conselho de programa que supervisiona os detalhes do processo
de mudança se reúne, por duas horas, para analisar problemas de TI e comerciais.
Depois, uma vez por mês, são discutidas grandes decisões estratégicas por um
grupo mais antigo: a diretoria de programa. Essa diretoria inclui o CEO e os
gerentes gerais da unidade de negócios. Durante esses encontros, nós mudamos
nossa estrutura de preços para pequenas empresas, repensamos nossa estratégia
de canal e simplificamos nossas ofertas de produto.
S+B: Como você faz os conselhos funcionarem?
JORDAN: Nós criamos expectativas conforme a maneira como trabalhamos.
Uma execução perfeita não é opcional para nós. É obrigatória. Estamos todos
juntos nisso e todos somos responsáveis.
Por exemplo, aprendemos a comemorar o que chamamos de “vermelhos.” Esses
são os problemas que as pessoas não conseguem resolver sozinhas e precisam levá-
los aos conselhos de programa. Antigamente, as pessoas não se sentiam
confortáveis em dizer: “Estou no vermelho essa semana.” Eles não queriam que
seus colegas soubessem. Não estávamos aproveitando a força da sala e de nossos
colegas.
Nós criamos um ambiente onde é seguro entrar em uma reunião de conselho e
dizer: “Estou no vermelho.” Quer dizer apenas que você está sem rumo e que pode
precisar da ajuda das pessoas na sala para retomar a direção, seja uma troca de
informações com um colega ou, às vezes, a ajuda da equipe de gerência mais alta.
Definir esse tom alivia a pressão e o estresse, aumenta a responsabilidade, acelera
as correções durante o processo e define expectativas ao longo do caminho.
7. Aqui, a confiança mutua e o respeito entre as equipes são
importantes. Eu posso falar em uma reunião de programa: “Não
consigo terminar isso até o lançamento. É impossível.” Ou: “Minha equipe disse
que analisou de 12 maneiras diferentes e não vai funcionar dessa vez.” Mas aí eu
posso oferecer para colocar no próximo lançamento e perguntar a eles: “Quais são
as repercussões dessa decisão para vocês?”, e sei que eles responderão de maneira
sincera. Esse tipo de troca de informação e negociação é incrível. Trabalhei com
transformação e integração por dois anos, e acho sinceramente que nunca houve
um momento dramático. Houve diversos debates saudáveis, mas não foram
negativos, com pessoas apontando o dedo ou culpando umas às outras. Esse
pensamento nos ajudou a termos sucesso. Estamos usando nossos recursos
fundamentais e energia mental para resolver problemas reais de clientes e de
negócios.
S+B: E quanto ao quarto fator que você mencionou: comunicação?
JORDAN: Não consigo deixar claro o bastante o quanto a comunicação frequente
e relevante é importante. A mudança inevitavelmente leva ao medo e incerteza. Os
funcionários precisam de vários pedacinhos de comunicação, mesmo que os
líderes não tenham todas as respostas. Precisamos tranquilizar as pessoas e dizer:
“Está tudo bem” ou “Vamos conseguir.” Após entrar para a Symantec e criar uma
equipe de TI de alto nível, com centenas de pessoas pelo mundo, eu comecei a
publicar um blog interno semanal. Apenas alguns parágrafos sobre eventos
cruciais ou projetos, reconhecimento, chamadas à ação e novidades. Acho que
deixei de publicar quatro semanas em quatro anos. Toda vez que eu não publicava,
ouvia imediatamente dos meus funcionários: “Cadê o blog?” As pessoas querem
saber o que está acontecendo. Estou criando indiretamente uma comunidade
dentro da organização de TI. A infraestrutura quer saber o que está acontecendo
no campo da aplicaçãoe vice-versa. Os funcionários adoram saber que seu trabalho
é importante e cabe aos líderes explicar como tudo se encaixa.
Aproximando culturas
8. S+B: Como foi a mudança de cultura na Symantec, na sua
perspectiva?
JORDAN: Foi enorme. Quatro anos atrás, eu provavelmente teria dito: “Cultura
é importante. Mas não é essencial.” Hoje em dia, acho que trabalhar a cultura é
indispensável. A missão da nossa empresa é proteger o mundo. Qualquer pessoa
na empresa pode se apoiar nessa afirmação, ela dá fortalecimento. Mas você
também precisa definir objetivos e ser claro sobre como irá cumprir essa missão.
S+B: Quais outros problemas culturais você teve?
JORDAN: Com as aquisições, você tem culturas diferentes para integrar, como se
fosse uma família misturada. A Symantec, Norton, Blue Coat e LifeLock tinham
culturas diferentes. É importante dedicar um tempo para estabelecer a “nova
cultura”, que pega o melhor do melhor de cada aquisição. Isso leva tempo, então
é importante focar no trabalho que pode ser feito imediatamente. Se você estiver
organizado corretamente e criar uma mistura de funcionários de diferentes
empresas, você termina com uma equipe diversificada e uma cultura com
perspectivas e experiências diversas. Talvez seja a natureza da TI, com sua grande
demanda e volume de trabalho, ou a maneira como as equipes foram organizadas,
mas em nosso caso, quase da noite para o dia, o lugar de onde a pessoa veio se
tornou irrelevante.
O que importava era nos apresentarmos como uma organização de TI coesa,
resolvendo os problemas complexos da Symantec e trabalhando para sermos mais
eficientes para os nossos consumidores, parceiros e funcionários. O trabalho forma
a cultura, principalmente se todos sentirem que estão no mesmo barco, elevando
o nível de respeito, confiança e credibilidade.
S+B: Se tivesse que aconselhar uma empresa que esteja passando por
mudanças similares, existe mais alguma coisa relevante que você diria
a eles sobre o processo de transformação, que ainda não tenha
mencionado?
9. JORDAN: Comemore os seus sucessos, frequentemente. Nós
administramos a reestruturação e as aquisições enquanto,
simultaneamente, administrávamos a empresa, com fechamentos trimestrais,
fechamentos financeiros e todas as demandas normais de TI necessárias para gerir
e operar uma empresa multibilionária. O caminho é longo, e as pessoas acham que
irão comemorar quando acabar. Mas nunca acaba de verdade. As mudanças são
contínuas e para sempre. Tire um tempo no caminho para fazer as pessoas se
sentirem reconhecidas e valorizadas. Ofereça comemorações simples ou organize
um evento da comunidade. Isso dará a eles a motivação e inspiração para
continuar.
Liderança feminina em tecnologia
S+B: Você é uma das mulheres mais proeminentes do Vale do Silício,
em uma época em que muitas empresas de tecnologia tentam
aumentar sua proporção de executivos do sexo feminino. Como surge
essa questão na Symantec?
JORDAN: Nosso plano de diversidade é uma grande prioridade para o nosso
CEO, Greg Clark. É muito importante ver que CEOs homens levam isso a sério.
São eles que devem liderar quando começamos a mudar pensamentos muito
enraizados e tendenciosos. [Clark é membro ativo do CEO Action for Diversity and
Inclusion, uma coligação de líderes de negócios lançada em 2017 para abordar
esses assuntos de maneira mais eficaz. Tim Ryan, presidente da PwC, nos EUA, é
o presidente da comissão de direção do grupo.] Nossa CHRO (diretora de recursos
humanos), Amy Cappellanti-Wolf, também é bastante dedicada ao tema.
S+B: O que está levando a essa mudança? Por que agora?
JORDAN: Uma razão, claro, é a crescente conscientização sobre questões de
diversidade na indústria de tecnologia. A geração mais nova também está forçando
mudanças. Os millennials pensam sobre diversidade de maneira diferente; eles
cresceram indo para a escola com pessoas de lugares e etnias diferentes, além de
10. mudarem as expectativas e normas de gênero. Quando trazemos esse
tipo de pensamento às nossas empresas, ele acaba invertendo o papel
de mentor para o resto de nós. Os millennials estão nos ensinando como é não ter
preconceitos enraizados contra outros grupos, e eu adoro isso.
No momento, as mulheres somam 26% dos funcionários da Symantec em todo o
mundo, um número acima da média da indústria. De acordo com o Steve Morgan
da Cybersecurity Ventures, as mulheres representam 20% dos trabalhadores de
segurança cibernética no mundo, e [essa proporção] continua crescendo.
Além disso, 60% do nosso mais recente grupo de estagiários, nesse verão, eram
mulheres. Está muito melhor, mas ainda não é o bastante.
S+B: Em tecnologia, a questão de gênero é diferente se comparado
com outras indústrias?
JORDAN: É, pelo fato da porcentagem de homens ser muito maior. Quando visito
nossos clientes do setor bancário ou do varejo por exemplo, há mais mulheres por
toda a parte, em todos os níveis da organização. É claro que, em qualquer empresa,
quanto mais alto na hierarquia, menor é a porcentagem de mulheres.
S+B: Você acredita que isso está mudando agora?
JORDAN: Estudei esse assunto por anos. Embora algumas mulheres deixem de
avançar em suas carreiras quando atingem algum momento pessoal em suas vidas,
seja ter filhos ou cuidar dos pais idosos, muitas continuam enfrentando desafios
relacionados à falta de um mentor, acesso limitado a oportunidades ou sentimento
de isolamento. Precisamos criar maneiras para as pessoas trabalharem que
correspondam aos desafios da vida e, ao mesmo tempo, criem oportunidades. Os
millennials novamente dão exemplo. Eles estão crescendo em um mundo onde
tudo é um serviço. Eles podem conseguir tudo o que quiserem: software,
alimentos, gasolina, transporte, roupas. Eles clicam e pronto. Daqui a 10 anos
talvez nós tenhamos um mercado livre de projetos de trabalho baseado somente
11. em mérito. Eu pego um projeto que pareça interessante de uma
empresa e depois faço outro projeto para uma outra empresa. Nesse
caso, talvez as mulheres tenham mais acesso a oportunidades, vivenciem menos
preconceito e não desistam do mercado de trabalho na proporção que temos hoje.
S+B: Ter uma maior presença feminina fazdiferença na maneira como
uma empresa lida com transformações?
JORDAN: A gente lê que sim, porque dizem que as mulheres geralmente têm
mais empatia do que os homens. Mas isso pode ser um esteriótipo. Para causar
transformação, você precisa de um pensamento diversificado, independente de
idade, gênero, etnia, orientação sexual ou qualquer outra característica específica.
O que mais importa é o trabalho que temos a fazer. Eu sou a CIO da Symantec. Eu
não escondo minha identidade como mulher; eu uso vestidos, jóias e maquiagem
e eu, com certeza, consigo me identificar pessoalmente com os constantes desafios
de uma mãe que trabalha e tem filhos pequenos. Mas o fato de eu ser uma mulher
não motiva nenhuma das minhas decisões como CIO.
O futuro da segurança cibernética
S+B: Como você descreveria o resultado da transformação da
Symantec?
JORDAN: Agora a Symantec tem duas unidades de negócios estratégicas. Nossa
estratégia de negócios corporativa é baseada na plataforma de defesa cibernética
integrada da Symantec. No lado do consumidor, com a aquisição da LifeLock, nós
estabelecemos maneiras das pessoas protegerem sua identidade e privacidade de
forma independente. Acabamos de apresentar o Norton Privacy Manager, um
aplicativo que ajuda os consumidores a entenderem e terem o controle de sua
privacidade e se protegerem online. Vivemos em um novo mundo digital onde as
pessoas estão constantemente compartilhando suas informações pessoais, e essas
informações podem ser exploradas para obter lucro. Através deste aplicativo nós
12. oferecemos aos nossos consumidores maneiras de proteger seus
dados e sua privacidade, para eles mesmos e suas famílias.
A parte interessante da nossa estratégia é que ela aborda a fragmentação histórica
da indústria de segurança. Muitos CSOs dizem que estão cheios de ferramentas de
segurança em seus ambientes. Na verdade, nosso recente relatório de ameaça de
segurança na internet (ITSR) mostrou que, em média, em uma grande empresa,
existem entre 65 e 85 ferramentas de segurança. Oitenta e cinco ferramentas! É
muita fragmentação. Acredito que a Symantec esteja em uma posição perfeita para
remover a complexidade e aumentar a eficiência ao oferecer nossa plataforma de
defesa cibernética integrada. Em relação aos custos, esse serviço geralmente faz
com que diminuam para os nossos consumidores. É tecnicamente mais fácil de
usar e poupa dinheiro.
Nós também sabemos que a segurança corporativa e do consumidor estão
relacionadas. Se os funcionários se tornarem mais conscientes dos problemas de
segurança e ficarem mais seguros, com menos risco de comprometimento, isso
facilitará o trabalho de qualquer CIO.
S+B: Como você acompanha as tendências externas em termos de
ameaças?
JORDAN: A Symantec opera a maior rede civil de inteligência sobre ameaças do
mundo e uma das coleções mais abrangentes de soluções para ameaças de
segurança cibernética. Temos também milhares de engenheiros na empresa,
inclusive aqueles que trabalham diretamente nos produtos e estão envolvidos com
inteligência de ameaças. A Symantec é responsável por enxergar e detectar as
coisas antes de qualquer um e usamos essa inteligência para alertar as pessoas.
Os criminosos cibernéticos estão ficando mais inteligentes. Comparando a
segurança cibernética tradicional com uma casa, é como trancar a porta da frente
e, então, os criminosos encontram maneiras de entrar pela porta lateral, pela janela
13. ou por uma rachadura na estrutura. E eles geralmente permanecem
sem ser detectados e esperando, apenas observando. Você nem sabe
que estão lá até eles agirem.
Os produtos cibernéticos agora devem ter uma quantidade significativa de
inteligência artificial e aprendizado de máquina embutidos. Eles precisam se
superar para proteger os dados mais confidenciais de uma empresa, tais como
dados da indústria de cartões de pagamento (PCI), informações de cartão de
crédito, e agora, com o GDPR [Regulamento Geral sobre a Proteção de Dados] em
funcionamento, dados de privacidade. Antigamente, um analista do centro de
operações de segurança analisava os logs dos dados após uma invasão, procurando
pistas. Hoje em dia nós precisamos achar a agulha no palheiro muito mais rápido.
S+B: Como a alta gerência deveria pensar sobre esses problemas?
JORDAN: A segurança representa um grande risco para qualquer empresa.
Vimos vários casos onde, se não for tratada corretamente, pode haver
consequências prejudiciais. “Estamos seguros?” é uma pergunta simples. A
resposta é extremamente complicada. Por exemplo, como você pode ter certeza de
que todos os funcionários estão conscientes em relação à segurança? O que você
está fazendo para evitar que alguém deixe sem querer o laptop no lugar errado?
No geral, os conselhos deveriam passar mais tempo discutindo sobre segurança.
Em alguns casos, é tão fundamental quanto as finanças de uma empresa. A questão
da segurança não deveria ser delegada a uma subcomissão. Todos os membros do
conselho precisam entender, de verdade, a situação da segurança de sua empresa.
No nível C-suite, a segurança cibernética é geralmente atribuída ao CIO ou ao
diretor de segurança, mas a responsabilidade da segurança precisa ser maior. A
segurança é uma estratégia de negócios. Assim como qualquer outra estratégia de
negócios, você deve levar em consideração alinhamento executivo, processos,
políticas, comunicação e, claro, tecnologia.
14. Não se trata apenas de proteção. Existem custos e eficiência
envolvidos. Seus servidores e sistemas antigos podem ser utilizados
apenas uma vez por trimestre, mas eles ficam lá todos os dias sem monitoramento,
proporcionando uma nova maneira dos criminosos invadirem. Quando você
conserta sua segurança cibernética, está basicamente limpando sua casa; você
conhece sua infraestrutura, aplicações e dados muito mais. Você pode projetar seus
sistemas a partir do zero para torná-los mais conscientes sobre segurança, mais
resistentes e mais fáceis de usar.