De komst van de cloud is voor veel bedrijven, en met name hun business-afdelingen, een zegen gebleken. Nooit eerder was de kloof tussen een goed idee en de technische uitvoering zo klein, nooit eerder was het potentieel voor innovatie zo groot. Maar de hoge kosten en beveiligingsproblemen die hiermee gepaard gaan, kunnen een domper op de feestvreugde vormen. Dat blijkt uit een internationaal onderzoek van VMware en wordt door lokale bronnen bevestigd.
Het onderzoek, door Vanson Bourne uitgevoerd bij vierduizend managers (waarvan de helft it-beslissingnemers) van bedrijven uit ruim dertig landen, toont een opvallende verschuiving in het beheer van technologie van de it-afdeling naar business-afdelingen. Bijna de helft (48 procent) van de bedrijfsleiders in België en Luxemburg bevestigt deze trend, met als belangrijkste reden: meer grip krijgen op innovatie die door technologie moet worden voortgedreven.
Een geslaagde operatie, vinden deze bedrijfsleiders, want ze levert echte, tastbare voordelen op: nieuwe producten en diensten worden sneller in de markt gezet (45 procent), de organisatie kan sneller inspelen op veranderende marktomstandigheden (45 procent) en – last but not least – het wordt eenvoudiger om het beste talent in te lijven (57 procent).
Helaas wordt niet iedereen hier blijer van. Met name it-managers pleiten voor de nodige voorzichtigheid bij het inzetten van de cloud en de bijhorende verschuiving van de verantwoordelijkheid. Bijna de helft pleit zelfs voor een terugkeer naar een meer gecentraliseerde aanpak. Ook hier vinden we uiteenlopende redenen: van bekommernis over veiligheid en compliance (50 procent) tot onduidelijkheid over ownership en verantwoordelijkheid. Deze laatste bekommernis leeft ook bij managers van andere afdelingen en bij ceo’s, net zoals het groeiende gevoel dat cloud computing tot hogere kosten leidt in plaats van de kostenbesparingen die destijds werden beoogd.
Kosten terugschroeven?
Die kostenfactor is wel degelijk een terechte zorg, vindt Luc Bartholomeus, cloud sales leader bij IBM Belux: ‘Cloud als alternatief voor on premise-software is vaak niet de goedkoopste optie. Maar het kan enkel voordelig zijn als je je eigen applicatie kan uitschakelen. Helaas merken we dat het daar vaak fout loopt, net bij gebrek aan controle en ownership. Bedrijven besluiten bijvoorbeeld om Sharepoint deels in de cloud zetten, om ‘eens uit te proberen’. Maar dan blijft die situatie voortduren, met als gevolg: een kostenmodel waarbij je twee keer betaalt voor dezelfde functionaliteit.’
Er is overigens nog een andere manier om de kosten onder controle te houden, vult Ann Guinée, projectmanager bij Beltug, aan: ‘Er is vaak meer ruimte voor onderhandeling over de kostprijs van clouddiensten dan klanten vermoeden. Vroeger was het one price fits all, maar met het brede aanbod aan clouddiensten is ook de speelruimte voor onderhandeling breder geworden. Het zal niet altijd lukken, en het zal afhangen van het aantal licenties in het contract, maar het is in elk geval de moeite van het proberen waard.’
GDPR om de hoek
De volledige controle over de data en toepassingen, waar ze zich bevinden en hoe ze zijn beveiligd, is een gloedheet topic geworden nu de GDPR-wetgeving binnen minder dan een jaar effectief van kracht is, en niet-naleving kan worden beboet. Het spreekt voor zich dat bij een onduidelijke rolverdeling tussen business en it inzake ownership van dit alles, het wel bijzonder moeilijk wordt om overzicht te behouden: welke clouddiensten hebben we draaien, welke gegevens worden daarop bewaard, op welke fysieke locatie bevinden zich deze gegevens? Vragen die even vlot moeten worden beantwoord als vragen over de eigen infrastructuur. Zonder een volledig overzicht van zowel on-premise als cloud assets, wordt dit moeilijk.
‘De behoefte aan een centrale instantie die dit alles overziet, en de juiste technologie om dit overzicht mogelijk te maken, zal de komende jaren alleen maar toenemen, met de nakende doorbraak van IoT (internet of things), stelt Bart Coole, country manager bij VMware Belux: ‘Hoe gaan we in hemelsnaam om met al die data? Hoe gaan we ze capteren, analyseren en optimaal benutten? Het spanningsveld tussen het optimaal beschermen van de klantengegevens en het innoveren op basis van nieuwe technologie zal dus ook mee groeien, en voor onze klanten is het niet altijd duidelijk waar precies de juiste balans ligt.’
Evenwicht tussen controle en innovatie
In de praktijk valt het in België meestal nogal mee, daar zijn bovenstaande gesprekspartners het over eens: ‘Hier is sowieso voorzichtiger met de cloud omgesprongen dan pakweg in Nederland. Onze leden zullen eerst grondig evalueren wat de meerwaarde is van de cloud voor ze zich aan deze stap wagen’, vertelt Ann Guinée.
Jean-Pierre Bernaerts, cio van Indaver, leverancier van o.a. total waste management-oplossingen, kan dit beamen: ‘Wij zijn op het vlak van ict een behoedzaam bedrijf. Wij nemen enkel stappen als we denken dat de technologie matuur genoeg is en er een businessvoordeel uit te halen is, wat ook zo met de cloud is gegaan. Stap voor stap, toepassing voor toepassing, wordt geëvalueerd of de cloud de beste oplossing is. Daarbij wordt vooral gekeken naar de toegevoegde waarde van de cloud, niet zozeer naar kostenbesparingen.’
Dit heeft de wildgroei van cloudoplossingen doorheen het bedrijf behoorlijk helpen inperken. Toch heeft ook Indaver een tijdlang te kampen gehad met het fenomeen schaduw-it, waarbij de business-afdelingen op zoek gingen naar oplossingen die niet door het it-team werden aangereikt of ondersteund. ‘Dat stadium zijn we gelukkig voorbij’, merkt Bernaerts op: ‘We zijn erin geslaagd een evenwicht te vinden tussen de slagkracht van de business, die technologie snel kan inzetten als ze mogelijkheden tot innovatie zien, en de controle die mijn team nodig heeft om de oplossingen transparant, beheersbaar, veilig, betrouwbaar en compliant te maken. Als de business een opportuniteit ziet en wij kunnen hen niet snel genoeg helpen, dan moet de cloud als oplossing mogelijk zijn. Dat heeft een leerproces gevergd, maar nu lukt dat aardig.’
Al voegt Bernaerts er meteen aan toe dat cloud-oplossingen enkel voor randprocessen worden ingezet: ‘De core-businessprocessen met cloud-oplossingen ondersteunen, dat is echt nog wel een brug te ver.’
Stelling: CIO wil controle en aansprakelijkheid over technologie!
Dat is maar de vraag!! Zowel Universiteiten als Ziekenhuizen zijn in NL en BE weliswaar bezig met een inhaalslag om de CIO-rol in te vullen, soms via een separate functie maar veel vaker anders! Wat mij hierbij opvalt dat men hierbij vooral op zoek gaat naar zogeheten ZACHTE profielen. Wil de CIO echter aansprakelijk kunnen zijn voor technologie dan heeft dat consequenties voor de gevraagde profielen. En nee, een jurist is vaak pas interessant als het al is geescaleerd, dat moment zal de echte CIO zeker wensen te voorkomen!!