De coronacrisis heeft IT-innovatie een stevige boost gegeven. Nu we tegen het einde van deze crisis lijken te zitten, is het goed om eens de balans op te maken en vooruit te kijken. Wat is er zoal gebeurd en wat blijft er over van alle innovatie als we weer teruggaan naar een wereld waarin corona geen bepalende rol meer speelt? Wij vroegen het vier mensen uit de wereld van de IT en cybersecurity tijdens een rondetafelgesprek.
Aan tafel zitten vertegenwoordigers van tamelijk uiteenlopende IT- en security-bedrijven. Marc Gelissen is oprichter van Bizzomate, een Mendix-partner. Renske Galema werkt voor Identity Security-leverancier CyberArk als eindverantwoordelijke voor de regio waarin ook Nederland valt. De derde deelnemer is Harold Punter, oprichter en CEO van Microsoft-partner Rapid Circle. Peter Geelen van Xperi is de vierde en laatste deelnemer aan het gesprek. Hij is managing director van SAP-partner Xperi. Een gemêleerd gezelschap dus. We zullen ook zien dat ieder deelnemer een eigen kijk heeft op wat er de afgelopen anderhalf jaar is gebeurd.
De discussie tijdens de rondetafel leverde twee overkoepelende thema’s op. Uiteraard ging het over de technologische component. Wat heeft de afgelopen periode betekent voor innovaties op dat vlak? Het ging echter ook langdurig over de menselijke component van de innovatie-agenda. Daar is namelijk ook veel in veranderd. Vandaar dat we ervoor hebben gekozen om het resultaat van de discussie in twee artikelen te bespreken. In dit artikel beschrijven we het technologische verhaal, in het tweede artikel de menselijke component.
Veranderende positie IT
De coronacrisis heeft heel veel negatieve effecten gehad, dat mag duidelijk zijn. In de wereld van de IT heeft de crisis echter ook (noodgedwongen) gezorgd voor een nieuwe, frissere kijk op IT-infrastructuur. Organisaties werden keihard geconfronteerd met de beperkingen ervan toen plots iedereen vanuit huis moest werken en er ook met klanten veel zo niet alles remote gewerkt moest worden.
De noodzakelijke veranderingen vonden overigens niet meteen plaats, geeft Geelen aan. Pas “na verloop van tijd kregen bedrijven door dat het structureel anders moest”. In het begin werd er vooral ad hoc gereageerd. In eerste instantie door het afschalen van bestaande omgevingen, omdat die nu niet meer rendeerden, daarna door het opschalen op andere plaatsen. Denk hierbij bijvoorbeeld aan het aanboren van nieuwe kanalen, om toch maar door te kunnen. Als voorbeeld geeft hij een klant die hekwerken levert. Deze besloot om de coronacrisis aan te grijpen om toegang als een dienst aan te gaan bieden.
IT heeft sinds het begin van de coronacrisis een fundamenteel andere positie gekregen, haakt Gelissen in op de veranderingen als gevolg van de coronacrisis. “De positie van IT is ook veranderd, van faciliterend naar strategisch”, stelt hij. In dat opzicht heeft de coronacrisis de IT-wereld in de breedste zin van het woord geen windeieren gelegd, vult hij aan.
Al dat af- en opschalen en de fundamentele veranderingen zorgen echter ook voor een keerzijde op het gebied van security, waarschuwt Galema. Zij zet zo haar vraagtekens bij de mate waarin organisaties volledig hebben opgeschaald. “Bij de sluiting vorig jaar is er vooral gekeken naar de communicatie, niet zozeer naar security”, geeft ze aan. De aantallen breaches vielen en vallen dan ook nog altijd niet mee, stelt ze met gevoel voor understatement. Dat moet dus echt nog beter.
De cloud als antwoord?
Om tegemoet te kunnen komen aan de wensen en eisen van snel op- en afschalen en ook een zekere mate van security te kunnen waarborgen, lijkt het logisch om applicaties, workloads en dergelijke naar de cloud te verplaatsen. De algemene perceptie bij organisaties is toch dat de cloud veilig is, stelt Geelen vast. “Het is in ieder geval een omgeving die automatisch gepatcht en geüpdatet wordt”, vat hij samen.
Punter ziet als oprichter van het naar eigen zeggen “eerste cloud-native bedrijf in Europa” (Rapid Circle dus) in de cloud vanzelfsprekend ook een belangrijk deel van het antwoord op de vragen die organisaties tijdens de coronacrisis gesteld kregen. “De cloud is in principe ook veilig, de security-issues zitten vooral in oude infrastructuur”, stelt hij.
Daar denkt Galema vanuit haar rol bij een securityspeler toch wat anders over. “Ik zie in de cloud ook veel problemen op het gebied van security”, geeft ze aan. Een belangrijk onderdeel van haar zorgen is dat de wat zij de non-human kant van de IT noemt door de cloud veel harder is gegroeid dan de human kant. Een voorbeeld hiervan is de robotiseringsslag die veel bedrijven hebben gemaakt. Een ander voorbeeld is de mogelijkheid van ci/cd die de cloud biedt aan development teams. Je loopt het risico dat je het overzicht niet helemaal kunt houden op dat soort omgevingen.
Snelheid verandert de regels
De cloud heeft zonder meer veel mogelijkheden geboden om te kunnen reageren na het begin van de coronacrisis. Het moest echter wel veel sneller gebeuren dan gebruikelijk. De overstap naar de cloud had voor corona een stevige doorlooptijd. Punter heeft tijdens de coronacrisis eenzelfde overstap in de praktijk bij organisaties in 10 dagen gezien. Dan kun je ook niet in een keer van 0 naar 10 gaan, stelt Geelen. Het is dan ook niet meer dan logisch dat je bijvoorbeeld op het gebied van security nog stappen moet zetten.
Gelissen houdt niet zo van wat hij “infrastructuurgeneuzel” noemt. Hij richt zich liever op de business dan op infrastructuur. “Kun je als organisatie een omgeving beter beheren dan Microsoft?”, stelt hij als retorische vraag, waarmee voor hem de cloudkous wel af is op het gebied van infrastructuur. Het moet volgens hem vooral gaan over wat je kunt bereiken door dit soort zaken uit handen te geven. Zeker nu, in een tijd waarin snelheid cruciaal is. Als voorbeeld noemt hij de triage van covidpatiënten. Dat hebben ze bij zijn bedrijf in zeer korte tijd kunnen bouwen voor ziekenhuizen. Dat kregen ze nooit voor elkaar, toen covid kwam moesten ze wel. Nog los hiervan kun je de ontwikkelingen zelf sowieso niet meer bijbenen als je de cloud links laat liggen, geeft Gelissen nog als nabrander. Dus je doet er goed aan om hier zo snel mogelijk je voordeel mee te doen.
Wendbaarheid is de kern
Naast snelheid van reageren op de omstandigheden, vallen ook de termen wendbaarheid en flexibiliteit herhaaldelijk tijdens de discussie. Deze kun je uiteraard niet los zien van de snelheid van reageren. Deze drie veranderingen zijn echter wel de kern van wat er moet veranderen, geeft Geelen aan. “Landen en bedrijven zijn van nature heel protectionistisch, het wordt steeds belangrijker om dat juist niet te zijn”, geeft hij aan. Dat heeft de afgelopen tijd duidelijk aangetoond. “Je moet heel snel schakelen, anders heb je een groot probleem.” Organisaties hebben ook gezien dat het werkt, vervolgt hij. Zo heeft hij klanten die door snel te handelen heel hard zijn gegroeid in het afgelopen halfjaar.
Een wendbare infrastructuur ligt aan de basis van dit alles, geeft Punter aan. “De innovatie-agenda is in de snelkookpan gegooid”, stelt hij. Je hebt een wendbare infrastructuur nodig om hiermee om te kunnen gaan. Organisaties hadden eigenlijk geen keuze. Als covid er niet was geweest, zou het een jaar of vier geduurd hebben om hetzelfde te bereiken.
Hiermee wil hij overigens zeker niet zeggen dat alle organisaties deze wendbaarheid al omarmd hebben, geeft Punter aan. Sterker nog, hij vindt dat daar echt nog wel wat meer aandacht voor moet komen. Gelissen valt hem bij. Hij stelt dat hij in zijn branche, die van applicatiedevelopment, ook nog niet echt een revolutie heeft gezien. Dit terwijl je in die wereld juist kunt aantonen dat agile extreem belangrijk is.
Bij klanten van Xperi heeft Geelen daarentegen wel grote verschuivingen gezien. Hij heeft door het aanpassen van het businessmodel bij sommige klanten een groei gezien van een factor 2,5. Dit was mogelijk doordat ze snel en wendbaar handelden. Let wel, in de sectoren waarin Xperi actief is, vooral in de industriële hoek, valt er nog een hoop te winnen. Denk hierbij aan servitization, oftewel het aanbieden van zaken als een dienst. Daarnaast is bijvoorbeeld een supply chain een Just-in-Time-wereld. Prijzen voor bijvoorbeeld bouwmaterialen zijn tegenwoordig soms maar een paar dagen geldig. Daar moet je uiteraard snel op in kunnen springen.
Bij klanten van CyberArk ziet Galema tot slot ook wel de nodige behoefte aan wendbaarheid. Die uit zich in een grote verschuiving richting het afnemen van security als een SaaS. Je hoeft je dan als organisatie niet bezig te houden met zaken zoals beheer en certificaten en kunt je dus meer richten ‘belangrijker’ zaken. “Security is daarnaast ook veel hoger op de agenda gekomen in de afgelopen periode”, voegt Galema nog toe. In de nieuwe werkomgeving is privileged accountmanagement bijvoorbeeld veel belangrijker geworden dan het al was.
Veranderingen zijn blijvend
De stappen die organisaties hebben gezet op het vlak van technologie en infrastructuur waren uiteraard noodzakelijk. Toch zien de deelnemers aan de rondetafel deze niet teruggedraaid worden. Dat heeft er vooral mee te maken dat veel toch al op de agenda stond. Dat is nu alleen versneld. Daarnaast ga je de stevige investeringen die gedaan zijn ook niet meer terugdraaien. De IT-budgetten zullen na de coronacrisis overigens wel weer teruggaan naar ‘normale’ omvang, is de verwachting. Dat moet uiteraard ook wel, je kunt niet op een dergelijke grote voet blijven leven.
Naast technologie is natuurlijk ook de menselijke component tamelijk fundamenteel veranderd in het afgelopen anderhalf jaar. Welke veranderingen de deelnemers daar hebben gezien en wat de impact van die verandering is geweest? Dat bespreken we in het vervolgartikel.
Wil je enkele standpunten van de deelnemers ook nog eens van henzelf horen? Hieronder kun je een korte impressie van de rondetafel bekijken, waarin ze alle vier aan het woord komen:
18 uur geleden
