Grip houden op een groeiend digitaal ecosysteem, hoe doe je dat?
Hoe krijg je een alsmaar uitdijend, multi-cloud ecosysteem onder controle? Weet je als organisatie überhaupt waar jouw ecosysteem begint en eindigt? De Log4J-kwetsbaarheid, die eind 2021 aan het licht kwam, heeft duidelijk gemaakt dat de ecosystemen van organisaties nog veel verder reiken en nog veel kwetsbaarder zijn dan gedacht. Grip begint dus met inzicht. Maar het veilig, compliant en beheersbaar houden van zo’n ecosysteem vraagt ook om heel heldere afspraken met IT-partners over missie, doel en verantwoordelijkheden.
Het IT-ecosysteem dijt uit als het heelal. In de oervorm had elke organisatie zijn eigen servers en infrastructuur, nu staan systemen en data bij steeds meer SaaS-aanbieders ergens in de digitale ruimte. Weet je precies waar je data staat? Is duidelijk wat er gebeurt als een van die SaaS-aanbieders failliet gaat? Heb je inzicht in alle componenten waar je software, middleware en hardware van afhankelijk zijn? Nee dus, is het korte antwoord. Dat bleek wel uit de impact van de Log4J-kwetsbaarheid. Toen realiseerden veel organisaties zich pas voor het eerst hoe groot hun multi-cloud ecosysteem feitelijk is. En hoe weinig grip ze hadden.
“Binnen het Digital Ecosystems Institute zien we dat de belangrijkste voorwaarden voor het werken in digitale business ecosystemen te benoemen zijn als vertrouwen, transparantie en het creëren van gemeenschappelijke doelen. Dat gaat voorbij aan de techniek, en speelt zich af op het vlak van gedrags- en organisatieverandering. Wat dat betreft sluit ik me aan bij Klaas, en herken ik de spanning die hij signaleert bij het grip houden op een multi-cloud ecosysteem. Voor het DEI gaat het over het creëren van een weerbare samenwerkings-constructie. Controle betekent dan niet dat je altijd zelf alle touwtjes in handen hebt, maar dat je op de kracht van je ecosysteem kunt vertrouwen. Soms is de ene partij degene die de rol van orchestrator pakt, en soms de andere. Op de juiste manier daarop inspelen is de kunst.”
Bart van der Linden
Directeur Digital Ecosystems Institute
Alles uit handen geven?
Veel organisaties kiezen er voor om zich, wat de IT betreft, niet meer bezig te houden met de moeren en bouten. Ze willen als regieorganisatie overzicht houden en op hoofdlijnen sturen. Ze gaan de samenwerking aan met een of meer IT-businesspartners. Dat is een begrijpelijke en verstandige keuze. Toch ontslaat die keuze hen niet van de plicht om grip te houden. En het betekent ook niet dat je alles uit handen geeft en rustig achterover kunt leunen. Sterker nog, het afstemmen van doel, rolverdeling, prestaties en technologische keuzes vraagt in eerste instantie misschien nog wel meer inspanning dan het eigen IT-beheer.
Een organisatie en haar IT-partner(s) zullen op verschillende niveaus duidelijke afspraken moeten maken. Er moet eerst duidelijkheid en overeenstemming zijn over de missie: welke kant gaan we op? Als IT-partner zul je de missie van een organisatie echt moeten begrijpen, en je daaraan committeren, om deze daarin te ondersteunen en faciliteren. Verder is het belangrijk dat duidelijk is vastgelegd wie wat doet. Waar liggen ieders verantwoordelijkheden? Vervolgens draait het om vertrouwen en leg je de procesmatige en technische kaders vast.
Het meten en wegen van prestaties
De rollen van zowel een regieorganisatie als IT-partner veranderen. Ook de inhoud van de relatie verandert. Je gaat van een SLA-gedirigeerde relatie naar een echte samenwerkingsovereenkomst. Die overeenkomst is minder KPI-gedreven dan een SLA en dat roept dan de vraag op hoe je prestaties van je partner meet, weegt en waardeert. Een belangrijke vraag wordt dan: hoe faciliteert de IT-partner de missie van de organisatie? Dat betekent bijvoorbeeld meer transparantie over de inzet van kennis, data en middelen.
Tot een paar jaar geleden spraken we als secure managed IT services provider met onze klanten vaak over de beveiliging en redundantie van de datacenters die we beheerden. Nu spreken we met hen steeds vaker over de regierol die zij willen nemen en het ontzorgen van hun organisaties. En concreter: het willen groeien naar een hoger volwassenheidsniveau op basis van een Capability Maturity Model.
Missiegedreven samenwerken
Dat vraagt om een andere manier van samenwerken. IT-partners moeten veranderen en veel functioneler gaan denken. Ze moeten de techniek leveren, maar daarnaast ook begrijpen waarom ze technologie inzetten. Als de belangrijkste taak het faciliteren van de missie van hun klant is, dan moeten IT-partners die missie wel begrijpen. Alleen zo kom je tot de juiste beslissingen en prioriteiten.
Die veranderende samenwerking en de afbakening van ieders rol zijn geen vast gegeven. Die kun je alleen in gesprekken bepalen. In de samenwerking gaat de discussie niet meer over KPI’s en bonusmalusconstructie, maar meer over missiegedreven samenwerking. Organisaties begrijpen steeds beter dat de overstap naar een regieorganisatie geen kwestie is van verantwoordelijkheden over de schutting gooien. En ze accepteren dat de samenwerking aan beide kanten meer inspanning vereist. Het sluit aan bij een DevOps-achtige manier van werken, waarbij partners worden gedwongen uit hun bastion te komen en echt samen te werken. Op basis van dezelfde missie, datadriven en met een duidelijke afbakening van rollen en verantwoordelijkheden. Met het vertrouwen dat deze manier van samenwerking leidt tot meer compliance, veiligheid en grip.
Meld je aan voor de Solvinity Nieuwsbrief
Ontvang het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.
Lees ook
Meer
Wat maakt een Secure Managed Cloud écht ‘secure’?
Wat maakt een Secure Managed Cloud écht ‘secure’? In een tijdperk waarin cyberdreigingen voortdurend evolueren, is...
LEES MEERDe complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
LEES MEERSecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.