6 grote IT-uitdagingen in 2023 en hoe we die met volle inzet kunnen oplossen

Logo website stories
Schuberg Philis
jan 24, 2023 · 8 min lezen
221580 Trends story visual 02 Afbeelding artikel 1024x633

Door de uitdagingen van de afgelopen jaren hebben veel bedrijven hun prioriteiten nog eens goed onder de loep moeten nemen en gestroomlijnd. En de ongekende omstandigheden op het wereldtoneel hebben leiders een hernieuwde focus, energie en creativiteit gegeven bij het opbouwen van de veerkracht van hun organisatie.


Volgens een trendprojectie van Gartner voor 2023 wil 34% van de CEO’s de digitale transformatie die de pandemie heeft aangezwengeld nu vasthouden of versnellen. De coronalockdowns hebben, volgens een Twilio-rapport, decennialange trajecten voor technologische modernisering samengeperst in een tijdsbestek van weken of zelfs dagen – maar toch lopen veel organisaties nog steeds tegen serieuze barrières op. Sterker nog, zegt KPMG, de oorlog in Oekraïne en de daaropvolgende sancties hebben, samen met de explosieve stijging van de gasprijs en de verstoring van distributienetwerken, veel bedrijven aangespoord tot het vinden van manieren om hun financiële efficiëntie veilig te stellen en zich te richten op digitaliseringsprojecten die waarde voor de business genereren. Een eerder Gartner-onderzoek uit 2021 stelde al vast dat 88% van de Raden van Bestuur cybersecurity zagen als een belangrijke zakelijke risicofactor, en niet simpelweg als een IT-probleem; en het jaar daarna voorspelde Gartner dat in 2026 voor tenminste de helft van de C-suite bestuurders contracten nadrukkelijk meer voorwaarden bevatten die betrekking hebben op hun prestaties op het gebied van cybersecurity-risico’s. We zien dan ook dat leiders in uiteenlopende sectoren soortgelijke prioriteiten stellen voor hun IT-uitdagingen, en dat die prioriteiten steeds dezelfde, hoge urgentie krijgen.

Met de komst van 2023 richten we ons bij Schuberg Philis nu op een aantal specifieke businessuitdagingen. Er zijn ongetwijfeld nog veel meer vraagstukken die we zullen volgen, aanpakken en overwinnen – maar de uitdagingen in deze top-6 zijn overal van toepassing en kunnen, dankzij oplossingen die organisaties veerkracht op maat gegeven, altijd overwonnen worden.

1) Een boost voor het digitale immuunsysteem

Digitale hygiëne is inmiddels een must in elk goed georganiseerd IT-systeem. Maar de toekomst vraagt om digitale immuniteit. En als we dit willen bereiken, zullen we de traditionele aanpak van monitoring moeten vervangen door een bredere, meer holistische inzichtelijkheid in de ontwikkeling van applicatie-lifecycles. Zo kunnen we verzekeren dat de IT precies levert waarvoor hij ontworpen is, intact en met end-to-end veiligheid en schaalbaarheid. Een Gartner-voorspelling van trends in 2023 stelt dat als organisaties investeren in het bereiken van digitale immuniteit in 2025, ze daarmee de klanttevredenheid zullen vergroten doordat hun downtime met 80% vermindert.

Onze verwachtingen voor 2023...Organisaties zullen beter inzien wat de waarde is van een robuust digitaal immuunsysteem. Daarvoor moeten engineering, ontwerp, IT, data-analyse en IoT-oplossingen samenkomen in een complex samenspel dat kan evolueren om tegemoet te komen aan de dynamiek van de technologie. Zo’n systeem activeert de juiste mensen, processen en plannen precies op het juiste moment en op de juiste plaats. Met andere woorden: als er ergens een bedreiging is op operationeel of veiligheidsniveau, dan komt de immuniteit in actie. En zo kunnen organisaties profiteren van de continuïteit van hun business, tegemoetkomen aan vragen uit de markt, risico’s beperken en, op de momenten dat een storing onvermijdelijk is, zich snel herstellen en weer aan het werk gaan.

Om een technologisch probleem aan te pakken en tegelijkertijd een oplossing uit te rollen die goed is voor de business, moeten alle relevante afdelingen en expertises aanwezig en betrokken zijn. Wij noemen dit principe: “the whole system in the room”. Daarmee kunnen alle deskundigen aanhaken en betrokken blijven, van begin tot eind. Daarna richt de collectieve focus zich op het managen van de operations. En die focus draagt vervolgens weer bij aan de stabiliteit, veiligheid, wendbaarheid en schaalbaarheid die nodig zijn om een gezond digitaal immuunsysteem te maken.

2) Cybersecurity als gewenste bijvangst van digitaal vertrouwen

De experts zijn het erover eens: bij een cyberaanval is het niet de vraag of het gebeurt, maar wanneer. Het is dan ook niet bemoedigend dat 94% van de C-suite bestuurders volgens IBM verwacht dat de eigen organisatie in de komende twee jaar een serieus cybersecurity-incident zal meemaken. Forbes stelt vast dat 84% van diezelfde bestuurders aangeeft dat ze in het afgelopen jaar te maken hebben gehad met ten minste één cyberaanval. En onderzoek van Gartner geeft aan dat ransomware het belangrijkste auditrisico is voor auditeurs en management in 2023.

Onze verwachtingen voor 2023...We zullen te maken krijgen met nog meer cyberaanvallen. Dit komt omdat de daarbij gebruikte technologie geavanceerder wordt, terwijl de hackers, hun programmeervaardigheden én hun tools voor social engineering steeds professioneler worden. Daarbij komt dat na de coronalockdowns meer mensen vanuit huis werken, waar de netwerkbeveiliging minder goed kan zijn, met meer mogelijke ingangen voor een aanval. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft aangegeven dat ransomware nu gezien wordt als de grootste bedreiging voor de cyberveiligheid. Organisaties zullen moeten inzien dat voor het buitenhouden van cyberaanvallen meer nodig is dan softwarepatches en back-ups. Cyberveiligheid is niet meer alleen een IT-vraagstuk, maar valt onder de verantwoordelijkheid van de hele C-suite, die allemaal een belang hebben in het waarborgen van de businesscontinuïteit, reputatie en accountability. Om hun bedrijven te beschermen en op een verantwoordelijke manier te leiden, zullen ze moeten investeren in alle personen, processen en applicaties die kunnen bijdragen aan het aanwijzen van risico’s en het implementeren van veiligheidsmaatregelen.

Cyberveiligheid is niet een toolkit of een specifiek team; het is de beoogde bijvangst van digital trust. En bij digital trust draait alles om de dagelijkse praktijk. Het is het product van eindeloze verfijningen en het constant bijhouden van technische hygiëne, het onderscheiden van mission-critical en non-critical workloads, het alert blijven op veiligheidsissues, en gedetailleerde planning. Daarbij hoort vandaag de dag ook het in kaart brengen van cyber kill chains en het inbouwen van controlemaatregelen om de effecten van elke aanval te kunnen beperken. Dit is des te urgenter geworden nu IT-omgevingen steeds meer met elkaar verbonden zijn en steeds meer diensten van derden integreren. Door digital resilience goed in praktijk te brengen, kunnen organisaties beter voorspellen wat er op ze afkomt en zich daarop voorbereiden. En ze kunnen de oplossingen uitkiezen die hen helpen om ervoor te zorgen dat alle systemen optimaal, stabiel en veilig functioneren.

3) Digital resilience in een wereld met steeds meer regelgeving

Vroeger zeiden mensen wel eens: de toekomst is digitaal. Inmiddels gebruikt meer dan 63% van de wereldbevolking het internet, dus we kunnen nu zeggen dat een groot deel van de mensheid een digitaal bestaan leidt. Volgens een onderzoek van McKinsey uit 2022 zijn alleen al in de Verenigde Staten en Europa 125 miljoen nieuwe consumenten digitale kanalen gaan gebruiken sinds het begin van de pandemie. En Gartner voorspelde in 2022 dat in 2025 meer dan 75% van de overheden meer dan de helft van hun workloads zal laten lopen via hyperscale cloud providers; in 2025 zal eenzelfde percentage ten minste drie organisatiebrede hyperautomatiseringsprojecten hebben lopen. Het is dan ook niet verrassend dat McKinsey vaststelde dat bij de recente AWS re:Invent conferentie voor 2022 “één onderwerp voor leiders in de techsector voorop stond: digital resilience.”

Onze verwachtingen voor 2023...Naarmate onze levens steeds digitaler worden, zullen er steeds meer eisen worden gesteld vanuit regelgeving over data en privacy. Daarmee moeten zowel publieke als private instellingen zich ook steeds meer gaan richten op digital resilience. In de praktijk betekent dit dat zij hun beleid en procedures zullen moeten versterken om te garanderen dat zij zelf, hun eindgebruikers, en ook de samenleving als geheel de technologische voordelen kan plukken, met behoud van veiligheid, wettigheid en privacy. Een voorbeeld: de Digital Operational Resilience Act (DORA) die begin 2023 van kracht wordt vereist dat Europese financiële instellingen veiligheidsprogramma’s, gedetailleerde verslaglegging van incidenten en auditing, en plannen voor risicobeheer implementeren. Bij die plannen hoort ook het hebben van een cloud exit strategy die ze in staat stelt om altijd de controle te behouden en te vermijden dat ze te afhankelijk worden van één hyperscaler. Toch kunnen organisaties wel degelijk, ondersteund door oplossingen voor data, cyberveiligheid en auditing, strategieën uitrollen waarmee ze operationeel veilig blijven én recht doen aan hun commitment om de business te continueren en nieuwe waarde te creëren.

Risk analysis is het fundament van compliance, en in een mission-critical strategie moeten risicogebieden altijd verankerd zijn. De technologie van vandaag moet IT leveren die niet alleen op hoog niveau presteert, maar ook klantdata kan beschermen én voldoen aan de dynamische eisen voor rapportage vanuit regelgevende instanties op meerdere niveaus. Lange tijd waren veel organisaties overdonderd door de vele vereisten waar ze aan moesten voldoen; soms werden ze er zelfs door verlamd, zodat de business geen vooruitgang meer boekte. Toch is een goede risk assessment de basis om het pad voorwaarts digitaal veerkrachtiger te maken. Dit wordt des te urgenter naarmate het gebruik van de publieke cloud, XaaS-providers en andere diensten van derden de interpretatie van en compliance met regelgeving complexer maakt. Voor compliant-by-design IT zijn verregaand geautomatiseerde auditing-oplossingen met realtime data een must – net als toegang tot experts op het gebied van compliance en veiligheid, die de complexe regels en hun uiteenlopende gevolgen kunnen verhelderen, met inzicht in de business, de unieke demografische context, de ambities en de tolerantie voor risico.

4) Digitale projecten leveren, mét businessresultaat

Vandaag de dag is de noodzaak tot digitale transformatie een gegeven voor veel organisaties. Maar veel van hen ondervinden de last van een focus op (in de woorden van de vicepresident en hoofdanalist van Forrester) “back-office technology assets” – in plaats van een focus op de echte effecten van de technologie op de business. Om projecten te richten op waardecreatie en dit ook te bereiken, moeten de technologieteams van een organisatie, volgens een recent CIO-artikel, “businessgericht plannen, managen en rapporteren”. CIO zegt ook dat minder dan 5% van de CIO’s op dit moment de businessresultaten bespreken of meten van de technologie die ze gebruiken. En veel businessleiders zien niet de opbrengsten of kostenimpact terug die ze hadden verwacht van hun digitale strategie en investeringen, volgens een wereldwijd overzoek van McKinsey.

Onze verwachtingen voor 2023...Organisaties zullen accepteren dat digitalisering simpelweg onontkoombaar is. IT is niet meer een afzonderlijke afdeling, maar een component van de business die alomtegenwoordig is en die noodzakelijk is om de business op lange termijn gezond te houden. Daarom zullen organisaties succesvoller zijn naarmate de leiders in de C-suite en de technologie-experts beter samenwerken aan de strategie. In plaats van te werken in silo’s of alleen met hun eigen afdeling te communiceren, doen CIO’s en hun IT-teams er beter aan om de taal van de C-suite te leren spreken: dan wordt de kans groter dat ze krijgen wat ze nodig hebben om hun werk goed te doen. En daar hoort ook bij: hun werk niet intern verkopen als activiteiten voor een of ander technologieproject, maar als een onmisbaar middel bij het bereiken van de businessdoelstellingen. Die focus op businesswaarde in plaats van technologische prestaties maakt het mogelijk om IT te zien als een aanjager van kostenbesparingen, omzetgroei, risicobeperking, duurzaamheid en tevredenheid bij de werknemers.

Het is vaak onduidelijk waar de IT eindigt en de behoeften van de business beginnen. Klanten die vragen om een technologische oplossingen zijn vaak organisaties die op zoek zijn naar waardecreatie. Daarom moet de professionele ervaring en expertise leidend zijn bij het implementeren van de technologie – maar om de businessoplossingen echt tot leven te brengen is meer nodig. Daarvoor moet je de mensen in een organisatie goed kennen en begrijpen, en ook zien wat de impact is van de dagelijkse processen en instrumenten op het werk. Als je dat als startpunt neemt, kun je de kansen aanwijzen voor IT om het hele klant-ecosysteem te stroomlijnen en om de digitale technologie en de businessstrategie bij elkaar te brengen.

5) Accepteren dat de cloud een blijvertje is

Cloudmigraties zijn al vanaf de jaren 1990 in volle gang, en vandaag is de cloud de basis voor elke digitale of datagedreven strategie. Volgens een AWS C-Suite rapport uit 2022 ziet 98% van de leiders de cloud als een essentiële drijver voor de digitale transformatie. In hetzelfde rapport zeiden enterprise-klanten (uit 15 markten en 10 bedrijfstakken) specifiek dat de private cloud hun favoriete model was. In een rapport van EY-NASSCOM stelde 80% van de deelnemende leiders uit de C-suite dat ze in de komende 12 maanden hun cloudbudgetten zouden vergroten.

Onze verwachtingen voor 2023...In de puzzel van het digitale immuunsysteem zal de cloud een steeds belangrijker onderdeel worden. Naarmate organisaties beter gebruik gaan maken van hun eigen vermogen om de risico’s van wereldwijde storingen te minimaliseren en om te voldoen aan de internationale regelgeving voor dataprivacy, zal hun behoefte aan hybride structuren steeds groter worden. Een hybride opzet kan het beste van twee werelden opleveren: bijvoorbeeld door het beschermen van mission-critical workloads in een vertrouwde private cloud, en tegelijkertijd gebruikmaken van de uitgebreide, snelle en betaalbare oplossingen in de publieke cloud. Een soevereine cloud kan met name het antwoord zijn op de behoeften van organisaties die willen voldoen aan nationale data-vereisten en die jurisdictiecontrole en compliance willen beperken tot één land.

De cloud is voor moderne IT-ecosystemen onmisbaar geworden. Maar er bestaat geen “one size fits all” oplossing, zeker niet voor organisaties met mission-critical workloads. Of de beste keuze nu een private, publieke of hybride cloudopzet is, er zijn twee prioriteiten die essentieel zijn: zorgen dat de cloud waarde genereert voor de business, en de klant ontzorgen bij alle technische vragen. Met andere woorden: het juiste ontwerp voor de cloud is nu in gelijke mate een instrument voor het moderniseren van de IT én de basis voor een robuust en veerkrachtig digitaal immuunsysteem.

6) Complexe value chains simpeler maken

Veel analisten zijn het er over eens dat 2023 een jaar wordt van wereldwijde recessies, en dat daarmee supply chains nog steeds verstoord zullen worden door tekorten aan producten en door vertragingen in transport en logistiek. Toch zegt volgens een McKinsey-artikel uit 2022 minder dan 50% van de bedrijven dat ze de locatie van hun eerstelaagsleveranciers, en de risico’s waarmee deze leveranciers te maken hebben, volledig kunnen begrijpen. En voor leveranciers in de derde laag en daaronder zakt dat getal zelfs naar 2%, volgens het onderzoek. Sterker nog, Gartner voorspelt dat in 2025, 45% van de organisaties te maken zal krijgen met aanvallen op de supply chains.

Onze verwachtingen voor 2023... Er zijn reële kansen om de complexiteit van value chains te versimpelen als meer sectoren erin slagen om meer IoT-functies in te bedden. Met hun focus op besluitvorming en actie op basis van data, kunnen IoT-oplossingen scherpere, snellere en meer actiegerichte inzichten opleveren. Die inzichten kunnen dan gebruikt worden om processen in real time te beheersen en om de business nauwkeuriger dan ooit te voorspellen. Organisaties die hun interne systemen opnieuw inrichten met tools die het mogelijk maken om data te genereren en analyseren, en om AI en machine learning toe te passen, kunnen vervolgens hun taken efficiënter verdelen en de samenwerking tussen werknemers en partners verbeteren. En dat maakt het weer mogelijk – zelfs in een wereld waar marktprijzen volatiel zijn, de leveringszekerheid beperkt is en inflatie de toon zet – om via digitale netwerken in de supply chain de groei en winstgevendheid te verhogen.

Zelfs als ze complexe productielijnen of een wereldwijde voetafdruk hebben, kunnen organisaties vaak makkelijk toegang krijgen tot waardevolle inzichten. Om deze waarde te ontsluiten, dienen ze in de fabricage, het transport en de logistiek gerichte digitale instrumenten toe te passen. En deze instrumenten moeten ontworpen worden op basis van de deskundigheid en de praktijkervaring van echte gebruikers, zoals het vloerpersoneel in een fabriek. Zo kan de relevante data op een democratische manier toegankelijk worden, met een concreet handelingsperspectief, en dat maakt het werk makkelijker en prettiger voor iedereen die erbij betrokken is. De informatie wordt dan breed toepasbaar en schaalbaar over meerdere locaties. En dat is weer het startpunt voor een domino-effect van voorspelbare, datagedreven efficiency en winstgevendheid in de hele value chain.

SBP Tom den Hartog

Meer weten?

Neem contact op met Tom den Hartog.