Zand in de motor van het Internet of Things

 
5 december 2014

Door Marco Gianotten

Het Groene Hart Ziekenhuis heeft volgens het College Bescherming Persoonsgegevens de beveiliging van de IT-systemen niet op orde en overtreedt de wet. Systemen zijn zo verouderd dat ze niet meer te onderhouden zijn, antivirussoftware is niet overal in gebruik en alles draait op één netwerk binnen het ziekenhuis. Het is het zoveelste bericht dat aantoont dat IT debt een groot probleem is; helemaal als je bedenkt dat bij ieder ziekenhuis het Internet of Things om de hoek staat. In heel veel branches gaapt een groot gat tussen hun digitale ambities en huidige staat van het IT-landschap.

Himmelhoch jauchzend. Het Internet of Things wordt bejubeld als de derde IT-transformatiegolf; na de grootschalige automatisering van bedrijfsprocessen van de jaren 70 en de opkomst van internet in de jaren 90. De natuur van ‘dingen’ verandert wanneer zowat elk apparaat online is. Met het internet der dingen wordt IT een integraal deel van het fysieke product zelf: slimme sensoren, processors, software en connectiviteit zitten er ‘in’. Windturbines, landbouwmachines, vliegtuigmotoren, lampen, medische apparatuur; bijna elk voorwerp wordt connected en onderdeel van een groter systeem. De kansen zijn enorm: nieuwe efficiencyslagen, andere verdienmodellen en zelfs oplossingen voor grote maatschappelijke uitdagingen liggen in het verschiet.

Strategie versus snijden. Op die nieuwe mogelijkheden moet je dan wel voorbereid zijn en je IT-huis op orde hebben. Veel CIO’s zijn sinds de crisis van 2007 primair afgerekend op het reduceren van de IT-kosten. Die moesten als percentage van de omzet in een strak dalende lijn naar beneden. Aan de nieuwe CIO werd door de CFO als eerste gevraagd ‘hoeveel hij er nog aan kosten ging uitslopen’. Dat netwerken en datacenters niet redundant zijn, software te sterk verouderd is en IT-afdelingen alleen nog maar tijd hebben om brandjes te blussen, interesseerde de raad van bestuur niet, laat staan de toezichthouders bemoeien. Er zijn uitzonderingen. CEO’s van GE, Philips, BMW en John Deere stellen vast dat hun organisaties vanaf het komende decennium een echt IT-bedrijf zijn. Bij het lezen of horen van dat soort uitspraken zouden topmanagers van andere grote ondernemingen zich toch echt achter de oren moeten krabben. Gooien zij het roer om – of missen ze tussen nu en vijf jaar de boot?

Uitgewoond verlies je sowieso de race. De achterstand in onderhoud, vernieuwing en versimpeling van het IT-landschap wordt aangeduid als IT debt. Die schuld is de afgelopen jaren eerder gegroeid dan afgenomen dankzij aanhoudend korte termijn budgetslopen. Wanneer operationele technologie (apparatuur en technisch installaties) draait op oude versies van bijvoorbeeld Windows NT (zoals 95, 2000 of XP) leidt dat niet alleen maar tot onverantwoorde beveiligings- en continuïteitsrisico’s. Met zo’n uitgewoond IT-huis zet je ook je toekomstig bestaansrecht op het spel. Met IT die grotendeels drijft op end-of-life systemen wordt de stap naar connected heel moeilijk. Het wordt dan een enorme uitdaging – zowel financieel als technologisch – om in te kunnen spelen op snel veranderende eisen van je stakeholders zoals verzekeraars en patiënten. Voor ziekenhuizen zijn dat bijvoorbeeld het leveren van zorg op afstand, het werken met een EPD, het aan de slag gaan met Big Data. Bestuurders die in 2015 beweren dat ze een digital enterprise worden, zullen ook de IT debt moeten aanpakken. Toezichthouders en aandeelhouders die niet precies weten of de IT op orde is, moeten kritische vragen stellen. Wanneer ze dat nalaten moeten ze rekening houden met onaangename ‘verrassingen’.

Olie versus zand in de motor. Risico is niet iets concreets, maar door mensen bedacht om beter te kunnen omgaan met gevaren en onzekerheden. Het inschatten van risico is afhankelijk van de gekozen maatstaf. Hebben risico’s alleen betrekking op de dagelijkse gang van zaken of gaat het ook om de toekomst van de onderneming? Het voorbeeld van het Groene Hart Ziekenhuis laat zien dat de korte termijn prevaleert: het GHZ gebruikte op een deel van de systemen geen virusscanner, “omdat het risico bestaat dat een systeem uitvalt door een scan”. Maak je borst maar nat. Er zal de komende jaren veel meer geld moeten worden gestoken in vernieuwing in branches waar de werelden van IT en operationele technologie (OT) samensmelten. Wie nu niet fors aflost op de IT debt, zal niet alleen steeds meer geld kwijt zijn aan keeping the lights on, maar op een totaal onverwacht moment vastlopen. Bijvoorbeeld omdat systemen omvallen en primaire processen tot stilstand komen, gegevens op straat liggen, de IT-organisatie totaal verzuurd en onderbezet is of klanten en ketenpartners eisen gaan stellen die je onmogelijk kunt waarmaken. Alleen wanneer IT op orde is, kan je aanhaken op de transformatie die voor de deur staat. Zo niet, dan wordt je vroeg of laat treurig voorpaginanieuws. Dan ben je zum Tode betrübt.