Ik heb het gevoel dat ik in het nieuws steeds meer lees over IT-calamiteiten. Een kleine zoekopdracht naar IT-calamiteiten, -problemen en -storingen bevestigt mijn vermoeden: alleen al in de afgelopen drie maanden zijn hier in Nederland bijna 200 nieuwsberichten over verschenen. Het zijn uiteraard de bekendere organisaties die het nieuws halen, maar alleen al in Nederland bestaan er honderden bedrijven die tegen soortgelijke problemen aanlopen en niet in de media verschijnen. Van groot tot klein, van techgigant tot MKB – ze lopen allemaal tegen problemen aan omdat IT niet beschikbaar is. Waar het hier om draait is het veiligstellen van de bedrijfscontinuïteit en dat wordt overduidelijk door te veel organisaties onderschat.
Van hoge kosten tot imagobeschadiging
Onlangs nog werd aluminiumproducent Norsk Hydro getroffen door een cyberaanval waardoor het bedrijf volledig offline ging, zo kopten onder andere het Financieele Dagblad en NU.nl. Het moeten “down” brengen van de totale IT zorgt voor directe en indirecte schadeposten die niet te overzien zijn. Maar denk ook aan een Nederlands ziekenhuis dat door een IT-calamiteit operatiekamers moet sluiten met alle gevolgen van dien. Niet alleen het personeel en de patiënten ervaren hierdoor ongemak, ook het imago van het ziekenhuis loopt grote schade op. Reden te meer dus om alle IT-zaken op orde te hebben. Waarom heeft zelfs een belangrijke organisatie als een ziekenhuis dit dan niet geregeld?
Geen plan B voor bedrijfscontinuïteit
Automatisering heeft ons veel gebracht, maar zorgt ook voor gemakzucht. Omdat IT verweven is in nagenoeg alle bedrijfsprocessen is het niet langer alleen een kindje van de IT-afdeling. Organisaties besteden IT uit, migreren hun data en systemen massaal naar de cloud en daarmee lijkt de kous af. Waarom voor een back-up zorgen als het toch in de cloud staat? Dat het niet zo eenvoudig is blijkt wel uit de eerdergenoemde voorbeelden. Zo kunnen cloud leveranciers nooit een 100 procent garantie en uptime bieden. Microsoft heeft bijvoorbeeld slechts de inspanningsverplichting om een aangeboden dienst in bedrijf te laten zijn. Er is niet afgesproken dat de dienst 365 dagen per jaar, 24 uur per dag beschikbaar zal zijn. Office 365 zou dus zomaar Office 364 kunnen zijn en dat is iets waar veel bedrijven tijdens een uitbestedingstraject niet direct bij stilstaan.
Waarborg de bedrijfscontinuïteit in een plan
Door de inzet van cloudtoepassingen kun je een hoge(re) mate van continuïteit en flexibiliteit realiseren, maar dat ontslaat organisaties er niet van om samen met hun IT partner gedegen maatregelen te treffen. Het uitbesteden van IT maakt dus niet dat de verantwoordelijkheid voor de bedrijfscontinuïteit ook is uitbesteed. Dit stukje bewustwording is niet alleen onder IT’ers maar ook onder alle bestuurders, CEO’s en directeuren van groot belang. Pas dan komt de volgende stap in zicht: het daadwerkelijk waarborgen van de continuïteit van een digitale onderneming. Breng de keten in kaart en doe vervolgens een impactanalyse. Van welke onderdelen is uw bedrijf afhankelijk en wat is de impact als één van die onderdelen wegvalt? Bestaat er in dat geval een back-up plan? Met welke risico’s moet je rekening houden en accepteert je deze of tref je maatregelen? Als service integrator adviseren wij dan ook een Business Continuity Plan op te stellen. Maar ook als dit zogenaamde BCP op tafel ligt, moet je oppassen de teugels niet teveel te laten vieren. Blijf het plan continu evalueren en waar nodig bijstellen. Doe net als in het verleden een periodieke uitwijktest om je plan B te testen. Alleen zo zorg je voor inzicht, overzicht en bewustwording en lees ik in de toekomst hopelijk een stuk minder over IT-calamiteiten.
Wilbert van Beek
Commercieel Directeur