Security
Bekijk alle channels
  • Home
  • Security
  • De drie soorten IT-groeipijn die bedrijven tegenkomen en hoe je ze vermijdt

Guido Laout

True
64,3K

Channel

Security

Achtergrond -

De drie soorten IT-groeipijn die bedrijven tegenkomen en hoe je ze vermijdt

Bedrijven die enkele jaren op rij groeien, willen die lijn uiteraard voortzetten. In de praktijk leidt succes echter vaak tot onverwachte complicaties op IT-gebied die verdere groei belemmeren. Zulke problemen zijn echter niet onvermijdelijk.

Veel succesvolle startups en jonge bedrijven volgen in de eerste jaren een vergelijkbaar pad: na een investeringsronde timmeren ze flink aan de weg. Er komen steeds meer klanten, de omzet neemt toe en investeringen betalen zichzelf gestaag terug. Na die vette jaren breekt er echter doorgaans een periode van stagnatie aan. Problemen op IT-gebied – zoals capaciteitsgebrek en onverwachte cyberrisico’s – steken de kop op. In plaats van innoveren, verder groeien en producten en diensten optimaliseren, gaat de aandacht dan ineens uit naar het oplossen van IT-problemen. Groeicijfers lopen daardoor terug.

Verder groeien is dan lastig, laat staan versnellen. Bedrijven die zich in deze fase bevinden, zijn vaak veel tijd (en geld) kwijt aan achterstallig onderhoud in hun IT. Ze moeten verouderde infrastructuur vervangen, delen van hun IT afbreken om deze opnieuw – ditmaal volledig veilig – op te bouwen en op allerlei plekken capaciteit toevoegen. Dat voelt als brandjes blussen en gaat ten koste van een doelgerichte invulling van nieuwe groeiambities. Je kunt immers geen extra etages bouwen op een gebouw zolang je nog de begane grond aan het blussen bent. Maar hoe voorkom je dat je die brandblusser überhaupt nodig hebt?

Drie soorten IT-groeipijn

Als een bedrijf begint met een handjevol medewerkers en klanten, maar gaandeweg groeit tot enkele tientallen medewerkers en duizenden klanten, moet de IT van dat bedrijf ook meegroeien. Dat moet bovendien proactief in plaats van reactief. Je wilt je IT ‘op de groei’ kopen: schaalbaarheid dus. Je wilt niet dat systemen en platforms piepen en kraken omdat ze tegen hun capaciteitslimiet lopen, en je wilt niet dat er eerst een datalek optreedt voordat je je cyberveiligheid professionaliseert.

Je IT proactief laten groeien, en daarmee voorsorteren op de toekomst van je bedrijf, is lang niet voor elk bedrijf eenvoudig. IT-verbeteringen zijn vaak abstract en taaie kost voor iemand die geen specialistische kennis heeft. Deloitte ontdekte bijvoorbeeld dat meer dan de helft van de CEO’s van bedrijven die IT-investeringen deden tijdens de coronapandemie, die investeringen desgevraagd niet inhoudelijk konden uitleggen.

Gericht en tijdig de noodzakelijke IT-investeringen doen, lukt dan ook lang niet altijd. Waar dat misgaat, spreken we van groeipijn: bedrijven krijgen op IT-vlak last van hun eigen groei. Groeipijn valt uiteen in drie soorten:

  1. Kwetsbaarheid voor cybercriminaliteit;
  2. Problemen met capaciteit en flexibiliteit;
  3. Technical debt, oftewel: technische schuld.
Kwetsbaarheid: met groei komt interesse van cybercriminelen

67 procent van de IT-managers van 1000 middelgrote tot grote bedrijven wereldwijd gaf in een onderzoek van Dell uit 2022 aan zich zorgen te maken over hun weerbaarheid tegen malware, gijzelsoftware en datalekken. Die zorgen zijn niet onlogisch, want bedrijven die groeien, worden steeds interessanter voor cybercriminelen. Grotere bedrijven hebben gemiddeld meer geld en zijn dus interessanter om af te persen, bijvoorbeeld met DDoS-aanvallen of gijzelsoftware. Ook hebben ze meer (en grotere) klanten, waardoor het interessanter wordt om pogingen tot datadiefstal te ondernemen.

Ondanks de trend dat steeds meer kleine bedrijven het doelwit worden van online criminaliteit, blijft gelden dat hoe groter je bedrijf wordt, hoe interessanter je wordt voor cybercriminelen. Hiscox becijferde dat 36 procent van de Nederlandse bedrijven met minder dan vijftig werknemers in 2021 werd geraakt door cybercriminaliteit, tegenover 46 procent van de bedrijven met vijftig tot 250 werknemers. Daarboven stijgt het percentage zelfs tot 58 procent.

Maakt je bedrijf een periode van groei door, dan moet je je dus wapenen tegen toenemende cyberdreiging. De cyberveiligheid die je een jaar of twee geleden hebt ingericht is dan vrijwel zeker niet meer voldoende. Als je in een wijk woont waar nooit iets gebeurt, kom je er wel mee weg om even de hond uit te laten zonder de deur op slot te doen. Maar als er continu criminelen zijn die je huis in de gaten houden, kan dat niet meer. Cyberveiligheid op peil houden is een doorlopend proces, en hoe groter je bedrijf is, hoe meer inspanning dat vergt.

Capaciteitslimieten komen sneller dan verwacht

Het gebruik van je apps, websites en platforms gaat met pieken en dalen. Voor webwinkels, bijvoorbeeld, zijn momenten als Black Friday en de feestdagen in december typische piekmomenten. Maar denk ook aan Valentijnsdag, de ‘terug-naar-school’-weken en andere minder voor de hand liggende piekmomenten. Webwinkels die flink groeien, leren op zulke momenten dikwijls de capaciteitsgrenzen van hun IT-infrastructuur kennen. Dat is pijnlijk, want je wilt het ijzer smeden als het heet is: op die piekmomenten dus.

Bereikt een onderdeel van een webwinkel zijn capaciteitslimiet, dan leidt dat tot trage flows, niet geslaagde betalingen en zelfs pagina’s die helemaal niet willen laden, en dat terwijl consumenten steeds kritischer worden: 40 procent van de consumenten klikt een website al weg als die na drie seconden nog niet geladen is. En lukt het betalen niet? Dan wisselt die consument tegenwoordig niet van betaalwijze, maar van webwinkel.

Je capaciteitslimiet wil je nooit bereiken. Dat klinkt simpel, maar het betekent dat je continu moet voorsorteren. Je kunt niet pas in actie komen als de alarmbellen afgaan. Een bedrijf dat commercieel groeit, moet dan ook direct investeren in schaalbare IT waarmee het die groei kan bijhouden. Dat houdt in: continu het capaciteitsgebruik op alle onderdelen van de IT-infrastructuur monitoren, en dat afzetten tegen verwachte piekmomenten binnen je bedrijf. Schaal tijdig op als je op basis van die historische data en het huidige gebruik kunt verwachten dat de limiet in zicht komt.

Technische schuld moet je aflossen

Vrijwel ieder bedrijf bouwt in zijn beginjaren technical debt op, oftewel ‘technische schuld’. Daaronder wordt verstaan: genoegen nemen met niet-optimale IT-oplossingen, bijvoorbeeld vanuit kostenoverwegingen of om een deadline te halen. Een bedrijf implementeert dan (goedkopere) niet-optimale oplossingen in plaats van oplossingen die op langere termijn eigenlijk beter zouden zijn. Technische schuld hoopt zich op en van de nadelige gevolgen krijg je steeds meer last naarmate je bedrijf groeit. Bijvoorbeeld doordat steeds meer medewerkers onnodig tijd kwijt zijn met omslachtige processen. Op een zeker moment moet de schuld worden ingelost. Hoe langer je daarmee wacht, hoe kostbaarder en hoe lastiger dat is.

Om je technische schuld zo klein mogelijk te houden, moet je als bedrijf in een vroegtijdig stadium op zoek naar schaalbare, flexibele oplossingen voor je IT-infrastructuur. Schat in met welke uitdagingen je over een tot drie jaar te maken krijgt. Is op termijn een monolithische oplossing, waarbij je je hele IT-inrichting bij één fabrikant onderbrengt, het handigst? Of kun je juist beter kijken naar een composable (best-of-breed-)inrichting, waarbij je jezelf minder afhankelijk maakt van één leverancier? Hoe eerder je dit soort vraagstukken aanpakt, hoe kleiner je technische schuld uiteindelijk is, en hoe minder ‘rente’ je hoeft te betalen om die in te lossen.

Voorkom groeipijn en blijf groeien

Kortom: bedrijven die na een aantal jaren van groei graag hun stijgende lijn willen voortzetten, moeten tijdig aan de slag met het voorkomen van IT-groeipijn. Onder ‘tijdig’ verstaan we dan: ruim voordat je de eerste negatieve consequenties van je eigen groei ondervindt. Groeipijn voorkomen doe je door:

  • je cybersveiligheid continu op peil te houden en op te schalen parallel aan je groei;
  • in te zetten op schaalbare IT die het risico op capaciteitsproblemen minimaliseert;
  • je IT op een wenselijke, kwalitatief hoogwaardige manier op te bouwen, zodat je je technische schuldsaldo onder controle houdt.

Ga je vanaf dag één op deze gestructureerde, weldoordachte manier om met de IT-kant van je onderneming, dan zul je merken dat je IT je helpt bij je commerciële groei in plaats van dat het je op momenten afremt. Je hoeft dan geen pas op de plaats te maken om achterstallig werk op te knappen: je kunt blijven groeien.

Over de auteur: Guido Laout is Business development director bij TRUE.

Gerelateerd event

Emerce E-commerce Live!

E-commerce inzichten van IKEA, Omoda, Wehkamp en ASICS | Emerce E-commerce Live!

Bekijk alle sprekers
  • Locatie: Beurs van Berlage, Amsterdam
  • Datum: Woensdag 5 juni 2024
Bekijk alle sprekers

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond

Gerelateerde items
Security

Cyberveiligheid en het MKB: de bedreigingen en wat je ertegen kunt doen

Cyberveiligheid is voor het MKB extra lastig: dreiging neemt toe en de middelen zijn beperkt. Toch kun je je met een aantal basisstappen al goed beschermen.
Security

Hacks kunnen elk bedrijf raken: omarm het gevaar en zorg dat je een plan hebt

Cyberaanvallen: erken het gevaar en bereid je voor. Steeds meer partijnen eisen dat je je zaken op orde hebt. Met deze simpele stappen is al veel te winnen.
Security

Vijf strategische punten voor cyberweerbaarheid: ga ervanuit dat het een keer misgaat

Slachtoffer worden van een cyberaanval is onvermijdelijk. De kans verkleinen kan wel. En wanneer het toch misgaat: zorg dat je concrete plannen paraat hebt.