Cloud Governance: waar staan we?

Peter

Nu vrijwel iedere grotere organisatie van de cloud gebruikmaakt, verschuift de aandacht de laatste jaren steeds meer naar de beheersbaarheid. Veel initiatieven om de beheersbaarheid op orde te krijgen, zijn vaak redelijk ad hoc en richten zich op een deel van de beheersbaarheid. Maar weinig organisaties sturen dit strategisch aan. Maar met het sterk groeiende aandeel van cloud binnen de IT-infrastructuur kan je hier eigenlijk niet meer omheen.

Op zich is het interessant om te constateren dat, doordat het cloudgebruik volwassen begint te worden, het percentage onderhoudskosten alsmaar toeneemt. Mogelijk zijn we op weg naar een situatie waarbij de clouduitgaven zich, bijna traditioneel, voegen naar de klassieke regel dat 80% aan operationele zaken wordt besteed en slechts 20% aan innovatie. Nou hoeft dat helemaal niet erg te zijn. ‘De cloud’ is vooral een innovatie binnen IT zelf, een die het voor de gebruiker in eerste instantie vooral mogelijk maakt om snel, kosteneffectief en zonder grote financiële risico’s IT-middelen beschikbaar te krijgen en op- en af te schalen naar behoefte. Op een dergelijke infrastructuur kan je IT-oplossingen bouwen die daadwerkelijk een concurrentie­voordeel opleveren. In de eerste golven keken organisaties daarbij vooral naar webapplicaties, maar cloud wordt de laatste tijd ook steeds meer ingezet als oplossing voor legacy-problemen. Bottom-line is dat cloud in verschillende vormen een onderdeel wordt van de IT-infrastructuur, als een nutsvoorziening. Het zal dus aan hoge standaarden moeten voldoen tegen acceptabele kosten. Een goede governance structuur is daarbij noodzaak.

Hoe voor de hand liggend cloud governance ook is, het staat bij Nederlandse bedrijven nog in de kinderschoenen. In een onderzoek dat nu bij Pb7 loopt, zien we dat 1 op de 3 grote organisaties eigenlijk alles aan de teams zelf overlaat. Deze teams moeten er zelf voor zorgen dat ze de kosten beheren, security op orde hebben en omgaan met integratie. Voor 1 op de 2 organisaties zien we dat ze een cloud expertise center hebben opgezet of aan het opzetten zijn, waar cloudkennis gebundeld wordt en ter ondersteuning ter beschikking wordt gesteld aan applicatieteams. Het aandeel bedrijven dat (ook) een aansturend center of excellence heeft opgezet blijft vooralsnog beperkt tot 1 op de 6. En de komende jaren verwachten organisaties veel in governance te blijven investeren.

Opvallend is dat governance zich stapsgewijs ontwikkeld, afhankelijk van de obstakels waar men tegen aanloopt. Het begint met het simpel beschikbaar stellen van kennis, gevolgd door best practices. Vervolgens lopen organisaties tegen IT-security aan, zeker wanneer meerdere cloudoplossingen worden gebruikt. En als het volume van het cloudgebruik toeneemt, komt kostenbeheersing om de hoek kijken. Als inkoop zich ermee bemoeit, gaat kostenbeheersing vooral om contract­onderhandelingen en -optimalisatie. Als de financieel directeur zich ermee bemoeit, kan het gaan om het al te eenvoudige gebruik van cloud aan banden te leggen. Als legal zich ermee bemoeit, komen er regels om compliance met bijvoorbeeld AVG te realiseren. Voor de komende jaren zien cloudgebruikers vooral IT-security als een gebied om qua governance te investeren, op afstand gevolgd door kostenbeheersing en budgetbewaking.

Het minst vaak lijkt de komende tijd aandacht uit te gaan naar compliance met vastgelegde IT-architectuurkenmerken. Maar dan moet je cloudoplossingen daar natuurlijk wel eerst onderdeel vanuit laten maken. Vanuit een governance-perspectief lijkt dat uiteindelijk onontkoombaar. Maar dan moeten we wel eerst loskomen van het ‘bimodal’ denken.

Peter Vermeulen is Directeur van Pb7 Research