Tehnoloogiline sõltuvus ja nähtamatud riskid, mis võivad äri halvata

IT- ja küberturbe taristut ehitades kaardistavad ettevõtted oma ärivajadused või lahendatavad probleemid, toovad lauale tehnoloogilised valikud ja partnerid, hindavad ning teevad nende vahel oma valikud.

Seda juhul, kui alustatakse valgelt lehelt või väga halvast olukorrast. Kui juba midagi toimivat on ehitatud, minnakse reeglina ja arusaadavalt ühtse ökosüsteemi ehitamise teed ning erinevaid valikuid jääb järjest vähem. Liidetakse lahendusi samalt tootjalt ning selle tootja toodetega integreeritud tootjatelt, ostetakse rohkem teenuseid samalt partnerilt.

See käitumine on äärmiselt mõistlik. Vähemate vendoritega suhtlemine võtab vähem aega. Ühtne halduskonsool hoiab kokku halduskuludelt. Suuremad ostud samalt vendorilt tähendavad suuremaid allahindlusi. Usaldusväärne partner on kuldaväärt ja teda ei pea kontrollima, ta tunneb sind ja seisab su huvide eest.

Aga igal mündil on kaks poolt ja sõltuvusega kaasnevad alati riskid, mida teadvustamata võime ühel hetkel leida end olukorrast, kus meie äri on ohus.

Miks sõltuvus on probleem?

IT-sõltuvusi tuleks hinnata sama kainelt nagu finantsvõlga või tarnijariske tootmises. Kui tehnoloogia põhineb liiga kitsalt ühel tarnijal või poliitilises mõttes riskantsel päritoluriigil, kaasneb neli peamist riski:

• Tarneahela risk – kas kriitilise tarkvara või seadme uuendused ja varuosad on kättesaadavad ka kriisiolukorras?

• Finantsrisk – kas hinnapoliitika muutus või agressiivne litsentsimudeli uuendus võib eelarve ootamatult lõhki ajada?

• Poliitiline risk – kas sinu IT sõltub riikidest, kelle strateegilised huvid ei pruugi kattuda meiega?

• Regulatiivne risk – kas sinu IT vastab NIS2, GDPR, ISO 27001 ja teistele standarditele, või on sul juba sisse programmeeritud rikkumised?

Tegemist on strateegiliste äririskidega, mille realiseerumine võib tähendada kasumlikkuse kadumist, töö seiskumist või intellektuaalomandi lekkimist.

Heaks näiteks vendor lock-in’i reaalsest mõjust ja finantsriski realiseerumisest on VMware’i omandamine Broadcomi poolt. Pärast tehingu lõpuleviimist 2023. aastal muudeti kiiresti hinnastamis- ja litsentsimudeleid: senine paindlik perpetual-litsents kadus, hinnad tõusid järsult ning paljudel ettevõtetel ei jäänud lühikeses ajaraamis ühtegi realistlikku alternatiivi. Just see on vendor lock-in’i olemus – kui kogu sinu virtualiseerimiskeskkond ja ärikriitilised süsteemid sõltuvad ühest tootjast, siis oled sunnitud aktsepteerima tingimusi, mis ei pruugi olla majanduslikult ega strateegiliselt jätkusuutlikud.

Täna näeme organisatsioone, keda eelnev näide mõjutas, massiliselt liikumas alternatiivide peale nagu näiteks Proxmox. Aga nüüd juba suur osa kulust sisse võetud.

Lukustumisest tingitud finantsriskide realiseerumise näiteid leiame enamikus ettevõtetest kasutusel oleva koostöötarkvara valdkonnast kui kohalikult telekomiturult.

Ja paljudel juhtidel on varnast võtta näiteid tarneahela riskide realiseerumisest.

Miks pead teadma oma ettevõtte sõltuvusi?

Sõltuvus ise ei ole alati halb. Mõni tehnoloogia või partner võib pakkuda nii head väärtust, et sellega end teadlikult sidumine on mõistlik. Suurem probleem on, kui me ei tea:

• millistest partneritest, tootjatest, toodetest ja riikidest ettevõte sõltub;

• kui suur on riskiprofiil;

• millised alternatiivid on olemas;

• mis on vahetamisele kuluv aeg ja eelarve;

• kuidas täiendavad valikud sõltuvust ja vahetuskulu mõjutavad.

Just see teadlikkus eristab ettevõtte, mis suudab tulevikus kiiresti kohaneda, ettevõttest, mis seisab kriisiolukorras silmad kinni.

Hinda oma ettevõtte tehnoloogiuasõltuvused!

Replicant IT tehnoloogilise sõltuvuse kiiranalüüs on loodud ettevõtetele, kes tahavad saada selge ja faktilise pildi oma IT tehnoloogiasõltuvustest ja nendega kaasnevatest riskidest.

Analüüs annab:

• visuaalse sõltuvuskaardi,

• hinnangu vendor lock-in tasemele, regulatiivsele, tarneahela ja finantsriskile,

• prioriseeritud tegevusplaani peamiste riskide maandamiseks.

Raport on vormistatud nii, et see toetab NIS2, ISO 27001 ja ISO 9001 vastavust ning hinnangust tekkinud teadlikkus tugevdab läbirääkimiste positsiooni tehnoloogiapakkujatega.

Kirjuta meile, et broneerida kiire tasuta kõne, teeme hinnangule pakkumise ja vaatame julgelt teie IT sõltuvustele ja riskidele otsa.

Pea liiva alla peitmine probleeme väiksemaks ei muuda.