De natuurlijke evolutie van IT: van schoolmeester tot strategisch partner

Onder zijn bezielende leiding ontplooide IT-bedrijf Ivanti (voorheen LANDESK en HEAT Software) zich tot een wereldwijde organisatie, maakte het acht acquisities en mergers door en verdriedubbelde het in grootte in minder dan zes jaar. CEO Steve Daly (foto), vorig jaar nog EY Entrepreneur Of The Year, bezocht Nederland deze week en wij spraken hem over het ontsluiten van productiviteit, veiligheid, de noodzaak van het samenvoegen van IT en de natuurlijke evolutie van IT: van schoolmeester tot strategisch partner.

Ivanti heeft het regelmatig over het samenvoegen van IT, of ‘unification’. Wat bedoelen jullie daarmee? Waarom is dat nodig? En hoe heeft het kunnen gebeuren dat IT zich in allerlei verschillende silo’s heeft uitgesplitst?

IT is op een interessante manier gegroeid. De technologie die we gebruiken, heeft zich met verschillende snelheden ontwikkeld, waardoor er silo’s ontstonden. Dit model laat zich niet schalen om aan toekomstige eisen te voldoen en daarom is het tijd voor een nieuwe fase in onze benadering van IT. 

Wanneer je het bekijkt vanuit het oogpunt van de evolutie van IT, dan vallen er een paar dingen op: we hebben als IT-gebruiker toegang tot allerlei nieuwe technologieën en IT heeft te maken met gebruikers die technisch veel kundiger zijn dan in de begindagen. Hierdoor is er een situatie ontstaan waarin mensen hun problemen zelf gaan oplossen, zonder dat ze IT daarbij betrekken: er wordt om IT heen gewerkt.

De IT-omgeving is bijzonder complex is geworden en bij grotere ondernemingen onderverdeeld in allerlei verschillende teams met hun eigen verantwoordelijkheden. Je hebt bijvoorbeeld een desktop-team dat verantwoordelijk voor me is wanneer ik mijn pc of laptop gebruik, een mobiel team dat me bedient als ik een mobiel apparaat gebruik, een security-team dat verantwoordelijk is voor mijn beveiliging en een service delivery-team, dat nadenkt over welke nieuwe diensten er worden geboden. Zit ik in een virtual desktop-omgeving, dan is daar weer een team voor en dan heb je ook nog het support-team.

Ik denk dat dit alles om hele goede redenen zo is gegroeid. IT ging van start in de kantooromgeving en ineens werd mobiliteit een enorme uitdaging in de IT-infrastructuur, terwijl de mensen die op de IT-afdeling werkten vooral gewend waren om Windows-computers en laptops te beheren. Het antwoord van IT was om een nieuw team in te richten en de benodigde expertise aan boord te halen. Zo ontstond er een mobiliteitssilo. Hetzelfde gebeurde met security. Er ontstonden uitdagingen op beveiligingsgebied en IT creëerde security-teams. En dan heb je ook nog de verschillende leveranciers. Iedere silo heeft eigen software en technologie die het de afgelopen jaren is gaan gebruiken, en de leveranciers gaan hen niet helpen om alles bij elkaar te brengen. 

De reactie van IT om zich uit te splitsen, is rationeel, maar zodra die verschillende teams kritische massa kregen, ontstond het probleem dat men niet wist hoe men het weer allemaal bij elkaar moest krijgen. De vraag is nu dan ook: hoe gaan we het oplossen?

Hoe gaan we het oplossen?

We moeten de ontstane silo’s en teams weer bij elkaar brengen. Maar daar ligt wel een uitdaging. IT is zelf verantwoordelijk voor het bij elkaar brengen van de verschillende onderdelen, maar is tegelijkertijd aan het rennen om de boel draaiende te houden. Er is simpelweg geen tijd om na te denken over het samenvoegen van IT. Dat merk ik ook als ik met CIO’s spreek: ze snappen de noodzaak van het samenbrengen van IT volledig, maar weten niet hoe ze dit op een strategische wijze voor elkaar moeten krijgen. Ieder team heeft een kilometerslang todo-lijst. Dat maakt het meer een culturele dan een technologische uitdaging.

Mist IT een duidelijke filosofie, waarmee het management en de rest van de organisatie kan worden overtuigd van de noodzaak voor unificatie?

Daar is denk ik zeker een omslag nodig. IT moet goed begrijpen waarom ze niet aan bepaalde dingen toekomt. Dat ze voortdurend bezig is met het blussen van brandjes in plaats van strategisch innoveren. IT is van oudsher erg gericht op het minimaliseren van risico en het minimaliseren van kosten. Het is bijna een kosten-baten-filosofie, in plaats van een strategische filosofie die erop gericht is om organisaties te helpen groeien en medewerkers te helpen om productiever te worden. En dat is wat mij betreft essentieel.

Wanneer IT zich meer strategisch opstelt, zijn ze in staat om enorm veel productiviteit bij het personeel te ontsluiten. Ik haal daarbij wel eens het verschil aan tussen het gebruik van technologie in mijn privéleven en het gebruik van technologie in mijn zakelijke leven. Thuis ben ik uitermate productief dankzij technologie. Waar ik bijvoorbeeld vroeger naar de winkel moest om producten te bestellen of op te halen, is dat nu allemaal geautomatiseerd. Als ik iets bij Amazon bestel, dan gaat dat via een geautomatiseerd proces, waarbij ik voortdurend inzicht heb in waar ik mij in dat proces bevind. Ik kan eenvoudig foto’s delen met wie ik maar wil, informatie naar mijn familieleden sturen, bestanden op mijn telefoon met een druk op de knop op mijn televisie tonen, allemaal zonder dat ik van de bank hoef te komen. Door deze verregaande automatisering kan ik in mijn privéleven veel productiever zijn dan in mijn zakelijke leven.

Wanneer deze productiviteit het hoofddoel van zakelijke IT wordt en IT zich voortdurend afvraagt hoe ze de productiviteit van de medewerkers kan verhogen, hoe ze het personeel kan helpen om haar werk op te leveren, dan krijgt IT automatisch een strategische rol binnen de organisatie.

Wat ons altijd heeft tegengehouden is aan de ene kant de organisatie zelf en de silo’s die we hebben gecreëerd, maar ook het security-gedeelte. Beveiliging in de zakelijke omgeving is altijd een toevoeging achteraf gebleven, in plaats van dat het geïntegreerd werd in de technologieën die we gebruiken. Thuis is het een geïntegreerd onderdeel van alle diensten die ik gebruik, maar in mijn zakelijk leven is het er altijd achteraf opgeschroefd. En dat is precies mijn visie voor zakelijke IT: wanneer we al deze aspecten samenbrengen, dan wordt ook beveiliging een geïntegreerd onderdeel van de technologie. Dan wordt het ons vermogen om onopgemerkt te beschermen, op een veel krachtiger wijze die al vanaf de ontwerptafel geïntegreerd is met de technologie die we gebruiken.

Uit onderzoek onder onze klanten blijkt dat het grootste beveiligingsprobleem voor CISO’s en CIO’s is dat ze niet zeker wisten wat er allemaal in hun netwerk aanwezig was. Iedere security-tool die ze gebruikten had zijn eigen bronnen en ze gaven allemaal verschillende informatie af. Wanneer je beveiliging beter integreert, dan is het gewoon verweven met de dagelijkse werkzaamheden van alle teams in plaats van een los onderdeel.

Wat veroorzaakt die kloof tussen consumententechnologie en zakelijke technologie?

Een gedeelte kun je verklaren doordat de serviceprovider in de consumentenwereld zaken als beveiliging voor zijn rekening neemt. Als ik Apple gebruik voor het versturen van foto’s, dan is de beveiliging geïntegreerd in de technologie die Apple mij aanbiedt. Ik hoef me daar niet mee bezig te houden. Zakelijke IT zou ook op deze manier naar de eindgebruiker moeten kijken en beveiliging zou onopvallend op de achtergrond moeten werken, verweven in alle dienstverlening en technologie. En dat is denk ik vooral en culturele aangelegenheid. Een bedrijf als Apple heeft immers met dezelfde leveranciers te maken, maar benadert de dienstverlening veel meer vanuit de gebruiker. Heeft de gebruiker een naadloze ervaring? Heeft hij een optimale gebruikerservaring? Het probleem bij zakelijke IT is, omdat alles vanuit silo’s wordt benaderd, dat de beveiliging er bovenop geschroefd is en het beveiligingsteam dicteert wat je wel en niet mag doen en welke middelen je wel en niet mag gebruiken. Het is dus niet geïntegreerd met de rest van de technologie. Het is een beetje zoals met kwaliteit: wanneer je kwaliteit pas achteraf of tijdens de productie gaat toevoegen, dan is het veel minder effectief dan wanneer je het al in de ontwerpfase als doel meeneemt.

En beveiliging is slechts één van de aspecten die geïntegreerd moeten worden. Naast beveiliging, heb je nog operations en service delivery. Service managementteams moeten bijvoorbeeld al vanaf het begin in het ontwerp worden meegenomen, in plaats van dat ze achteraf worden toegevoegd. Door IT samen te voegen kunnen we uiteindelijk veel beter onze beloftes waarmaken als IT.

Wie zijn de stakeholders in dit scenario? Wie moeten er in beweging komen om dit samenvoegen te realiseren?

Allereerst de technologieleveranciers. Wanneer zij het samenbrengen van IT tot doel stellen, dan neemt dat flink wat last van de schouders van de IT-organisatie. Wat je vervolgens zal zien, is dat IT ontdekt dat ze een dienstverlener is en zich meer op gaat stellen als een conciërge. Wanneer ik in een hotel ben, dan stap ik naar de conciërge toe, omdat ik weet dat hij of zij me naar de beste restaurants en theaters in de buurt kan doorverwijzen en zelfs de reservering voor me kan maken. De conciërge is de expert op deze gebieden en maakt het voor mij veel makkelijker dan wanneer ik zelf zou moeten gaan rondbellen of zoeken om het uit te vinden. IT zou diezelfde rol moeten aannemen. Als ik tegenwoordig een bepaalde software-functionaliteit nodig heb, dan is het heel eenvoudig om dit van het web te plukken. Daarom moet IT mij een waarde bieden die verder gaat dan dat. Ze moeten mij de expertise bieden die het de moeite waard maakt om bij IT aan te kloppen. Anders is het voor mij aantrekkelijker om IT te omzeilen.

Wanneer IT zich meer als deze conciërge opstelt, door goed op de hoogte te zijn van alle onderdelen van de infrastructuur en alle verschillende diensten die er beschikbaar zijn goed te begrijpen, dan creëert zij deze meerwaarde voor mij als gebruiker. Wanneer een eindgebruiker bij IT aanklopt, dan zou IT het probleem van deze gebruiker op moeten lossen, zonder dat hij hoeft te weten bij welke teams IT allemaal aan moet kloppen om het voor elkaar te krijgen. IT helpt mij gewoon om mijn werk makkelijker te maken, op een manier die ik zelf niet voor elkaar had gekregen.

Dus we staan nu voor de uitdaging om IT een meer faciliterende rol te geven, in plaats van de rol van schoolmeester die ons vertelt wat we wel en niet mogen doen. Hoe geeft IT dit de strategische rol waar we het eerder over hadden?

Zoals gezegd, is IT momenteel vooral bezig met het onderhoud en het zorgen dat alles blijft draaien. Ik sprak onlangs een CIO van een groot bedrijf en hij vertelde over wat er gebeurde tijdens een overleg na een beveiligingscrisis. Er waren ongeveer 80 mensen in de ruimte aanwezig en ze waren allemaal bezig om zo snel mogelijk hun eigen onschuld te bewijzen. Niemand wilde de verantwoordelijkheid voor het beveiligingslek nemen, iedereen wilde zijn eigen silo beschermen. Het probleem werd er natuurlijk niet mee opgelost en er ging een hoop tijd verloren. Wanneer je IT samenvoegt, dan kan deze verspilde energie worden besteed aan zaken als innovatie, in plaats van aan de basics.

En het mooie is dat IT zich in de meest uitgelezen positie bevindt om dit voor elkaar te krijgen. Het diepe technologische inzicht en alle informatie die onderdeel uitmaakt van IT, ligt voor hen binnen handbereik. Daarbij is IT meestal erg proces-georiënteerd en bestaat er vaak al een raamwerk binnen de silo’s. Het ligt binnen de bestaande expertise om procesgedreven en kwaliteitsgericht te zijn. Om ook in de toekomst succesvol te zijn, is er alleen een nieuwe visie en een cultuuromslag nodig.

Toch hebben veel IT-organisaties moeite om de eerste stap te nemen. Waar moeten ze beginnen?

Bepaal eerst goed wat je voor elkaar wilt krijgen. Wat zijn de use-cases die jou in staat gaan stellen om verweven te zijn met allerlei onderdelen van de organisatie? Vervolgens kun je gaan doen waar IT echt goed in is, namelijk het identificeren van waar die processen aan verbonden zijn en wie ermee moet werken. Dat betekent dat de focus op de eindgebruiker moet liggen: wat probeert die eindgebruiker voor elkaar te krijgen?

We hebben dit proces zelf doorlopen, omdat we meerdere acquisities achter de rug hebben. Dat betekende dat er veel verschillende manieren ontstonden waarop klanten met ons in contact konden komen, via veel verschillende systemen. We klopten bij IT aan met de vraag om deze user journey samen te voegen en de achterliggende complexiteit te verbergen voor de gebruiker. IT bracht vervolgens deze user journey nauwgezet in kaart, op basis van alle mogelijke use-cases, op basis van de expertise die ze al in huis had.

De grootste uitdagingen waren gelegen in de vele handmatige processen en de verschillende teams die verantwoordelijk waren voor verschillende onderdelen van de user journey. Er is natuurlijk nog altijd veel specialistische kennis bij IT, maar door te focussen op de rol als conciërge, en gebruikers door deze hele keten van dienst te zijn, lukte het ze. Voor ons betekende dit dat er veel minder tijd aan de back-end hoefde te worden besteed, maar ook veel minder uren aan de customer journey zelf, dankzij de toegenomen efficiëntie.

Zijn mensen de IT-afdeling anders gaan zien, na deze omslag?

Zeker. Voor de uitvoering moest IT om de tafel met het management. Sindsdien zijn zij een vast onderdeel van het wekelijkse managementoverleg. IT heeft dus een veel strategischer profiel gekregen binnen onze organisatie. Vanuit het oogpunt van de gebruikers bezien, is IT veel meer een gewaardeerde dienstverlener geworden, in plaats van de politieagent die van alles verbood.

Als we naar de toekomstige evolutie van IT kijken, wat wordt dan de fase na unificatie?

Samengevoegde IT is slechts een middel tot een doel. Het betekent dat IT zich bezig kan gaan houden met het leveren van de diensten waar de eindgebruiker behoefte aan heeft. Zo wordt IT de betrouwbare adviseur. En niet alleen in de rol van conciërge voor de eindgebruiker, ook in de rol van strategisch partner voor het management. Op die manier hebben ze ook invloed op de klanten van een organisatie: ze kunnen helpen bij het inrichten en vormgeven van alle customer journeys. IT kan nu vooroplopen in het ontwikkelen van een klantgerichte organisatie en het bedrijf helpen om meer ‘agile’ te gaan werken.

Dat stelt natuurlijk ook nieuwe eisen aan IT-managers. Welk profiel hebben zij nodig?

IT-professionals werden altijd beloond voor hun diepgaande technische kennis. Dat blijft belangrijk, maar ik denk dat het minstens zo belangrijk is geworden om de problematiek ook vanuit de kant van de eindgebruiker en de klant te bezien. De IT-manager moet steeds meer als een architect te werk gaan en bepalen hoe alle verschillende onderdelen optimaal samen kunnen werken om aan de behoeften van de gebruiker tegemoet te komen. Je hebt dus nog steeds genoeg technische kennis nodig om te weten hoe de verschillende onderdelen van de infrastructuur kunnen worden ingezet om een specifiek probleem op te lossen, maar je hoeft misschien niet meer op de hoogte te zijn van alle bits en bytes. Daar heb je specialisten voor. Wat natuurlijk ook weer deel uitmaakt van de natuurlijke evolutie van IT. Hoe complexer een organisme wordt, hoe meer lagen en specialisatie je doorgaans krijgt. Dan is het alleen wel zaak om die complexiteit als een geheel samen te laten werken.