Home Data & Storage De vier grootste IT-risico’s en hoe je je daarop kan voorbereiden

De vier grootste IT-risico’s en hoe je je daarop kan voorbereiden

45

IT-afdelingen hebben dagelijks te maken met risico’s en uitdagingen, die ze niet allemaal zelf in de hand hebben. Daarom is veerkracht, het vermogen om met deze uitdagingen om te gaan of er snel van te herstellen, essentieel. Er zullen dingen misgaan. Het gaat erom hoe je ermee omgaat en hoe snel je weer door kan gaan.

Operationele complexiteit

Een voorbeeld van een uitdaging waartegen organisaties veerkrachtig moeten zijn, is complexiteit: de ‘vloek’ die rust op de meeste IT-afdelingen. Complexiteit is vaak het resultaat van nieuwe technologieën en strategieën die worden geïmplementeerd zonder een duidelijk plan. Operationele complexiteit kan leiden tot downtime, systeemstoringen, minder innovatie en wendbaarheid, kwetsbaarheden en hogere operationele kosten.

Naarmate systemen meer met elkaar verbonden raken, kan een storing in één component een domino-effect veroorzaken – en uiteindelijk downtime. Elke nieuwe technologie die wordt geïntroduceerd vergroot het potentiële aanvalsoppervlak. Hiernaast zorgt operationele complexiteit er vaak ook voor dat innovatie afgeremd wordt, aangezien IT-teams minder tijd en mensen kunnen inzetten om nieuwe technologieën en strategieën te verkennen. Ze zijn immers druk bezig met het beheer van de IT-omgeving. Voor het beheren van al deze complexe systemen in deze IT-omgeving zijn daarnaast gespecialiseerde expertise en constante monitoring een vereiste, wat vaak hoge kosten met zich meebrengt.

Organisaties kunnen gelukkig weerbaarheid opbouwen tegen operationele complexiteit, bijvoorbeeld met een duidelijke cloudstrategie met redundantie- en failover-mechanismen. Dit zorgt ervoor dat als één component uitvalt, er altijd een back-up is om downtime te voorkomen. Organisaties kunnen hiernaast regelmatig disaster recovery tests uitvoeren, robuuste securitymaatregelen implementeren en systemen regelmatig updaten en patchen. Om kosten te besparen kunnen organisaties gebruikmaken van kosteneffectieve oplossingen zoals open-source technologieën of cloudgebaseerde diensten die efficiënt kunnen op- of afschalen, zoals Storage-as-a-Service (STaaS).

Legacy technologie

Verouderde technologie is een ander bekend en groot risico voor IT-afdelingen. Dit probleem is echter lastig om op te lossen. De woorden ‘rip and replace’ schrikken mensen af en daar is een goede reden voor. Grote veranderingen gaan namelijk gepaard met change management, iets wat nooit makkelijk is voor een organisatie. De risico’s van verouderde technologie zijn echter bekend en moeten niet onderschat worden: hogere kosten, slechte security en belemmering van innovatie. Om nog maar te zwijgen over het verlies van talent.

In plaats van alle systemen in één keer te vervangen is het verstandig om een gefaseerde aanpak te hanteren voor het upgraden of vervangen van verouderde systemen. Hierbij is het belangrijk om prioriteit te geven aan systemen die het meeste risico vormen door gebrek aan ondersteuning en zwakke plekken in de security. Organisaties kunnen hiernaast middelen toewijzen aan het onderhouden en moderniseren van verouderde systemen of voor migratie naar nieuwere platforms. Het overstappen van legacy naar Storage-as-a-Service (STaaS) kan dienen als de basis voor deze transformatie.

Macro-economische omstandigheden

De macro-economische omstandigheden zijn de afgelopen jaren op zijn zachtst gezegd uitdagend geweest. Van een pandemie, oorlog en inflatie tot afbrokkelende markten en klimaatrampen: de zaken die IT-operaties het meest kunnen verstoren zijn vaak ook de zaken waar IT-teams het minste controle over hebben.

Macro-economische schommelingen kunnen leiden tot lagere budgetten, dat weer direct van invloed kan zijn op IT-afdelingen – bijvoorbeeld op het onderhoud en verbetering van essentiële systemen. Een neerwaartse economische trend kan ook leiden tot inkrimping van het personeelsbestand, een stop op het aannemen van nieuw talent en het heroverwegen van nieuwe technologie. Tot slot kunnen economische schommelingen toeleveringsketens verstoren waardoor de beschikbaarheid van hardware, software en IT-diensten wordt beïnvloed.

Om goed voorbereid te zijn op economische schommelingen is het essentieel om noodplannen te maken die rekening houden met mogelijke economische neergang. Diversifieer technologie-investeringen en behoud een sterke financiële basis om onzekere tijden goed te doorstaan. Blijf daarnaast op de hoogte van geopolitieke gebeurtenissen die van invloed kunnen zijn op de IT-activiteiten van de organisatie, zoals handelsbeperkingen of wet- en regelgeving. Maak vervolgens plannen om als organisatie flexibel te blijven, bijvoorbeeld met STaaS. IT-afdelingen kunnen hiernaast hun leveranciers diversifiëren en noodplannen opstellen om de impact van mogelijke verstoringen in de supplychain te beperken. Ook is het verstandig als IT-afdelingen zich richten op kleine verbeteringen en quick wins die op korte termijn waarde kunnen opleveren.

Milieu, maatschappelijke factoren en governance (ESG)

De laatste jaren is ESG steeds belangrijker geworden en dit zal in de komende jaren alleen maar toenemen. Organisaties moeten efficiënter worden en zich inzetten voor het milieu – niet alleen om boetes of kosten te vermijden.

Als het gaat om de IT-omgeving van een organisatie, staan datacenters en de IT-infrastructuur vaak in een negatief daglicht. Ze kunnen veel energie verbruiken en/of zorgen voor veel CO2-uitstoot. Hiernaast leidt snelle technologische vooruitgang vaak tot snelle veroudering van hardware, wat bijdraagt aan de hoeveelheid e-waste. Maar ook het beveiligen van gevoelige data en het respecteren van de privacy van gebruikers zijn essentiële ESG-overwegingen. Het lekken van dit soort informatie schaadt niet alleen de organisatie zelf, maar ook mensen. Naast deze problemen worstelt de techsector nog altijd met de vertegenwoordiging en gelijkheid tussen mannen en vrouwen, etniciteit en sociaaleconomische achtergronden

Organisaties kunnen daarnaast een robuuste e-waste management strategie ontwikkelen en samenwerken met gecertificeerde recyclingbedrijven. De levenscyclus van IT-middelen kan ook worden verlengd door middel van upgrades, zodat ze minder vaak vervangen hoeven te worden. Investeringen in duurzame praktijken binnen de IT-infrastructuur zoals energiezuinige hardware, geoptimaliseerde koeling van datacenters en verantwoorde verwijdering van e-waste zijn ook goede stappen die organisaties kunnen nemen.

Om de privacy van gebruikers te respecteren moeten organisaties strenge maatregelen nemen op het gebied van cybersecurity en regelgeving rond databescherming, zoals de AVG. Transparant rapporteren over de ESG-inspanningen van de organisaties is daarnaast essentieel om het vertrouwen van stakeholders te vergroten.

Blijf veerkrachtig

Organisaties moeten veerkrachtig worden om de risico’s en uitdagingen die spelen rondom operationele complexiteit, legacy technologie, macro-economische omstandigheden en ESG het hoofd te bieden. Organisaties moeten zich daarom goed voorbereiden en altijd rekening houden met de mogelijke gevolgen op de IT-omgeving.

Marco Bal, Principal Systems Engineer, Pure Storage

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in