Outsourcing av IT? Her er 5 faktorer du må vurdere

Å holde IT-miljøet oppdatert med interne ressurser er kostbart. For å møte virksomhetens krav til nettverkskapasitet, cybersikkerhet og kostnadseffektivitet planlegger stadig flere IT-sjefer – spesielt i større selskaper – å øke sin outsourcing, ifølge en stor undersøkelse.

Nye funn fra nordiske IT-ledere

Det er klart at krav om nettverkskapasitet og sikkerhet stiller høye forventninger til deg som innkjøpsansvarlig. Men hvilke faktorer bør du vurdere?

I en undersøkelse blant IT-sjefer i Sverige, Norge og Danmark kom blant annet følgende funn frem:

1 av 5 ser betydelige forbedringsbehov i egen virksomhets IT-miljø.

1 av 10 opplever ofte problemer med sentral infrastruktur som nettverk, servere og switcher.

Budsjett og kompetanse er de to viktigste faktorene for IT-avdelingens evne til å levere i tråd med virksomhetens mål.

1 av 5 planlegger å øke sin outsourcing av for eksempel nettverksløsninger.

Större företag planerar för mer outsourcing.

Ressursmangel truer cybersikkerheten

I en nyere undersøkelse fra GlobalConnect og Demoskop, der over 200 IT- og IT-sikkerhetssjefer fra hele Skandinavia deltok, kom det frem at ressursmangel er en av de største truslene mot et sikkert IT-miljø:

42 % trenger økt budsjett, kompetanse eller begge deler for å opprettholde sikkerhetsnivået virksomheten krever.

14 % har ofte problemer med å løse IT- eller IT-sikkerhetsrelaterte utfordringer med eksisterende ressurser.

9 av 10 er villige til å bytte ut gammel maskinvare og utdaterte lisenser.

Sikkerhet er den viktigste årsaken til at selskaper oppgraderer gammel teknologi.

Ifølge Emma Helton, Security Product Manager hos GlobalConnect, har IT-sjefene helt rett i å prioritere kontinuerlig modernisering:

– Gammel IT-infrastruktur utgjør en betydelig sikkerhetsrisiko, med servere og systemer som ikke lenger oppdateres og derfor ikke er sikret mot angrep.

Med dette i bakhodet er det bekymringsverdig at så mange IT-sjefer i undersøkelsen rapporterer om begrensede ressurser i form av budsjett og kompetanse. I tillegg oppgir nesten halvparten (45 %) at ledelsen i deres organisasjon mangler tilstrekkelig IT-kompetanse. Dette øker risikoen for at nødvendige sikkerhetstiltak nedprioriteres, selv om IT-sjefen ser behovet.

Større selskaper planlegger mer outsourcing

Ser vi nærmere på svarene, fremtrer interessante forskjeller mellom store og små selskaper. IT-sjefer i større virksomheter oppgir oftere at de er misfornøyde med IT-miljøet sitt og har gjentakende problemer med løsninger. Samtidig planlegger de også mer outsourcing fremover.

I tillegg viser undersøkelsen at 28 % av IT-sjefene i offentlig sektor og 25 % i selskaper med mer enn 300 ansatte planlegger å øke outsourcing av IT-løsninger.

Ifølge Johan Caripson, Business Manager hos GlobalConnect, illustrerer dette tydelig hvordan kompleksiteten øker i takt med virksomhetens vekst:

– Generelt sett tenderer mindre selskaper til å kjøpe og sette opp en grunnleggende løsning som de kjører på så lenge det fungerer. Større selskaper har derimot bygget opp et mer komplekst IT-miljø. De tenker også mer langsiktig for å sikre at IT-løsningene deres holder tritt med virksomhetens vekst. Da blir outsourcing av utvalgte deler til pålitelige partnere en viktig brikke i puslespillet.

5 råd til deg som vurderer IT-outsourcing

I undersøkelsen fremkommer det at nesten hver femte IT-sjef i de største selskapene ofte har utfordringer med å løse IT- eller IT-sikkerhetsrelaterte problemer med eksisterende ressurser. At denne gruppen oftere planlegger for økt outsourcing, kan dermed tolkes som et behov for eksterne partnere for å kunne forvalte budsjett og kompetanse mer effektivt.

Kjenner du igjen denne utfordringen fra din egen virksomhet? Kanskje er du selv IT-sjef i et voksende selskap og vurderer å outsource flere deler av IT-miljøet ditt?

Johan Caripson, Business Manager hos GlobalConnect, deler fem gode råd på veien:

1. Vær ‘leverandøruavhengig’ i kravstillingen din

Har du visse merkevarer du foretrekker, slik at du velger bort leverandører som bruker andre? Johan fraråder å låse seg til slike tekniske detaljer, da det begrenser utvalget og reduserer fleksibiliteten:

– Tenk heller “vendor agnostic” og still krav basert på etablerte protokollstandarder og virksomhetens behov. Hvilke kvalitetsparametere må oppfylles når det gjelder kapasitet, sikkerhet, tilgjengelighet på support osv.? Spesifiser i avtalen hva leverandøren skal levere, ikke hvordan. Da kan du også lettere bytte leverandør basert på de samme kravene dersom løsningen ikke holder mål.

2. Samle nærliggende tjenester hos samme partner

På den ene siden er det lurt å unngå å bli for avhengig av én leverandør. På den andre siden kan det være fordelaktig å samle beslektede tjenester hos samme partner:

– Det lønner seg sjelden i lengden å shoppe rundt på mikronivå. Hvis du for eksempel kjøper WiFi fra ett selskap og switcher fra et annet, kan du støte på utfordringer hvis du senere vil legge til løsninger for økt sikkerhet, som nettverksovervåkning eller en SOC-tjeneste.

Det blir fort komplekst og uklart hvem som har ansvaret. Grupper heller tjenestene, for eksempel ved å samle nettverksløsningene hos én partner og applikasjonene hos en annen.

3. Prioriter langsiktig kvalitet fremfor lave priser

Når IT-budsjettet er begrenset, er det fristende å la seg lokke av lave priser. Johan advarer imidlertid mot å kun fokusere på kortsiktige kostnader:

– Det betyr som regel at leverandøren har kompromisset med noe, som tilgjengelighet, support eller gjenopprettingstider på backup-løsninger. Selv om en tjeneste fungerer godt i starten, kan kvaliteten svekkes over tid når leverandørens kundebase vokser. Sørg derfor for at partneren din tilbyr en SLA som sikrer kvaliteten virksomheten din trenger gjennom hele avtaleperioden.

4. Tør å inngå lengre avtaler der teknologien er velprøvd

Teknologien utvikler seg i et høyt tempo, særlig innen AI og kvanteteknologi. Det kan derfor være fristende å unngå lange avtaler. Men Johan påpeker at det finnes områder hvor teknologien er velprøvd:

– Mitt råd er å prioritere fleksibilitet der teknologien er ny, og langsiktighet der den er velprøvd – for eksempel innen datalagring. Våg å planlegge for fem eller ti år fremover. Lengre avtaler gir både deg og leverandøren trygghet og er mer kostnadseffektivt enn å bytte strategi hvert tredje år.

5. Husk at du ikke kan outsource totalansvaret

Til slutt understreker Johan at ingen virksomhet kan outsource sitt helhetsansvar:

– Noen organisasjoner undervurderer hva som kreves for å ta dette ansvaret, og har kanskje slanket IT-avdelingen litt for mye. Med riktig kravstilling og gode partnere vil outsourcing være en fordel, men som innkjøper av IT-tjenester fra flere aktører, kan du ikke forvente at de skal samarbeide. Det er til syvende og sist ditt ansvar at helheten fungerer. Sørg derfor for tydelig dokumentasjon av IT-miljøet, samt krise- og kontinuitetsplaner for ulike scenarioer.