CFO Benchmark: Met kleine stapjes naar de cloud

Page 1

BENCHMARK

MET KLEINE STAPJES NAAR DE CLOUD De digitale transformatie staat hoog op de agenda van alsmaar meer bedrijven. Dat moet dan wel via de Cloud, alleen heeft lang nog niet ieder bedrijf volmondig ja gezegd aan deze stap.

25    CFO MAGAZINE #201

OP EIGEN TEMPO NAAR DE CLOUD Op termijn verschuift alles naar de cloud. Daarover lijkt iedereen het eens. Dat bedrijven rond het onderwerp toch nog van mening verschillen – onder meer wanneer het om security gaat – is in grote lijnen terug te voeren tot hun eigen realiteit. Een start-up kijkt met hele andere ogen naar de cloud dan een grote onderneming met een lange historiek.  D RIES VAN DAM M E  |    JE RRY DE BRIE

LEES DIT ARTIKEL INDIEN U WILT WETEN: • Welke stappen CFO’s reeds in de richting van Cloud computing hebben gezet • Hoelang de overgang naar Cloud nog kan duren • Welke de bezorgdheden van CFO’s omtrent beveiliging zijn

Om zicht te krijgen op de manier waarop finance met de cloud omgaat, organiseerde CFO Magazine een rondvraag. Twintig bedrijven vulden een lijst met een dertigtal vragen in. De respondenten werken vooral bij middelgrote (57,9%) en grote (36,8%) bedrijven. Eén van de respondenten is een kleine onderneming. De profielen die de vragenlijst invulden CFO MAGAZINE #201   26

zijn voornamelijk CFO’s, naast medewerkers van Finance IT en controlling. We legden de resultaten van de enquête voor aan twee cloudspecialisten van Unit4: Sjoerd-Jaap Westra, Global Product Marketing Manager ‘Office of the CFO’, en Erick Bos, Global Director Cloud Excellence. Alle bevraagde bedrijven hebben cloudtoepassingen in gebruik, maar dat is geen grote verrassing. “Uiteindelijk gaat alles en iedereen naar de cloud”, zegt Erick Bos. “Daar zijn we van overtuigd. Alleen maakt niet iedereen de transitie tegen dezelfde snelheid door. Bij Unit4 zorgen we ervoor dat de klant die snelheid zelf kan bepalen. Dat is de kern van onze aanpak: cloud at your speed.” In de praktijk zorgt het ervoor dat Unit4 zijn oplossingen zowel on premise – op de infrastructuur van de klant – als in

de cloud aanbiedt. Alleen voor nieuwe toepassingen gaat het bedrijf resoluut voor cloud-only. “De echte innovatie speelt zich in de cloud af”, zegt SjoerdJaap Westra. “De CFO weet dat en speelt daar ook op in. Kijk, de CFO is er vooral op uit meer tijd te besteden aan analyse en toekomstgericht advies, en minder aan operationele financiële taken die gericht zijn op het verleden.” De cloud is een element dat die behoefte helpt invullen omdat ze de samenwerking tussen finance en business ondersteunt met tools voor planning en samenwerking. CONSUMENTISERING Bij de bevraagde bedrijven situeert het gebruik van cloudtoepassingen zich in de eerste plaats rond klassieke kantooroplossingen, zoals e-mail (65%), de opslag en transfer van documenten (50%)

en virtuele desktop (20%). “Hier steekt de consumentisering van ICT duidelijk de kop op”, stelt Sjoerd-Jaap Westra. De term verwijst naar de trend waarbij professionele gebruikers eerst als consument met een bepaalde toepassing in contact kwamen, terwijl de oplossing pas in tweede instantie ook op het werk opdook. Consumenten zijn al twintig jaar vertrouwd met e-mail in de cloud – bijvoorbeeld via Hotmail. Een professionele toepassing voor e-mail – zoals Office 365 – is echter een veel recenter fenomeen. Sjoerd-Jaap Westra: “De huidige generatie professionele gebruikers is opgegroeid met e-mail in de cloud, later gevolgd door online bestandsopslag. Intussen hebben ook veel bedrijven hun e-mail naar de cloud overgebracht. Het gebruik van zo’n oplossing vormt in de praktijk dan al gauw een opstapje naar meer cloudtoepassingen.” De gebruiker huivert immers bij het idee van de digital downgrade, waarbij hij zich op kantoor moet zien te redden met toepassingen die op het vlak van gebruiksvriendelijkheid, prestaties en functionaliteit duidelijk lager scoren dan wat hij thuis – als consument – gewoon is. DE JUISTE AFWEGING E-mail is natuurlijk maar het topje van de ijsberg. Zo zijn er intussen toch ook al wat bedrijven die boekhoudsoftware (30%) en rapporteringstools (15%) in de cloud gebruiken. ERP (10%) volgt op iets grotere afstand. “In Nederland liggen die cijfers wellicht iets hoger”, stelt Erick Bos. “In Scandinavië verloopt de adoptie van de cloud nog sneller. Dat heeft met verschillende elementen te maken, waaronder de beschikbaarheid van stabiele breedband.” Over het algemeen lopen de drijfveren voor de overstap naar de cloud wel vrij gelijk. Wie een cloudtoepassing gebruikt, hoeft zich geen zorgen meer te maken over servers en opslag. Dat inzicht groeit nog altijd, maar botst soms ook met de praktijk. Erick Bos: “Wanneer een bedrijf onlangs nog heeft geïnvesteerd in een eigen datacenter en alle bijhorende infrastructuur, dan is het begrijpelijk dat het die oefening eerst nog wil afschrijven.” Daar staat tegenover dat nieuwe bedrijven doorgaans meteen voor de cloud kiezen. SjoerdJaap Westra: “Finance is van oudsher een typische functie uit de backoffice.

Vandaar wellicht dat bedrijven met een zekere historiek iets langer on premise blijven. Toepassingen die zich meer in de frontoffice situeren – zoals projectbeheer en relatiemanagement – schuiven sneller richting cloud op.” Hoe snel dat gebeurt, verschilt van bedrijf tot bedrijf. Sjoerd-Jaap Westra: “Het is heel moeilijk om te voorspellen wanneer de bedrijfswereld als geheel de transitie richting cloud zal hebben afgerond.” Bij sommige toepassingen gaat het snel. Voor projecten, bijvoorbeeld, waarbij consultants de gepresteerde uren registreren en kostennota’s indienen, is het gebruik van cloudapps al vrij goed ingeburgerd. In andere sectoren loopt één en ander iets trager. De banken staan zoals bekend vaak nogal huiverachtig tegenover de cloud, hoewel er intussen ook financiële instellingen zijn die de stap wel al hebben gezet. SjoerdJaap Westra: “De hele transitie kan best nog tien jaar duren. Maar tegelijk zien we hoe innovatie en disruptie zich vandaag grotendeels in de cloud afspelen. Bij finance en externe auditors zien we de groeiende behoefte om in een gezamenlijke omgeving te werken. Dan ligt de keuze voor een cloudoplossing voor de hand.” Het succes daarvan kan voor een versnelling zorgen. VOOR- EN NADELEN Uit de enquête blijkt dat de bevraagde bedrijven een duidelijk beeld hebben van de voordelen die de cloud met zich meebrengt. Ze verwijzen naar de beschikbaarheid van actuele informatie (52,6%), de schaalbaarheid van de infrastructuur (47,4%) en de verminderde afhankelijkheid van de ICT-afdeling (42,1%). Ook het feit dat een bedrijf via de cloud over een eenvoudige oplossing beschikt voor disaster recovery (31,6%) en automatisch gebruik maakt van de meest recente versie van de software (31,6%) beschouwen de respondenten als voordelen. Weinig of geen kosten voor ICT-onderhoud (21,1%) staat pas op de zevende plaats in de top tien van meest genoemde voordelen van de cloud. De rondvraag polste ook naar de nadelen van cloudtoepassingen. De topantwoorden verrassen niet echt, maar tonen tegelijk duidelijk aan welke bezorgdheden er vandaag bij finance leven. Het grootste nadeel dat de respondenten aan de cloud toeschrijven,

is het feit dat ze geen volledige controle hebben over de veiligheid en de privacy van de data (52,6%). Daarnaast vrezen de bedrijven dat ze zichzelf te afhankelijk maken van de cloudprovider (42,1%) en dat ze geen volledige informatie hebben over de exacte locatie van de data (36,8%). Andere nadelen die de deelnemers van de enquête aangeven: nieuwe regels in verband met compliance die in de cloud gelden (31,6%) en een gebrek aan transparantie over de data (26,3%). BELEID BEPAALT VEILIGHEID “In de context van de cloud verbaast het niet echt dat security de belangrijkste bezorgdheid is”, stelt Erick Bos. “Maar daar wil ik toch graag twee kanttekeningen bij plaatsen. Beveiliging vormt een integraal onderdeel van een clouddienst. De leverancier van de dienst regelt die beveiliging meestal beter dan de klant zelf zou kunnen. Bovendien schuilt bij het gebruik van technologie het grootste risico bij de menselijke factor. Het is vaak niet de technologie die onveilig is, wel het gebrek aan een degelijk beleid dat de onveiligheid in de hand werkt: een zwak wachtwoordbeleid, onjuiste goedkeuringsniveaus of eenvoudigweg medewerkers die toegang hebben tot data waar dat niet noodzakelijk is.” Het probleem situeert zich op dat moment niet bij de technologie, maar bij het beleid dat de bedrijven voor hun gebruikers uitstippelen. Opvallend is in dat verband dat de grote meerderheid van de respondenten (78,9%) aangeeft generieke cloudapplicaties voor opslag te gebruiken, zoals Dropbox, Google Drive en iCloud. We kunnen ons daarbij afvragen hoeveel van de respondenten ook daadwerkelijk de voorwaarden voor het gebruik van de diensten hebben gelezen. Nog opvallender is echter dat de respondenten zich op de vlakte houden wanneer de enquête daar een extra vraag rond stelt. Zouden de medewerkers van een bedrijf die toepassingen ook gebruiken zonder dat ze daar formeel toestemming voor zouden krijgen? Slechts vier respondenten beantwoordden de vraag. Drie ervan stellen dat de medewerkers de genoemde cloudtoepassingen niet zouden gebruiken. “Ik denk dat veel medewerkers dergelijke toepassingen wel eens gebruiken zonder dat ze daarvoor toestemming hebben”, zegt Erick Bos. “Misschien heeft een aantal responden27   CFO MAGAZINE #201

5,3% 5,3%

26,3%

respondenten even verderop in het onderzoek wel antwoord wanneer de enquête de vraag expliciet stelt. Bijna zeven op tien (68,4%) vinden toepassingen als Microsoft OneDrive en Google Drive voldoende veilig voor gebruik door zijn medewerkers.

HYBRIDE OMGEVING De cloud belooft flexibiliteit en schaalbaarheid. Tegelijk vrezen bedrijven dat 63,2% ze zich te sterk verbinden met een cloudprovider. Bijna zeven op tien respondenten (68,4%) vermoeden dat ze Welke uitdagingen rond compliance niet zo makkelijk van de ene provider houden u het meeste bezig? naar de andere kunnen overstappen. ■ Databescherming Sjoerd-Jaap Westra: “Dat lijkt me niet ■ Privacybescherming ■ Ten alle tijden weten waar je data zich bevindt meer dan logisch. Wanneer je on pre■ Archievering van documenten of informatie mise van het ene ERP-pakket naar een ander gaat, is dat meestal redelijk in grijpend. In de cloud is dat niet anders. De migratie tussen twee pakketten is altijd lastig, los van het platform waar15% op die oplossingen draaien.” Daar staat tegenover dat het schakelen tussen 45% on premise en de cloud met hetzelfde pakket niet noodzakelijk problematisch hoeft te zijn. In de praktijk maken heel wat bedrijven van beide gebruik. SjoerdJaap Westra: “Er zijn klanten die al een hele tijd geleden de keuze voor Unit4 40% maakten. Ze vonden bij ons een flexibele en wendbare oplossing die ze on premise hebben afgestemd op hun situatie. Daar stappen ze niet zomaar van af.” Nieuwe Bezorgt uw leverancier u de nodige functionaliteit gebruiken ze via de cloud, benchmarks om een inschatting te kunwaardoor ze in de praktijk op een hybrinen maken van de veiligheid en kosten van uw toepassingen? de omgeving steunen. ■ Ja Om zijn oplossingen ook in de cloud te ■ Nee kunnen aanbieden, sloot Unit4 een part■ Ik weet het niet nerschap af met Microsoft Azure. Erick Bos: “Functioneel bieden we in de cloud dezelfde oplossing. Alleen heeft de klant er het extra voordeel dat hij zich geen ten de vraag niet beantwoord omdat zorgen hoeft te maken over de techniek CFO’s en finance professionals best wel en over zaken als back-up en disaster weten hoe ze met confidentiële gegevens recovery.” Unit4 rolt innovaties enkel moeten omgaan. Dan is dit een lastige in de cloud uit, maar biedt tegelijk een vraag.” En wat te denken van de vijftien eenvoudige manier om die te combinerespondenten (78,9%) die de vraag hebben overgeslagen? Hun stilzwijgen duidt ren met toepassingen die on premise wellicht op een gebrek aan governance, draaien. Betekent dat voor een bedrijf maar ook op een zekere gemakzucht. de eerste stappen in de cloud, dan steekt Het laat vermoeden dat ze het gebruik wellicht de bezorgdheid over de locatie van publieke, gratis cloudtoepassingen van de opgeslagen data alsnog de kop als Wetransfer of Dropbox niet echt als op. Erick Bos: “Daar zijn we heel duidelijk geschikt ervaren voor de opslag of de over, onder meer via onze samenwertransfer van financiële data, maar dat king met Microsoft Azure. De data van er ook veelal geen beleid voor bestaat. onze Belgische en Nederlandse klanten Vreemd genoeg geven alle bevraagde blijft altijd in dezelfde geopolitieke zone, CFO MAGAZINE #201    28

met een primair datacenter in Ierland en in een secundair datacenter in Nederland.” MEER INTEGRATIE In het geval van Unit4 speelt de portabiliteit tussen clouds – waarbij de toepassing van het ene cloudplatform naar een ander verhuist – geen rol. Het bedrijf werkt enkel met Microsoft Azure. Los daarvan blijft datamigratie een ingrijpend traject. Klanten die van Unit4 naar een andere oplossing zouden willen overstappen, krijgen die mogelijkheid. Erick Bos: “We bieden de klant op dat moment aan om de data op een leesbare manier ter beschikking te stellen.” In ieder geval is de migratie van een financiële omgeving – van de ene applicatie naar een andere, van on premise naar de cloud of tussen twee clouds – een oefening die de nodige voorbereiding vraagt. Veel hangt af van de grootte van de onderneming en de complexiteit van de omgeving. Naarmate er meer integratie bij komt kijken – met ERP, CRM, voorraadbeheer en andere systemen – neemt ook de complexiteit toe. Sjoerd-Jaap Westra: “Tegelijk steunt het hele concept van postmoderne ERP op de combinatie van componenten die best-in-class en loosely coupled zijn, zodat de individuele componenten relatief eenvoudig vervangbaar blijven. Wil een bedrijf zijn groeivermogen en wendbaarheid behouden, dan kan het wellicht niet anders dan te kiezen voor zo’n aanpak.” Voor finance is daarbij een speciale rol weggelegd. Finance bevindt zich immers centraal in het bedrijf en moet met alle afdelingen – en hun systemen – kunnen praten. WAKE-UPCALL Op het vlak van risico’s, compliance en veiligheid gaat de grootste aandacht van de respondenten naar databescherming (63,2%) en privacybescherming (26,3%). Data die verdwijnen, hackers – of onbevoegden binnen het eigen bedrijf – die data wijzigen, data die in handen komen van cybercriminelen of van het grote publiek: de voorbije maanden en jaren kwamen er regelmatig dergelijke verhalen aan de oppervlakte. Over enkele maanden treedt de General Data Protection Regulation (GDPR) in werking, waardoor databescherming vandaag zowat overal hoog op de agenda staat. “Het is inderdaad een hot topic”, stelt

100

100%

80 60 40 20

50%

50% 25%

0

Wat zijn de belangrijkste KPI’s voor een cloudapplicatie? ■ ■ ■ ■

Kosten Toegankelijkheid Betrouwbaarheid Snelheid

Erick Bos vast. “Maar eigenlijk zorgt de regelgeving niet voor een breuk met het verleden. Tot nog toe werkten we in Europa met de lokale vertaling van een Europese richtlijn.” Nu komt er met de GDPR een kader dat overal geldt en waarvoor geen lokale omzetting meer nodig is. Wel nieuw in het kader van de GDPR zijn de boetes die aan inbreuken op de regelgeving zijn verbonden: tot twee procent van de omzet (maximum tien miljoen euro) voor wie niet in regel is en tot vier procent (maximum twintig miljoen euro) voor datalekken. Het zijn cijfers die indruk maken. Ze verklaren onder meer de bezorgdheid bij de bevraagde bedrijven over het feit dat er zich – via het gebruik van cloudtoepassingen – waardevolle bedrijfsgegevens buiten de firewall bevinden (78,9%). “De komst van de GDPR fungeert voor heel wat bedrijven als een wake-upcall”, zegt SjoerdJaap Westra. “De regelgeving vormt de perfecte aanleiding om een afhankelijkheids- en kwetsbaarheidsanalyse uit te voeren. Daarmee brengt een onderneming onder andere bedrijfskritische systemen en afhankelijkheidsrisico’s in kaart. Ze analyseert verder wat ze met haar data doet en waar zich mogelijke compliancerisico’s bevinden.” BETROUWBAARHEID VOOROP De deelnemers van de enquête geven voor een stuk zelf aan om welke risico’s het daarbij gaat. In de context van de cloud geven ze toe dat ze risico’s zien die verband houden met ondermaats gebruikersbeheer (47,4%) en het beheer van wachtwoorden en authenticatie (42,1%). Daarnaast bestaan er twijfels

over wat de provider met de data van zijn klanten aanvangt (31,6%). Ook mogelijke hiaten in de beveiliging van de cloudapplicatie zelf vormen mogelijk een risico (21,1%). Tegelijk denkt de meerderheid van de bevraagde bedrijven (73,3%) dat betaalde commerciële cloudapplicaties voldoende veiligheid bieden. Maar ook al vinden ze beveiliging heel belangrijk, toch stelt ruim de helft van de bedrijven (60%) niet expliciet een budget op voor de beveiliging van cloudtoepassingen. Opmerkelijk: voor de monitoring van de prestaties van cloudapplicaties bestaat bij de bevraagde bedrijven weinig animo. Dat laat vermoeden dat performance op zich niet meteen een probleem vormt. Mogelijk wijst het ook op een eerder pragmatische ingesteldheid, die de bewaking en het beheer van de prestaties bij het actieterrein van de provider indeelt. Dat blijkt ook uit de vraag naar de belangrijkste KPI’s die de bedrijven hanteren om hun cloudprovider te evalueren. Betrouwbaarheid (100%) vormt daarbij het allerbelangrijkste criterium, gevolgd door snelheid (50%), kosten (50%) en toegankelijkheid (25%). Bijna zeven op tien bedrijven (68,4%) heeft daarover met zijn provider een Service Level Agreement (SLA) afgesloten. Op de vraag wat een provider meer of beter zou kunnen doen, duikt opnieuw databescherming op (25%), naast advies (20%) en transparantie (20%). Tien procent van de respondenten zou het appreciëren mocht de provider tools aanreiken voor het uitvoeren van een ICT-audit. De bedrijven zouden het trouwens ook handig vinden mochten de cloudproviders benchmarkinformatie verstrekken over de veiligheid en kosten van de cloudtoepassingen. In amper 15% van de gevallen blijkt de provider die informatie te leveren. EVOLUTIE IN STAPJES Dat bedrijven op termijn naar de cloud overstappen, ligt in de lijn van de verwachtingen. Wanneer ze de stap zetten, is echter niet voor iedereen even duidelijk. Meer nog, voor een bedrijf de beslissing neemt, moet het een aantal belangrijke elementen in kaart brengen. En dat blijkt informatie die nog lang niet bij iedereen beschikbaar is. Zeven op tien van de bevraagde bedrijven heeft geen idee van de kosten die verbonden zijn

aan de business change die een migratie van on premise naar de cloud met zich meebrengt. De helft van de respondenten kan ook de kosten voor bandbreedte en consultancy niet inschatten. “We zien dat de evolutie richting cloud in kleine stapjes gebeurt”, zegt Erick Bos. “Het is een traject dat incrementeel uitbreiding krijgt. Bedrijven zijn eerst begonnen met e-mail in de cloud, gevolgd door CRM en projectbeheer. Nu volgt ook boekhouding en ERP. Dat is de handigste manier om de uitdaging te benaderen. Zo kun je de transitie op je eigen tempo uitvoeren.” Wie vandaag een nieuw bedrijf opstart, hoeft uiteraard geen rekening te houden met data en systemen uit het verleden. Start-ups opteren resoluut voor de cloud. Erick Bos: “Voor bedrijven met een zekere historiek liggen de kaarten anders. Zij moeten de afweging maken tussen de investering die ze hebben gedaan in infrastructuur en software enerzijds, of pure software as a service in de cloud anderzijds.” Maar bij het cloudverhaal moeten ze natuurlijk wel alle parameters mee in rekening brengen, zoals de kosten voor datamigratie, connectiviteit en de begeleiding van het veranderingstraject. Hoe dan ook ontstaat er vandaag een compleet nieuwe generatie die in het digitale tijdperk is opgegroeid. Bedrijven en overheden die niet meestappen naar de cloud, slagen er straks niet meer in de behoeften van die medewerkers, klanten en burgers af te dekken. “De digitale transformatie die we nu overal zien gebeuren – denk aan innovatie, wendbaarheid, efficiëntie en groei – speelt zich in de cloud af”, besluit Sjoerd-Jaap Westra. “Daar kun je als bedrijf maar beter rekening mee houden.” 

Unit4 is een toonaangevende leverancier van bedrijfsapplicaties voor mensen in dienstverlenende organisaties. Unit4 heeft een jaarlijkse omzet van meer dan 600 miljoen euro en ruim 4.200 medewerkers wereldwijd. Unit4 levert ERP, branchegerichte en best-in-class applicaties. Duizenden organisaties uit sectoren zoals zakelijke dienstverlening, onderwijs, overheid, non-profit, vastgoed, groothandels en financiële dienstverlening profiteren van oplossingen van Unit4.

29   CFO MAGAZINE #201

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.