Van storing naar vertrouwen

Het klinkt als een nachtmerrie: één softwareupdate zorgt ervoor dat miljoenen computers wereldwijd uitvallen. Maar dat was in juli 2024 realiteit, toen een foutieve update van CrowdStrike’s beveiligingssoftware massale IT-storingen veroorzaakte. Wereldwijd bleven vliegtuigen aan de grond, lagen er supermarkten plat, waren nooddiensten onbereikbaar en moesten ziekenhuizen operaties staken en hun spoedeisende hulp sluiten. Het incident confronteerde de hele wereld met hoe kwetsbaar organisaties zijn in een wereld waarin talloze IT-leveranciers en diensten met elkaar verbonden zijn.

Een steeds complexer landschap

IT is de kern van elke organisatie. Maar dat betekent niet dat het één geheel is: die kern bestaat steeds vaker uit meerdere leveranciers met elk hun eigen specialisme. Dat zorgt voor meer flexibiliteit en innovatiekracht, maar maakt de keten ook kwetsbaarder – dat blijkt wel uit de CrowdStrike-storing. Ook op kleinere schaal groeit het risico van die complexe ketens. Denk aan een defecte update bij een cloudprovider waardoor de diensten van tientallen klanten tegelijk uitvallen, of een storing in een identity & access management-platform waardoor medewerkers niet meer kunnen inloggen op kernapplicaties. Vaak is er niet één duidelijke oorzaak te vinden, maar ligt het probleem verstopt in de afhankelijkheden tussen verschillende partijen.

De (toenemende) noodzaak van SIAM

Deze multivendor-complexiteit heeft al langere tijd een duidelijk antwoord: SIAM, ofwel Service Integration and Management. Het idee is eenvoudig. Eén centrale regisseur, de service-integrator, zorgt ervoor dat alle diensten en leveranciers in de keten vlekkeloos samenwerken. Zo zijn de verantwoordelijkheden binnen de keten helder, is er continu zicht op risico’s en prestaties en worden incidenten sneller opgelost.

Vandaag de dag wordt SIAM steeds belangrijker. IT-landschappen bestaan tegenwoordig vaak uit een combinatie van legacy-systemen, AI-oplossingen, cloudapplicaties en gespecialiseerde leveranciers. Eén kwetsbare schakel heeft al de mogelijkheid om je gehele bedrijfsvoering te ontregelen. Daarbij hebben organisaties ook nog te maken met de aangescherpte cybersecurity-eisen van de Europese NIS2-richtlijn. Die stelt dat bestuurders persoonlijk verantwoordelijk zijn voor de beveiliging en continuïteit van hun IT-keten. Het ontbreken van overzicht is daardoor naast een operationeel risico ook een bestuurlijke kwetsbaarheid.

Meer lagen vraagt om meer regie

Ondertussen maakt de opkomst van machine learning en AI het belang van centrale regie nóg groter. AI-systemen zijn dikwijls afhankelijk van diensten en data van meerdere leveranciers. Waar traditionele systemen voorspelbaar reageerden, kunnen AI-toepassingen onverwachte uitkomsten vertonen. Een SIAM-aanpak helpt met het coördineren van leveranciers én het in de hand houden van deze nieuwe technologische lagen.

De eerste stappen

Belangrijk om te weten is dat het implementeren van SIAM niet meteen een enorme onderneming hoeft te zijn. Organisaties kunnen klein beginnen, zoals met het maken van een simpel overzicht van alle IT-leveranciers, diensten en ketens. Door inzichtelijk te maken hoe deze met elkaar verbonden zijn en waar ze mogelijk schuren, kunnen organisaties vervolgens meer details toevoegen.

Een veelvoorkomend en praktisch startpunt voor SIAM is incidentmanagement. Op die manier wordt het snel zichtbaar waar de onderlinge communicatie en samenwerking scheef lopen. Zo liet de wereldwijde CrowdStrike-storing zien hoe afhankelijk organisaties zijn van één leverancier: gebruikers konden zelf niets doen en waren volledig aangewezen op CrowdStrike’s snelheid en coördinatie om het op te lossen. Door incidenten centraal te coördineren ontstaat er direct tastbaar resultaat.

Van versnippering naar overzicht

Van daaruit zijn duidelijke afspraken essentieel: welke prestaties wil je samen behalen, wie is waar verantwoordelijk voor en hoe escaleer je als iets vastloopt? Geïntegreerde systemen en processen zijn daarbij essentieel. Denk aan monitoringoplossingen waarin events zichtbaar worden of IT-servicemanagementsystemen waarin incidenten worden geregistreerd en opgevolgd. Dankzij integratie ontstaat er zo geleidelijk aan een single source of truth.

Eén team, één taal

Vergeet als laatste het belang van de menselijke kant niet. Interne teams en leveranciers moeten begrijpen waarom SIAM wordt ingezet en wat hun eigen rol daarin is. Gezamenlijke sessies en gerichte trainingen helpen hen om samen te werken, op elkaar te vertrouwen en dezelfde taal te spreken. Zo kan iedereen bij een storing als één team optreden.

Van incident naar inzicht

Het CrowdStrike-incident was een echte eye-opener. Toch zijn er sindsdien nog meerdere incidenten geweest, en zullen er waarschijnlijk nog meer volgen. Denk aan het Starlink-incident eerder dit jaar: een wereldwijde internetstoring zette duizenden bedrijven urenlang stil, verstoorde cruciale communicatielijnen in Oekraïne en legde afgelegen dorpen volledig plat. SIAM voorkomt zo’n incident niet altijd, maar helpt wel om het sneller op te lossen en de impact te beperken.

De kracht van SIAM zit in de weg ernaartoe. Door klein te beginnen, worden de voordelen al snel zichtbaar en daaruit groeit het vertrouwen in de IT-omgeving. Dankzij SIAM kunnen jouw IT-ketens de complexiteit van vandaag steeds beter aan. Niet door je ketens in één keer te revolutioneren, maar door stap voor stap meer controle te pakken.