IT black-outs treffen 1 op 4 organisaties

Ervaringsdeskundige of niet, het bewustzijn over de gevolgen van zo’n black-out is groot onder IT-managers. Meer dan driekwart (79%) maakt zich weleens zorgen over de mogelijke gevolgen van organisatietechnologie dat uitvalt.

Hinder in bedrijfsvoering 

IT-managers maken zich dan ook het meest zorgen over grote verstoringen in bedrijfsprocessen (39%), gevolgd door veiligheids- en privacyproblemen (38%). Ook het verlies van toegang tot het netwerk, essentiële applicaties of apparatuur (37%) en verstoringen van de IT-infrastructuur en databeheer (37%) houden hen bezig. Hoewel deze zorgen vooral gericht zijn op operationele problemen, zien IT-managers ook uitval van cruciale functies voor klanten als belangrijk gevolg (49%). Daarnaast zien ze bredere gevolgen zoals reputatieschade, klantverlies en financiële impact (39%).

Die zorgen zijn niet onterecht: zes op de tien organisaties (63%) ondervinden minstens een keer per maand hinder door storingen of het falen van technologie. Voor 16 procent is dit een wekelijkse aangelegenheid, voor 6 procent zelfs dagelijks. Vooral organisaties die met het landelijke communicatiesysteem voor de Nederlandse hulpverlening werken (C2000-systeem), ondervinden vaker op dagelijkse basis hinder (16%) dan organisaties die hier niet mee werken (4%).

C2000-systeem zorgt voor problemen

Dat de bedrijven die met het C2000-systeem werken vaker hinder ondervinden, is niet heel gek, zegt Kor Gerritsma, strategie consultant bij Strict: 'Het systeem is sterk verouderd. Het systeem was ontworpen met een bepaalde levensduur en verwachte behoefte en capaciteit toename over die levensduur. De behoefte is echter sneller toegenomen dan verwacht en het systeem kan dus niet altijd de benodigde capaciteit leveren. Hierdoor wordt er dus ingeleverd op de kwaliteit en is er soms geen overcapaciteit beschikbaar om pieken op te vangen. Dit kan leiden tot uitval door overvraag.'

Het systeem is volgens Kor ontworpen met stabiliteit voor ogen. Daardoor kunnen zelfs kleine aanpassingen zo complex zijn, dat ze tot een verstoring kunnen leiden. Het is hetzelfde probleem als het vervangen van een pijler in een autobrug: 'Als je dit wilt doen zonder dat het verkeer stokt of dat de brug instort dan ziet iedereen dat dit een complex en groot project is. Bij IT-projecten is deze gevoeligheid en complexiteit echter vaak minder goed zichtbaar of invoelbaar voor de meeste mensen', zegt Kor.

Toename IT black-outs

Het toegenomen aantal black-outs heeft niet vanuit één factor te verklaren. Zo heeft het stroomnetwerk te maken met een toegenomen vraag, waardoor het vaker overbelast raakt. Ook zijn de toegenomen activiteiten van cybercriminelen, en in het kielzog, statelijke actoren.

'Een derde factor is onze afhankelijkheid van stroom en IT-middelen. Door de grote mate van digitalisering van de maatschappij is de impact van een verstoring ook sterker voelbaar en ook meer zichtbaar', benoemt Kor nog.

Worst-case scenario

Ten tijde van toenemende dreiging, ook door oorlog, is het natuurlijk niet gek na te denken over het allerslechtste scenario. Volgens Kor Gerritsma is oorlog daar niet eens voor nodig: 'Het kan ook een verstoring zijn die langer dan 72 uur en tot maanden voortduurt. De effecten hiervan verstrekkend. Het leidt tot grote economische schade, maatschappelijke onrust en mogelijk ook tot fysieke schade aan de infrastructuur en personen.'

Kor geeft een voorbeeld, een soort 'case study', over wat er gebeurt wanneer de stroom bijvoorbeeld twee weken wegvalt in Nederland. Dat betekent dus dat je niet alleen thuis, maar ook alle bedrijven en banken zonder energie zitten. Kor kijkt daarbij naar de effectenhandel: 'De digitale handel in effecten en crypto stokt in Nederland. Nederlandse bedrijven kunnen niet meer handelen op de beurzen en verliezen zo grote sommen geld. De waarde van de bedrijven neemt zienderogen af. Hierdoor worden ze kwetsbaar. Het regent faillissementen en overnames door buitenlandse partijen. Er vallen ontslagen en het intellectueel eigendom verdwijnt naar het buitenland…' Afijn, het moge duidelijk zijn; Kor laat ons verder zelf het scenario invullen.

Wat IT-teams kunnen doen

Black-outs kunnen dus, zachtgezegd, voor een hoop heisa zorgen. We grijpen hierom terug op een oud gezegde: voorkomen is beter dan genezen. Hoe doe je dat?

1. Breng risico's in kaart

En dan bedoelen we ook álle risico's. Weet waar de pijnpunten zitten, welke systemen als eerst uitvallen en wie waar precies verantwoordelijk voor is. Kor geeft mee: 'Zorgvuldigheid in de analyse is een grote winstpakker.'

2. Stel een continuïteitsplan op

Nu je weet wat er fout kan gaan, begint het voorbereiden echt. Met een continuïteitsplan biedt je de handvatten voor het besturen van je team of organisatie, wanneer er iets mis gaat. Je zet dus kracht achter je analyse. Met het plan kan je gelijk beveiligings- en noodmaatregelen invoeren

3. Monitoren, testen en evalueren

Een plan is leuk, maar een beetje IT'er weet: je weet pas of het werkt wanneer het getest is. Test de effectiviteit van je plannen, maar ook de beschikbaarheid en bereidheid van je collega's of medewerkers. Zo betrek je ook medewerkers bij het continuïteitsplan, zodat ze weten wat ze moeten doen, en verspreidt het bewustzijn onder de organisatie.

Grote bedrijfsrisico’s

Een IT-storing of black-out kan dus de bedrijfsvoering ontwrichten. Een goede voorbereiding op zelfs het allerslechtste scenario is hierbij zeer belangrijk.

Kor Gerritsma sluit af: 'Het mag duidelijk zijn dat IT-storingen en black-outs geen ver-van-het-bedshow meer zijn. Een ruime meerderheid van de bevraagde organisaties ondervindt regelmatig storingen. Zo'n storing of black-out raakt vaak niet alleen je interne processen, maar heeft ook directe gevolgen voor je bedrijfsvoering en positie in de markt. Organisaties moeten daarom verder kijken dan alleen het voorkomen van storingen en zich richten op veerkracht en herstelvermogen. Daarvoor is het essentieel dat je grip hebt op de processen die ervoor zorgen dat je bij een tegenslag kunt doorwerken.'