IT is een heel andere business dan pakweg vijftien jaar geleden. Voorheen was IT een onderdeel van de business die technologie ontsloot voor medewerkers. In die context is het logisch een eigen toolchain samen te stellen: IT'ers keken naar hun specifieke behoeftes en zochten naar een goede mix die ze in staat stelden om de juiste technologische middelen te ontsluiten. Dat is nu anders. Met schaalvergroting en snelle iteratie zijn veel bedrijven overgestapt op het gebruik van complete platforms in plaats van disparate tools. IT is nu geen onderdeel van de business, IT ís de business.

Onderscheidend vermogen door IT-meerwaarde

"De rol van IT was voorheen om technologie te leveren om de business te draaien, nu gaat het om het inzetten van technologie om te transformeren en disruptie te leveren", meent Hitachi-CIO Ashish Sanghrajaka. Voor een voorbeeld van wat hij bedoelt, hoef je niet verder te kijken dan naar de banken in Nederland. Vroeger stuurden we cheques op, vulden we acceptgiro's in, haalden we geld op bij de bank en maakten we stortingen bij de bankbediende. Met de komst van pinautomaten, online bankieren en vooral in het mobiele tijdperk, kwamen mensen steeds minder naar de filialen om hun zaken te regelen.

Een bank als ING is dan ook al tijden een technologiebedrijf. Vrijwel alles gaat digitaal en met de opbouw van diverse oplossingen door de jaren heen, worstelen financiële instituten met legacytechnologieën die nog lange tijd ondersteund moeten worden. Je hoort wel eens verhalen van een gekoppeld transactiesysteem dat in COBOL is geschreven. Niet dat dat noodzakelijkerwijs slecht is, maar het illustreert hoe lang deze systemen dienst doen. Met containerisatie is het ontwikkeltempo rap verhoogd, maar nog veel systemen moeten opnieuw worden opgebouwd.

Het is voor de meeste bedrijven logisch om zoveel mogelijk van het traditionele IT-werk uit te besteden aan de cloud. Het levert geen competitief voordeel op om iets te bouwen en te ondersteunen wat iedereen standaard gebruikt. Dat is verspilling van resources. IT levert onderscheidend vermogen met tools en producten die specifiek iets aan de business toevoegen; de rest gaat naar de cloud. "Hoe goed je e-mailserver draait is geen competitief voordeel", houdt Frederick Kerrest, COO van Cloud Access Security Broker (CASB) Okta op diens identiteitbeveiligingscongres Oktane zijn publiek voor.

Niet in tools, maar platform

En dat vereist iets heel anders dan de juiste tools zoeken. "ING wilde van een hoop legacysystemen af en wilde boven op Twilio bouwen", vertelt CEO Jeff Lawson van dat cloudbedrijf op het CASB-congres. Twilio levert een communicatieplatform dat door bedrijven wordt geïntegreerd om back-end berichten te verwerken. Hij geeft als voorbeeld restaurants waar obers bestellingen doorgeven aan de keuken via een app - die back-end communicatie loopt vaak via Twilio - of bijvoorbeeld het belsysteem van Uber als een chauffeur je niet kan vinden en contact zoekt. Dat gesprek wordt afgehandeld via Twilio-code.

"We vroegen aan ING: waarom wil je ons gebruiken, zou je niet liever een oplossing aanschaffen? En de reden dat organisaties dat niet doen is omdat ze iets heel specifieks willen wat niet echt bestaat. En een klantcentrische organisatie heeft fijnmazige controle nodig", aldus Lawson. Helemaal van de grond af bouwen is vaak erg resource-behoeftig, maar het andere uiterste, kant-en-klare oplossingen, zijn niet toereikend. Vandaar dat bovenop platforms wordt gebouwd. "Wij doen 89 procent en klanten [zoals ING, red.] bouwen de rest met aanpasbare componenten."

Waarom platforms

Het voordeel voor IT'ers is duidelijk: een platform kun je zien als een pakket van tools die bij elkaar horen en strak met elkaar integreren. Mensen hoeven zich niet langer druk te maken over compatibiliteit van tools, omdat ze van de grond af zijn opgebouwd om met elkaar te werken. Waar je zo'n tien jaar geleden nog veel huiverende IT'ers tegenkwam vanwege het spookbeeld van monoculturen en vendor lock-in, worden platforms nu omarmd. Deels omdat de lock-in minder problematisch is dan vroeger - vrijwel alles is tegenwoordig open en compatibel - en deels omdat je als organisatie niet zo snel kunt innoveren zonder zo'n platform.

Kijk naar de grote disruptors van de afgelopen jaren - Uber, Netflix, Airbnb - en hoe deze platforms inzetten voor continuous development en snelle iteratie. De fijnafstemming van een eigen bij elkaar gezochte toolchain kost veel tijd en moeite; met een kant-en-klaar platform aan tools bewegen ontwikkelaars snel. Het is niet meer een bedrijf met een IT-afdeling, de hele bedrijfsvoering van een Netflix, Uber en ING is IT. "Je moet tegenwoordig een technologiebedrijf zijn, of je vervanger is een technologiebedrijf", zegt Okta-CEO McKinnon op het congres.

In een break-out sessie op Oktane vertelt de CISO van MGM Resorts, Scott Howitt, die samen met McAfee het bedrijf naar de cloud migreerde: "Houd op met het denken in toolsets, maar denk in platform." Het ontwerpen met bepaalde toolchains in het achterhoofd is ouderwetse IT die een hoop fragmentatie heeft opgeleverd. Howitt rept over organisaties met tientallen overlappende securitytools in dezelfde omgeving - verhalen die we inderdaad vaker hebben gehoord de afgelopen jaren. Je wilt, juist in dit cloudtijdperk, de controle zoveel mogelijk centraliseren en het totaalplaatje kunnen zien: waar gaat mijn data heen en wie heeft er toegang tot?

Kracht van Open

Hetzelfde refrein hoor je van diverse cloudplatformaanbieders en om dat idee van monocultuur en vendor lock-in te pareren, verkondigt het bedrijf op zijn congres de Kracht van Open. Het identiteitsplatform van de CASB biedt zoveel mogelijk integraties met allerlei applicaties, apparaten en besturingssystemen om de grootste catalogus aan integratie te bieden, nu zo'n 60.000. "We zijn neutraal in wat we aanbieden. We hebben geen belang bij een specifieke partij, maar zoeken naar wat het beste voor de gebruiker is", zegt Okta-CEO Todd McKinnon.

Maar het aanbieden van integraties is nog lang niet hetzelfde als open. Daarom opent het bedrijf zijn Identity Engine zodat gebruikers hun eigen integraties kunnen bouwen om authenticatie te verbeteren. Een no code-aanpak zorgt ervoor dat IT'ers geen aparte dev-skills in huis hoeven te hebben om zo'n eigen integratie te bouwen, alles gaat via een visuele ontwerptool waar je regels versleept met blokken en parameters binnen uitvouwmenu's kiest.

De leverancier vergelijkt deze aanpak met de manier waarop Apple ontwikkeling voor iOS opende. "Toen de iPhone verscheen had je een rekenmachine en wat andere apps. Toen er een SDK kwam en ontwikkelaars zelf dingen konden bedenken, transformeerde de iPhone tot wat het is vandaag de dag: een afstandsbediening voor ons hele leven", zegt de CEO. Okta hoopt dat met de nieuwe tool Okta Hooks gebruikers zelf integraties bouwen waar het bedrijf zelf nog niet eens aan heeft gedacht.