Den strategiske fejl, 9 ud af 10 IT-ledere begår (Et opgør med 'best-of-breed'-fælden)

Der findes en strategisk fejl, som et stort flertal af IT-ledere begår lige nu. En fejl, der på overfladen virker logisk, men som i det stille underminerer sikkerheden, bremser innovationen og skaber en tikkende bombe af teknisk gæld. Fejlen er at holde fast i "best-of-breed"-fælden: troen på, at man skaber det bedste resultat ved at sammensætte de bedste enkeltstående produkter.

Det lyder fornuftigt. En firewall fra markedets førende leverandør, et VPN-system fra en anden specialist og et sikkerhedsværktøj fra en tredje. Men denne tilgang er den direkte vej til et komplekst, usammenhængende og dyrt IT-setup. Det er en strategi, der har vist sig at være fatal før.

Tilbage i 2007 sad Nokia på 49% af mobilmarkedet ved at perfektionere enkeltdele. Så kom iPhonen og ændrede alt ved at introducere en integreret platform. Lige nu udspiller det samme mønster sig for netværk og sikkerhed. I denne artikel afslører vi, hvorfor 'best-of-breed' er en forældet strategi, og hvordan du undgår at gentage fortidens fejl.

Skift perspektiv: Fra fragmenterede løsninger til platformtænkning

Hvorfor var Nokia-telefoner så populære i midten af 00'erne? Fordi de var indbegrebet af "best-of-breed"-filosofien. Nokia tilbød det bedste kamera, den mest pålidelige telefonfunktion og den fineste musikafspiller. Hver komponent var optimeret til perfektion inden for sit eget snævre domæne.

Men så ankom en iPhone og vendte op og ned på hele industrien. I stedet for at være bedst til én ting, introducerede den en samlet platform, der gav en helt ny og sammenhængende brugeroplevelse. Værdien lå ikke i de enkelte dele, men i den intelligente integration af dem.

Det samme fundamentale skifte sker lige nu i IT-verdenen, blot i en langt større skala. Hvor vi førhen tænkte i siloer – "vi køber den bedste firewall plus den bedste VPN plus den bedste endpoint-sikkerhed" – bevæger vi os nu mod en ny standard: "vi køber én integreret platform, der håndterer det hele og skaber større værdi gennem sammenhæng og synergi".

Historiens gentagne mønster

Dette er ikke første gang, vi ser en sådan transformation. Overgangen fra traditionelle, fysiske datacentre til cloud-platforme som AWS og Azure er et perfekt eksempel på, hvordan integrerede løsninger udkonkurrerede separate legacy-løsninger. I stedet for at købe servere, storage-systemer og netværksudstyr hver for sig, kunne virksomheder pludselig få det hele som en samlet, fleksibel service.

Det samme mønster gentog sig, da softwareindustrien bevægede sig fra CD-installationer til SaaS-platforme som Salesforce og Office 365. Mediebranchen oplevede det med skiftet fra DVD-samlinger til streaming-tjenester som Netflix. Hver gang vinder platformen over de fragmenterede løsninger. Ikke nødvendigvis fordi de enkelte komponenter er teknisk overlegne, men fordi den samlede oplevelse er transformerende og skaber en værdi, som separate systemer aldrig kan matche.

Platform pro-tip:
Næste gang en leverandør præsenterer en løsning for dig, så spørg ikke: "Er det den bedste firewall på markedet?". Spørg i stedet: "Hvordan integrerer denne løsning med resten af vores infrastruktur, og hvilken samlet værdi skaber den for forretningen?"

Den skjulte pris ved 'best-of-breed'-fælden

Her er en ubehagelig sandhed, som sjældent bliver diskuteret åbent i IT-branchen: De fleste IT-afdelinger er faldet i præcis den samme fælde som Nokia. Du har sandsynligvis investeret betydelige summer i den bedste firewall fra leverandør A, det bedste SD-WAN-system fra leverandør B, den bedste endpoint-sikkerhed fra leverandør C og den bedste remote-access-løsning fra leverandør D.

På papiret virker det som en fornuftig strategi. Hver komponent er valgt, fordi den er førende inden for sit felt. Men i praksis skaber denne fragmenterede tilgang et "Nokia-syndrom" i din infrastruktur. Ligesom Nokia havde de bedste enkeltdele, men tabte til en iPhones integrerede platform, oplever mange virksomheder nu de negative konsekvenser af en usammenhængende infrastruktur.

De praktiske udfordringer er både alvorlige og vidtrækkende. Der opstår systematisk sikkerhedshuller mellem systemerne, fordi hver integration udgør en potentiel sårbarhed. Når fem forskellige sikkerhedsløsninger skal udveksle kritiske data, hvem har så ansvaret, når noget går galt? Hvem ejer problemet, og hvordan sporer man kilden til fejlen i et komplekst kludetæppe af leverandører?

Fejlfinding udvikler sig hurtigt til et mareridt. Forestil dig et scenarie, hvor en medarbejder i Paris ikke kan tilgå Office 365. Skyldes det en fejl i firewall-konfigurationen? Er problemet i SD-WAN-systemet? Fungerer VPN-tunnellen ikke optimalt? Eller er det en endpoint-politik, der blokerer adgangen? Dit IT-team kan bruge dage på at identificere årsagen og koordinere mellem forskellige leverandører for at finde en løsning.

Innovationen går i stå. Hvis du ønsker at implementere moderne zero-trust sikkerhedsprincipper, kræver det omfattende koordination mellem alle dine leverandører. Hver enkelt part skal opdatere sit system, teste integrationen og håbe på, at det hele fungerer sammen. Processen er ikke kun tidskrævende; den er også fyldt med risiko.

COVID-19 som et brutalt wake-up call

Før pandemien kunne denne fragmenterede model fungere nogenlunde. Omkring 80% af medarbejderne arbejdede fra kontoret, og systemerne var optimeret til denne forudsigelige virkelighed.

Men så ramte COVID-19, og fra den ene dag til den anden blev arbejdsfordelingen vendt på hovedet. Pludselig skulle medarbejdere på afstand have den samme sikre og effektive adgang som dem på kontoret, men de eksisterende legacy-løsninger kunne slet ikke følge med. Hver enkelt løsning skulle konfigureres separat, politikker skulle opdateres manuelt på tværs af platforme, og sikkerheden blev et uundgåeligt kompromis.

Platformbaserede løsninger, derimod, skalerede ubesværet. Fordi sikkerhed og performance følger brugeren – ikke lokationen – kunne disse systemer tilpasse sig den nye virkelighed uden omfattende rekonfigurationer. Det ironiske er, at jo flere "best-of-breed"-løsninger en organisation anskaffer sig, desto dårligere bliver den samlede brugeroplevelse og den operationelle effektivitet. Det er Nokia-paradokset i en nøddeskal.

SASE: Løsningen på 'best-of-breed'-fælden

For fuldt ud at forstå den transformation, vi står midt i, må vi vende tilbage til analogien om Nokia og en iPhone. Nokias strategi var at kombinere de bedste enkeltdele. En iPhones strategi var at skabe en integreret platform, hvor helheden var langt større end summen af delene.

SASE (Secure Access Service Edge) repræsenterer iPhone-øjeblikket for netværk og sikkerhed. Hvor den gamle tilgang var at stable den bedste firewall oven på den bedste VPN og den bedste endpoint-sikkerhed, tilbyder SASE en samlet cloud-platform, der leverer alle funktioner som en integreret service.

Hvad er SASE helt præcist?

I 2019 introducerede analysefirmaet Gartner begrebet SASE for at beskrive den største teknologiske omvæltning i netværksindustrien i årtier. Gartners definition lyder: "SASE kombinerer netværks- og sikkerhedsfunktioner i én cloud-native platform, der leveres som en service."

Men hvad betyder det i praksis? Det markerer et fundamentalt skifte fra hardware til software, hvor alt leveres fra skyen i stedet for fra fysiske bokse i dit datacenter. Det er også et skifte fra lokationsbaseret til identitetsbaseret sikkerhed, hvor sikkerheden følger brugeren som en digital skygge, uanset hvor vedkommende befinder sig. Og det er en transformation fra simple point-to-point-forbindelser til et globalt optimeret netværk, hvor trafikken routes intelligent på tværs af kloden.

De fire søjler, der definerer en ægte SASE-platform

En ægte SASE-platform bygger på fire grundlæggende principper:

  1. Identitets-centreret sikkerhed: Politikker er baseret på, hvem brugeren er, ikke hvor de er. En marketingmedarbejder har samme sikre adgang til Salesforce (eller et andet system), uanset om hun arbejder fra kontoret i Aarhus eller en café i Amsterdam.
  2. Cloud-native arkitektur: Systemet er bygget fra bunden til skyen. Det kan skalere fra 10 til 10.000 brugere uden at gå på kompromis med performance.
  3. Understøttelse af alle "edges": Platformen fungerer ens for medarbejdere på kontoret, remotearbejdere, cloud-applikationer og IoT-enheder. De samme politikker og den samme brugeroplevelse gælder overalt.
  4. Global rækkevidde med konsistent performance: Brugerne oplever den samme hastighed, sikkerhed og stabilitet, uanset om de befinder sig i København eller Singapore, takket være et globalt (og privat) backbone-netværk.
Platform pro-tip:
SASE er ikke bare endnu en teknologi. Det er en fundamental ændring i, hvordan man tænker netværk og sikkerhed – på samme måde som AWS ændrede, hvordan virksomheder tænker computerkraft og storage.

Hvorfor timing er altafgørende: Platformens adoptionscyklus

Hvis vi er helt ærlige, så har du reelt kun tre muligheder for forholde dig til denne transformation, og dit valg vil få vidtrækkende konsekvenser for din organisation.

De early adopters, som agerer i de kommende 12 måneder, vil opnå en klar konkurrencemæssig fordel. De får adgang til de nyeste funktioner, leverandørernes fulde opmærksomhed og en lavere totalomkostning, fordi de undgår den tekniske gæld, som forældede systemer skaber. Udfordringen er, at det kræver mod til at tænke nyt, og der er færre case-studier at læne sig op ad.

De mainstream adopters, der venter til perioden 2026-2028, vil have adgang til et modent marked med mange succeshistorier og etablerede best practices. Men de vil ikke opnå nogen konkurrencemæssig fordel, for på det tidspunkt er alle deres konkurrenter i gang med den samme rejse. Priserne vil være højere, og der vil være længere ventetid hos leverandørerne.

De laggards, som venter til efter 2028, vil blive tvunget til at skifte under de dårligst tænkelige kommercielle betingelser. De vil i årevis have lidt under et konkurrencemæssigt efterslæb, være låst fast i dyre vedligeholdelseskontrakter på forældet udstyr og have svært ved at fastholde talentfulde IT-medarbejdere.

Spørgsmålet er ikke, om SASE kommer. Spørgsmålet er, om din organisation bliver en af dem, der vinder på transformationen, eller en af dem, der bliver tvunget til at følge med under dårligere vilkår.

Fra kompleksitet til enkelhed: Sådan udfører I skiftet i praksis

En platformtransformation lyder måske som en stor mundfuld, men virkeligheden med Itavis og Cato Networks er den stik modsatte. At skifte til en SASE-platform handler ikke om en langvarig og kompleks implementering – det handler om at opnå øjeblikkelig enkelhed.

Itavis har over 20 års erfaring med at guide danske virksomheder gennem teknologiske skift. Vi har set, hvordan fragmenterede løsninger skaber unødigt arbejde, og vi ved, at den største gevinst ved en platform som Cato ligger i den tid, I sparer fra dag ét. Vores partnerskab med Cato Networks – leverandøren, der byggede verdens første og mest modne SASE-platform – er jeres garanti for en gennemtestet og robust løsning.

Vores rolle er ikke at sælge jer endnu en teknisk løsning. Vores rolle er at fjerne kompleksiteten fra jeres hverdag. Implementeringen er utrolig hurtig, og mange af vores kunder er fuldt operationelle på tværs af lokationer og brugere på få uger, ikke måneder.

Enkelthed med mærkbare resultater

De virksomheder, der skifter til en samlet SASE-platform, oplever markante og målbare forbedringer, der går langt ud over traditionel IT. Baseret på analyser fra uvildige parter som Forrester og data fra Cato Networks' kunder, ser vi typisk følgende resultater:

  • Op til 229% ROI over tre år: En analyse fra Forrester Consulting viser, at den samlede økonomiske gevinst ved at skifte til Cato Networks er markant, primært drevet af reducerede omkostninger til netværk, færre sikkerhedsløsninger og en drastisk lavere administrativ byrde.
  • 50% reduktion i årlige sikkerhedsudgifter: Ved at samle funktioner som firewall, VPN, og threat-detectioni én platform, elimineres behovet for at vedligeholde og forny licenser på adskillige separate systemer.
  • Implementering på uger, ikke måneder: I modsætning til udrulning af traditionelle legacy-løsnigner, der kan tage månedsvis, kan nye lokationer og brugere blive tilsluttet Cato-platformen på få dage eller uger, hvilket giver en hidtil uset agilitet.
  • 90% mindre tid på drift og brandslukning: Den største og mest øjeblikkelige ROI kommer fra den tid, jeres IT-team sparer. I stedet for at bruge timer på at fejlfinde i et kludetæppe af løsninger, kan teamet nu fokusere på strategiske initiativer, der skaber værdi for forretningen.
Platform pro-tip:
Den virkelige værdi af en platformtransformation måles ikke i de teknologier, du køber, men i den kompleksitet, du fjerner. Tænk på det som den tid og de ressourcer, der bliver frigivet, når dit team ikke længere skal agere brandslukkere for et utal af systemer.

Dit valg: Nokia eller iPhone?

Her er de spørgsmål, du bør stille dig selv og din organisation – og være bund ærlig omkring svarene.

Reflektér over disse spørgsmål som en stresstest: Er jeres infrastruktur robust nok til ikke at ende i et hav af teknisk gæld, når markedet bevæger sig videre?

  • Kortlæg jeres nuværende onboarding af en ny lokation:
    Hvor mange timer og manuelle trin går der med at konfigurere firewall, VPN og endpoint-sikkerhed hver for sig, og hvilke automatiserbare workflows kan reducere denne tid markant?
  • Identificér sikkerhedsgab og risiko ved fragmenterede løsninger:
    Hvor ofte opstår sårbarheder eller misconfigurations, når firewall, EDR, SIEM og cloud-gateway ikke deler telemetri i realtid, og hvordan kan en samlet platform lukke disse huller?
  • Undersøg jeres integrationsarkitektur:
    Hvordan deler I logs og trusselsdata mellem de forskellige moduler, og i hvilken grad understøtter jeres setup kontekstbaserede beslutninger (identitet + enhedsstatus + netværksdata) uden manuelle tilpasninger?
  • Evaluér agilitet ved politikudrulning:
    Hvor lang tid tager det at definere, teste og deploye en ny zero-trust- eller segmenteringspolitik globalt, og hvordan håndterer I rollback ved uforudsete fejl for at undgå driftsafbrydelser?

Et sidste Nokia-reality-tjek

Nokias ledelse var ikke blind. De vidste godt, at smartphone-revolutionen var på vej. Deres fatale fejl var at tro, at de havde tid til at tilpasse sig gradvist. De undervurderede hastigheden og dybden af forandringen. Det farlige ved disruption er ikke, at den kommer som et lyn fra en klar himmel. Det er, at den ser overskuelig ud, lige indtil den pludselig er uundgåelig.

Bottom line:
Nokia-øjeblikket er her. Spørgsmålet er ikke, om platform-revolutionen rammer dansk IT – det er, om I bliver en af de early adopters, der vinder på forandringen, eller en af de laggards, der bliver tvunget til at følge med under dårligere vilkår.

Platformtænkning er fremtiden. Og fremtiden starter nu.

Relateret indhold
Almindelige udfordringer ved firewall udskiftning
Hvornår er det tid til at udskifte din firewall?
Itavis styrker Carlsbergs globale it-sikkerhed med SASE-løsning
Services
Managed SASEManaged IT-driftStrategi & Projektledelse
Hvem vi er
KarriereKontaktVilkår og Compliance
Tanker og idéer
Den strategiske fejl, 9 ud af 10 IT-ledere begår (Et opgør med 'best-of-breed'-fælden)
Almindelige udfordringer ved firewall udskiftning
Hvornår er det tid til at udskifte din firewall?
Referencer
Dansk Boldspil-UnionTaxa 4x35Dansk RetursystemKromann Reumert
2023 Itavis ApS
Strandvejen 863, 2930 KlampenborgPrivatlivspolitik
da
en