Software as a Service – de volgende revolutie

In het begin van de industriële revolutie had elke fabriek zijn eigen stroomvoorziening, nu is stroom gemeengoed geworden. Zo zal het ook met software gaan: niet meer lokaal geïnstalleerd maar geleverd als dienst (Software as a Service).

Software as a Service (SaaS) is bezig aan een behoorlijke opmars. Gestart in 2001 als reactie tegen de gevestigde orde waar na het afnemen van veel en dure licenties een groot deel van de licenties ongebruikt op de plank ligt te verstoffen. Daarnaast is de periodieke  update een nachtmerrie voor zowel IT support als eindgebruikers. Ook het vollopen van PC’s met software die daarmee steeds trager worden en uiteindelijk piepend en krakend tot stilstand komen is een bron van frustratie. Met alle ellende van dien, want wanneer was ook al weer de laatste reguliere back-up gemaakt en was de back-up tape nou net vol?

Software as a Service ontgroeit de pioniersfase en krijgt steeds meer voet aan de grond. In een aantal gevallen weten we vaak niet eens dat we te maken hebben met een SaaS oplossing. Veel bedrijven gebruiken bijvoorbeeld Salesforce.com, waarbij gebruikers al geen idee meer hebben waar de software en hun eigen bedrijfsdata staat. Dat staat in schril contrast met de positionering van een nieuwe SaaS oplossing bij klanten. Deze schrikken in veel gevallen en voeren security aan als belangrijkste reden om (voorlopig) niet naar een SaaS oplossing te kijken. Terwijl met het grootste gemak Salesforce.com wordt gestart. Ook het gebruik van mobiel Internet bankieren applicaties (Rabobank, ING, …) voor de bankzaken wordt door veel mensen als volkomen normaal beschouwd waarbij de volledige financiële gegevens voor de gebruiker inzichtelijk zijn. Maar het gebruik van een SaaS oplossing voor het bedrijf wordt nog steeds als gevaarlijk bestempeld.

Vanuit onze consultancy praktijk komen we veel bij klanten over de vloer voor het implementeren, ondersteunen en beheren van plannings-, budget- en forecast systemen. Ondertussen hebben we de eerste ervaringen met een aantal SaaS pakketten waarvan de resultaten erg positief zijn uitgevallen voor de klant en voor ons. Met enkele leveranciers hebben we ondertussen een samenwerking opgezet:
•    Anago.
•    Anaplan.
•    Adaptive Planning.
•    Exceedra.
•    Steelwedge.

Deze leveranciers zijn de concurrentie aangegaan met de traditionele leveranciers zoals IBM, Oracle en SAP door in het gat te stappen dat zij hebben gecreëerd. Deze systemen zijn relatief duur in aanschaf en onderhoud en vormen daardoor een behoorlijke financiële drempel. In tijden dat de beslisbevoegdheid hoger in de organisatie eis komen te liggen en de budgeten fors minder zijn, bieden SaaS oplossingen een welkom alternatief.

Maar waar ligt de moeilijke acceptatie nu aan? Eigen onderzoek laat zien dat veel bedrijven geen goed zicht hebben op de beveiligings- en privacyaspecten van een SaaS leverancier (A risk methodology for the migration towards cloud computing solutions – Jurgen Maas, 2012). De penetratie van SaaS oplossingen bij de geïnterviewde bedrijven lag op 10% en de reden om naar een SaaS oplossing is gaan zou voornamelijk vanuit kostenbesparing zijn (40%). Als tijdframe voor deze migratie geeft 30% aan dat binnen nu en 2 jaar te willen realiseren, ruim 25% binnen twee tot 5 jaar en de rest (ruim 40%) ziet dat pas gebeuren na 5 jaar.

Een veel gehoorde opmerking om niet op een SaaS oplossing over te stappen is de beveiliging. Is deze beveiliging van SaaS slechter in vergelijking met software die binnen de eigen firewall draait? Nee, alle SaaS leveranciers beseffen dat vertrouwen één van de pijlers onder hun business model is (naast de 99,9% beschikbaarheid 24×7). De beveiliging is op verschillende niveaus (back-up procedures, toegang tot de servers, toegang tot de data) uitstekend geregeld en deze wordt periodiek door onafhankelijke instanties volgens de SAS70 Type-II audit gecontroleerd.

Daarmee is de beveiliging van deze omgeving vaak van een hoger niveau dan die binnen het eigen bedrijf. Alleen de perceptie van de gebruiker strookt niet met de werkelijkheid omdat het gevoel overheerst dat de eigen IT afdeling dit beter heeft geregeld. Zij hebben tenslotte meerdere jaren ervaring met allerlei systemen, terwijl SaaS een relatief nieuw verschijnsel is. Eén van onze klanten heeft deze interne discussie de kop ingedrukt door de beveiligingsprotocollen van een SaaS leverancier op te vragen en deze tegen die van de eigen IT afdeling te houden. De interne beveiligingsprotocollen waren minder streng dan die van de SaaS leverancier.

####

Is de koppeling met de eigen (bron)systemen dan een beperking? Omdat een SaaS oplossing niet binnen de eigen firewall staat, moet deze oplossing gevoed worden met data uit de eigen bronsystemen. Dit gebeurt vaak nog middels extracten uit het eigen systeem zoals een tekst- of Excelbestand. Is dat een probleem? Heel veel interne systemen worden op exact dezelfde manier periodiek gevoed, alleen ziet een gebruiker dat niet. ’s Nachts zorgen enorme batch processen ervoor dat gegevens van bronsystemen richting data warehouses / data marts worden geschoten, gecontroleerd en geladen en daarvandaan worden de rapportageomgevingen weer gevoed. Veel SaaS oplossingen ondersteunen dit automatische proces ondertussen ook en hebben zelfs directe koppelingen naar andere SaaS oplossingen, zoals bijvoorbeeld Salesforce.com. Daarnaast zijn er bedrijven die zich hebben gespecialiseerd in de koppelingen tussen SaaS oplossingen, zoals Jitterbit snapLogic en Adeptia.

Waar ligt deze moeilijke acceptatie van SaaS oplossingen dan wel aan? Eén van de redenen die we vanuit onze consultancy ervaring bij klanten tegenkomen, is de weerstand tegen deze nieuwe technologie door de huidige generatie medewerkers. Vernieuwing betekent verandering en kan daarmee heilige huisjes omver werpen. Een SaaS oplossing zet IT geheel buitenspel en geeft de macht weer terug aan de gebruikers. IT zal dus niet snel een SaaS oplossing uit zichzelf stimuleren tenzij door het management in een strategie verankerd.

IT heeft baat bij het in de lucht houden van een server-park, het periodiek uitvoeren van software upgrades, als vraagbaak dienen voor eindgebruikers bij problemen met hun PC en de steeds hogere eisen die lokaal geïnstalleerde software stelt aan de PC’s en het bedrijfsnetwerk. Gebruikers willen juist sneller kunnen reageren op de veranderende marktomstandigheden en niet weken wachten op IT om een verandering doorgevoerd te krijgen. Uit eigen onderzoek blijkt dan ook dat het budget voor de implementatie van nieuwe software bij veel bedrijven bij de business ligt in plaats van IT. Business heeft daarmee een grote beslisbevoegdheid gekregen om zelf te bepalen welke software wordt aangeschaft.

De huidige groep eindgebruikers willen de perceptie behouden van flexibiliteit (lees: Excel) en hebben moeite met de acceptatie van een oplossing die buiten de eigen firewall is geplaatst en wordt ondersteund door een externe leverancier. Hoe anders is dat bij de jonge generatie die net van school komt en de arbeidsmarkt bestormd (generatie X). Op school worden ze al gestimuleerd om samen te werken middels platformen zoals Google Docs, waarbij de locatie niet meer belangrijk is geworden waar wordt gewerkt. Altijd bij je bestanden kunnen op elke plek op elk tijdstip.

Deze generatie wil niet denken in de beperkingen opgelegd door een bedrijf, maar in de mogelijkheden om zelf hun werk zo in te vullen zoals zij dat willen. Sturing op output in plaats van aanwezigheid maakt dan ook langzaam plaats binnen veel bedrijven en zal ook noodzakelijk zijn om deze generatie X aan het bedrijf te kunnen binden. Deze generatie is zich nog wel bewust van het verschil waar de data eventueel opgeslagen wordt, maar als ik kijk naar mijn eigen zoon van 10, die vraagt zich niet eens meer af waar de data van zijn iPhone, computerspellen, schoolpresentaties worden opgeslagen, als deze gegevens maar beschikbaar zijn. In zijn wereld bestaat er al geen onderscheid meer tussen in- en extern. Dus de grens tussen intern en extern vervaagd. Deze nieuwe en volgende generatie zal de vraag van SaaS toepassingen en oplossingen dan ook een enorme stimulans gaan geven.

Naast het beveiligingsissue (zoals hierboven al beschreven) is er ook een opmerkelijk verschil waar te nemen tussen zakelijk en privé acceptatie van SaaS oplossingen. Veel mensen regelen tegenwoordig een groot deel van hun privé zaken middels SaaS oplossingen, zoals Internet bankieren maar ook het verzenden van e-mails (met vertrouwelijke gegevens) middels Gmail of Hotmail of het opslaan van complete verzamelingen van muziek- en fotobestanden in de Cloud (iCloud, Dropbox, SkyDrive). De acceptatie van het gebruik van een SaaS oplossing voor privé gebruik is dus veel hoger in vergelijking met de acceptatie voor zakelijk gebruik.

SaaS oplossingen zijn de pioniersfase ontgroeit. Verschillende SaaS leveranciers hebben grote investeringspartijen bereid gevonden te investeren om de noodzakelijke groei in aantal en functionaliteit te kunnen faciliteren. Qua functionaliteit doen SaaS oplossingen niet meer onder voor en qua beveiliging steken ze zelfs met kop en schouder uit boven deze ‘on premise’ software pakketten. Qua investering vraagt een SaaS oplossing een aanzienlijk lager budget, want er is geen eigen hardware en IT nodig om dit te ondersteunen. Software upgrades worden door de leverancier uitgevoerd en bezorgen de eindgebruikers geen enkele overlast. Zo worden jaarlijks meerdere upgrades uitgevoerd, waarbij de functionaliteit van het platform alleen maar toeneemt.

Kortom: SaaS oplossingen worden steeds professioneler en ondersteunen daarmee veel processen binnen bedrijven. De acceptatie van deze oplossingen wordt bemoeilijkt door de perceptie van onvoldoende veiligheid, voornamelijk door de huidige groep (oudere) medewerkers en IT. Maar de nieuwe generatie zal de vraag naar deze SaaS oplossingen een enorme boost gaan geven, omdat ze tijds- en locatieonafhankelijk willen werken. SaaS oplossingen ondersteunen dat principe volledig en kunnen dat tegen lagere kosten dan de huidige software oplossingen.

Ook voor bedrijven die MVO (Maatschappelijk Verantwoord Ondernemen) ondersteunen is SaaS een interessante oplossing. Geen eigen server park meer waarop de software moet draaien, maar een gedeelde server park waardoor het totaal aantal servers kleiner is in vergelijking met elke bedrijf zijn eigen omgeving. Op deze manier wordt het bijdragen aan een beter milieu eenvoudig en aantrekkelijk gemaakt.

SaaS wordt dus net als wat energie nu is: (groen) gemeengoed!

Jan Veerman is Managing partner bij KeyOn. Hij is specialist op het gebied van (SaaS) planning- en budgetteringssystemen