Auteur: Vincent Delaroche is CEO en oprichter van CAST, toonaangevend op het gebied van software intelligence
In het sprookje ‘De wolf en de drie biggetjes’ blijft alleen het huis van het derde biggetje, dat is gemaakt van steen, overeind staan wanneer de wolf het omver probeert te blazen. Eén klein biggetje is de grote wolf te slim af. In het huidige digitale tijdperk is hetzelfde van toepassing op softwarefouten en grote ondernemingen. De meeste van zulke fouten kunnen het huis omver blazen. De overvloed aan recente internationale IT-fiasco’s in de publiciteit bevestigt deze systemische zwakte.
Delta Airlines, United Airlines, Southwest Airlines, Verizon en zelfs een lokaal alarmnummersysteem (beheerd door Frontier Communications in Illinois) hebben recentelijk allemaal gekampt met uitvaltijd. De reden? Software die niet naar behoren functioneerde wanneer dat nodig was. Zulke storingen leiden tot intense frustratie bij de consument.
Met name de bankensector blijkt vatbaar voor zulke problemen. Innovatieve technologieën beloven verbeterd online bankieren en naadloze mobiele betalingen. Deze worden echter verstoord door systemen die uitvallen wegens slechte software. En daarbij hebben moderne technologische vorderingen geleid tot complexere beveiligingsrisico’s. Innovatieve cybercriminelen liggen op de loer, klaar om misbruik te maken van gebrekkige code. Bedrijven moeten er dus voor zorgen dat ze volledig beveiligde, robuuste softwaretoepassingen gebruiken.
De inmiddels beruchte SWIFT-hack bij Bangladesh Bank heeft voor organisaties wereldwijd het belang onderstreept van goede IT-prestaties. Start-ups die vanaf het begin moderne technologie kunnen inzetten, hebben een streepje voor op bedrijven die al langer bestaan en oude, gebrekkige systemen en ouderwetse front-ends gebruiken.
De risico’s worden vergroot doordat veel bedrijven ernstige softwarefouten niet kunnen detecteren. Organisaties moeten een grondige analyse uitvoeren om de gevaarlijkste structurele fouten in hun systeem te kunnen identificeren. Aangezien de helft van de beveiligingsproblemen zich al tijdens de ontwikkeling van het softwareontwerp en de architectuur voordoet, is een dergelijke analyse van cruciaal belang om acceptabele prestaties te garanderen.
Software: de basispijler van de digitale wereld
Moderne klanten vragen om geavanceerde ervaringen en toepassingen en dus worden er steeds meer digitale lagen toegevoegd. Software vormt daarbij de basis, de steunpilaar.
Marktleiders uit de bankensector, de retailwereld, de industrie en de gezondheidszorg moeten zich nu noodgedwongen ontwikkelen tot zelfstandige technologiebedrijven. Dit zijn nieuwe uitdagingen voor gevestigde spelers die hun bedrijf nog niet volledig hebben gemoderniseerd. Organisaties uit welke branche dan ook moeten technologie omarmen of aanvaarden dat ze er niet meer toe doen.
De toegenomen digitalisering brengt een groter risico op systeemfouten met zich mee. Organisaties die nog altijd verouderde systemen gebruiken, proberen te migreren naar een meer wendbare omgeving. Want nu branches worden gedigitaliseerd, is het erop of eronder.
Het wereldwijde probleem van IT-storingen
IT-problemen zijn een veelbesproken onderwerp door recente grootschalige storingen zoals die bij Delta Airlines. Het IT Process Institute stelt de oplossingstijd per systeemstoring op ongeveer 200 minuten. Een grote IT-organisatie krijgt doorgaans te maken met tot wel 20.000 software-incidenten per jaar. Wanneer cruciale concurrentiefactoren (klantervaring, merkreputatie en financiële gevolgen) op het spel staan, is het opvallend hoe weinig waarde sommige bedrijven hechten aan de kwaliteit van hun software.
Dit zijn de voornaamste uitdagingen waaraan bedrijven moeten werken om mee te gaan in het digitale tijdperk:
Complexiteit
We zijn geneigd het eenvoudige complex te maken. Uit onze eigen analyse van softwareprestaties in de financiële sector is gebleken dat banken in de VS systemen gebruiken die totaal niet geschikt zijn voor de digitale toekomst. Hoe langer de code, hoe meer ruimte er is voor fouten. Met complexe code duurt het twee keer zo lang om de hoofdoorzaak van een fout of storing vast te stellen.
Outsourcing
Bedrijven in de VS besteden programmering en onderhoud van software vaker uit aan ontwikkelaars in landen als India. Outsourcing heeft veel voordelen, maar kan snel leiden tot verlies van controle. De gemaakte softwaretoepassingen voor de organisatie zijn onderworpen aan verschillende niveaus van kwaliteitscontrole. Niet iedereen zal het eens zijn over wat ‘uitstekende code’ is. Met regelmatige beoordelingen van extern gemaakte toepassingen kunt u een benchmark voor prestaties opstellen.
Verouderde technologie
Bedrijven proberen zich aan te passen om te voldoen aan de verwachtingen van de moderne consument. Ze ontwikkelen echter vaak nieuwe software op verouderde systemen. Dit is met name een nijpend probleem bij traditionele banken en verzekeringsmaatschappijen. Sommige voeren toepassingen uit op systemen van wel meer dan dertig jaar oud. Programmeurs gebruiken een combinatie van gangbare en verouderde technologieën om zulke toepassingen te ondersteunen, met meer COBOL dan moderne methoden als DevOps en Agile. Wereldwijd leggen regelgevende instanties meer druk op banken om te digitaliseren. Uitspraken zoals die van de Competition and Markets Authority (CMA) van het Verenigd Koninkrijk en de vereisten van SWIFT waaraan banken moeten voldoen, verhogen de druk op instellingen om hun systemen te upgraden. Doen ze dit niet, dan riskeren ze een boete. Oudere banken kunnen hun systemen dus maar beter snel vernieuwen.
Gebrek aan samenwerking binnen de organisatie
Nu traditionele organisaties meer technologie integreren binnen het bedrijf, moeten zij strategischer nadenken over het gebruikte software-areaal. IT-teams en zakelijke teams moeten samenwerken om optimaal te profiteren van de beschikbare technologie. Door kostendruk worden meer functionaliteit en prestaties geëist voor minder geld, terwijl de software tegelijkertijd toekomstvast moet zijn. Bedrijven moeten weten of ze het IT-budget kunnen verlagen zonder invloed op de prestaties en tevredenheid van de klant.
‘Techies’ schieten te hulp
Of het nu gaat om oude, gevestigde technologie of compleet nieuwe toepassingen, ontwikkelaars moeten een drieledige strategie inzetten om veilige, structureel solide software te maken.
Ontwikkelaars, al dan niet extern, moeten worden gemotiveerd om duidelijke, eenvoudige en goed doordachte code te schrijven. Er zijn tegenwoordig tal van effectieve en betaalbare oplossingen op de markt voor krachtige communicatie-, projectmanagement- en ontwikkeltools. Het is belangrijk om regelmatige kwaliteitscontroles uit te voeren, bijna in realtime tijdens het schrijven van de code.
Wanneer alle onderdelen van de toepassing zijn geïntegreerd (gebruikerservaring, logica, gegevensbeheer enz.), moet er een complete analyse worden uitgevoerd om na te gaan of alle onderdelen betrouwbaar en onderling correct werken. Meer dan 90 procent van de ernstige softwarefouten wordt veroorzaakt door architectuurproblemen, dus een grondige analyse is van cruciaal belang. Goede bouwstenen zijn niet voldoende om een stevig huis te bouwen. Ze moeten ook op de juiste manier worden gelegd.
Een succesvolle digitalisering vereist coördinatie tussen front- en backoffice. De backoffice moet beschikken over een solide structuur en de frontoffice moet klantgerichte toepassingen ondersteunen (zoals die op mobiele apparaten) die veilig, flexibel en eenvoudig aan te passen zijn. Deze parameters moeten regelmatig worden beoordeeld zodat ze kunnen worden verbeterd.
Het gaat hier om aanhoudende uitdagingen, maar organisaties kunnen concurrentievoordeel behalen door problemen met de structurele kwaliteit van hun software aan te pakken, en betrouwbaardere en veiligere technologieën te ontwikkelen die resulteren in een betere klantervaring.
In de huidige digitale wereld zullen bedrijven in de VS blijven aanlopen tegen de slechte kwaliteit van software, tenzij ze actie ondernemen. Het begint allemaal met de juiste basis.