Gartner rapporteert dat 74% van enterprise IT-budgetten naar onderhoud gaat. Bij onze klanten ligt dat percentage vaak nog hoger, met als cruciaal verschil: niemand weet precies hoeveel. Dorine Smeets, Competence Manager bij Elmos en specialist in IT-landschap assessments, ziet dit patroon in vrijwel elk project.
Dat is het echte probleem: niet dat legacy-systemen bestaan, maar dat organisaties geen zicht hebben op wat ze hebben, wat het kost, en welke risico's erin zitten.
Organische groei zonder overzicht
De afgelopen 15 jaar hebben onze klanten tientallen applicaties geïmplementeerd. Elk systeem was ooit een oplossing voor een concreet probleem. Maar die systemen zijn gebouwd door verschillende leveranciers, op verschillende momenten, met verschillende technologieën. Zonder coherent plan.
"Heel veel IT-landschappen zijn letterlijk Frankensteins geworden," zegt Dorine. "Organisaties wilden mee met de digitalisering en namen een partij in de hand met de vraag: ik heb dat nu nodig, bouw het."
Het resultaat: een lappendeken van systemen waarvan niemand het volledige overzicht heeft. In onze projecten zien we dit patroon regelmatig. Bij één organisatie draaide jarenlang een AS400-server waarvan niemand de functie meer kende. Pas toen de server per ongeluk werd afgezet, bleek het systeem kritisch voor de volledige logistieke keten.
De drie verborgen kostenlagen
Legacy-kosten zitten zelden in één factuur. Ze zijn verspreid over drie lagen:
1. Directe infrastructuurkosten
Servers, licenties, cloud-abonnementen, stroomverbruik. "Als je vraagt naar de kost van een specifieke applicatie, krijg je vaak geen antwoord. Hangt daar een abonnement aan vast? Hoeveel stroomverbruik? Of draait het op de pc van iemand die over twee maanden met pensioen gaat?"
2. Onderhoudstijd
Support-teams besteden volgens onze metingen tot 60% van hun tijd aan applicaties die niet formeel door IT worden beheerd. Shadow IT die niemand heeft gedocumenteerd.
3. Afhankelijkheidsrisico's
Systemen zijn verweven op manieren die niemand meer begrijpt. Applicatie A haalt data uit systeem B, dat ooit als tijdelijke oplossing is gebouwd maar nu acht jaar meedraait.
Het IT-landschap assessment framework
Voordat je kunt moderniseren, moet je weten wat je hebt. De aanpak die we hanteren bestaat uit drie stappen:
Stap 1: Inventarisatie van officieel én shadow IT
Breng niet alleen de formeel beheerde systemen in kaart, maar ook de Excel-macro's, de "tijdelijke" Access-databases, en de SharePoints die business-afdelingen zelf hebben opgezet.
Quick win deze week: Vraag elke afdeling welke tools ze dagelijks gebruiken die niet door IT zijn geïnstalleerd.
Stap 2: Dependency mapping
Documenteer welke systemen met elkaar communiceren. Gebruik network monitoring tools om datastromen te identificeren, ook de ongedocumenteerde.
"Bij de organisaties waarmee we werken zit functionaliteit in systemen die niemand durft uit te zetten, want wat als er toch iets aan hangt? Pas met een dependency map durf je die beslissing te nemen."
Stap 3: Kosten-risico-classificatie
Classificeer elk systeem op drie dimensies:
- Directe kosten - Wat kost dit systeem per jaar?
- Business impact - Wat gebeurt er bij 24 uur uitval?
- Security exposure - Voldoet het aan huidige standaarden?
Systemen met hoge scores op alle drie zijn prioriteit voor modernisatie.
Het assessment in de praktijk
In onze projecten zien we regelmatig dat een assessment applicaties aan het licht brengt die niemand formeel beheerde, soms met toegang tot klantdata. De security-audit maakt risico-exposure zichtbaar die voorheen onbekend was.
Het assessment kost typisch enkele weken doorlooptijd. Een fractie van de potentiële schade bij een incident.
Praktische takeaways
- Start met shadow IT-inventarisatie. Plan deze week een gesprek met drie afdelingshoofden over tools die niet door IT zijn opgezet.
- Gebruik network monitoring. Tools zoals Wireshark of commerciële APM-oplossingen maken ongedocumenteerde datastromen zichtbaar.
- Bereken total cost of ownership per systeem. Tel infrastructuur, licenties, onderhoudstijd, en support-tickets op.
- Prioriteer op risico × impact. Niet elk legacy-systeem hoeft gemoderniseerd. Focus op security-exposure én business-criticality.
Conclusie
De 74% IT-budget die naar onderhoud gaat, is geen natuurwet. Onderzoek van Gartner én onze projectervaring bevestigen: het is het gevolg van systemen die organisch zijn gegroeid zonder overzicht.
Met een gestructureerd assessment krijg je het zicht dat nodig is om gefundeerde beslissingen te nemen. Modernisatie begint niet met bouwen. Modernisatie begint met begrijpen.
Hulp nodig bij je modernisatietraject? Crafted by Elmos.
Dorine Smeets is Competence Manager bij Elmos met expertise in security en IT-landschap assessments.
