Soms is de waarheid keihard.

Het kan moeilijk zijn toe te geven dat je geen controle meer hebt over hoe jouw organisatie technologie inzet, of dat je netwerk poreus is en je code slecht geschreven. Of ongeacht hoe veel bandbreedte je hebt, het toch weer niet genoeg lijkt te zijn, en dat ondanks alle mooie beloften de cloud niet de beste oplossing is voor alles.

In een wereld waarin iedereen met een creditcard en een toetsenbord zijn eigen datacenter op kan starten, komt het gevoel als CIO irrelevant te zijn al snel om de hoek kijken.

Succes met dat alles. De kloof tussen je dromen en de koude harde realiteit wordt elke dag groter. Dat betekent niet dat je het moet opgeven, maar wel dat je realistisch wordt over hetgeen je kan veranderen en wat je moet accepteren.

Hier zijn zes harde waarheden waarmee de CIO moet leren te leven.

1. Schaduw-IT komt uit de schaduw

Vijf jaar geleden was de grootste nachtmerrie waarmee IT-managers te maken hadden de opkomst van BYOD, waarbij werknemers hun eigen smartphones op de werkvloer gebruikten. Nu, met slechts klik met de muis en het gebruik van een creditcard brengen ze tegenwoordig gewoon hun eigen datacenters mee.

""BYOD is tegenwoordig BYOIT", zegt Mike Meikle, CEO van secureHIM, een securityfirma voor de zorg. "Werknemers kunnen snel hele IT-oplossingen neerzetten, van applicaties tot opslag, en dat met enkele klikken. Vervolgens kunnen ze die platformen benaderen met hun mobiele apparaten."

Maar de definitie van schaduw-IT is veranderen in de loop der tijd, zegt Bobby Cameron, vicepresident bij Forrester Research. Het betekende ooit dat technische teams een server in een kast verstopten om hun eigen maaksels te fabriceren. Nu betekent het dat het sales- en marketingteam een dienst afneemt of servers op AWS aanzwengelen zonder dat daar toestemming is gevraagd. Maar dat betekent niet dat IT dan maar een stapje opzij moet doen.

"Het gaat om digitale zelfontwikkeling, en dat wordt door klanten geleid", zegt Cameron. "IT pusht niet langer producten en diensten naar zijn interne klanten, maar het moet nog steeds weten wat ze gebruiken en daarop zijn dienstenaanbod op afstemmen."

De taak van de IT-manager is verschoven van het in de hand houden van de technologie die werknemers gebruiken tot het adviseren in welke diensten ze het beste kunnen afnemen, zegt Steven Lowe, consultant bij ThoughtWorks.

"Het gaat niet om controle", beargumenteert hij. "IT verloor de controle al jaren geleden en krijgt het niet meer terug. Het gaat om strategische relevantie - het gebruik van je IT-kennis in het helpen van de business betere keuzes te maken over externe apps en diensten."

2. Je kan niet alles doen in de cloud

Zes jaar geleden geloofde meer dan 40 procent van de CIO's die werden ondervraagd door Gartner dat ze het meeste van hun IT in de cloud zouden hebben staan op dit moment. Een groot deel van de organisaties heeft sommige belangrijke systemen nu inderdaad in de cloud staan, maar een volledige migratie is nog steeds relatief ongewoon.

Gartner voorspelt nu daarentegen dat 90 procent van de organisaties voor 2020 kiest voor een hybride infrastructuur, waarbij sommige IT in huis blijven staan en andere IT wordt uitbesteed naar aanbieders van publieke of private clouds,

Zonder twijfel heeft de cloud een dramatische impact gehad op IT, maar het heeft niet zijn volle belofte kunnen inlossen. Uit een onderzoek onder 300 IT-professionals deze zomer bleek dat 80 procent zegt dat de cloud niet aan hun verwachtingen voldeed vanwege problemen met security, compliance, complexiteit en kosten. Uit een onderzoek van cloudmanagementfirma RightScale uit januari van dit jaar wordt 30 tot 45 procent van het geld dat wordt uitgegeven aan zakelijke cloudoplossingen verkwist.

Dat is omdat een groot aantal bedrijven meewillen met de cloudhype zonder dat ze duidelijk voor ogen hebben waarom ze dat zouden moeten doen en hoe ze het zouden moeten doen, zegt Lowe.

"Het verplaatsen van een kritieke dienst naar de cloud betekent niet automatisch dat het daardoor meer betrouwbaar of schaalbaar wordt", zegt hij. "Als je echt voordeel wilt halen uit de cloud moet de software anders worden ontworpen en geïmplementeerd, met gebruik van microservices in plaats van een monolitisch ontwerp."

En sommige organisaties die dachten dat ze al hun legacy apps naar virtuele machines in de cloud konden verplaatsen, zijn ruw wakker geschud, voegt Tom Mainelli van analistenbureau IDC toe.

"Bedrijven zullen altijd een app tegenkomen die ze niet kunnen virtualiseren", zegt hij. "Bijvoorbeeld een programma dat 25 jaar oud is en waarvan het bedrijf dat het heeft gemaakt als 15 jaar verdwenen is. Je komt waarschijnlijk nooit echt af van oude applicaties die je nog elke dag gebruikt."

3. Je systemen zijn al gehackt

Het is een gegeven dat jouw bedrijfsnetwerk is gecompromitteerd en je data gevaar loopt. En het wordt alleen maar erger. Het aantal datalekken is in 2016 met 40 procent toegenomen, volgens het Identity Theft Resource Center.

De vraag is, wat kan je eraan doen? Veel bedrijven reageren door te investeren in netwerksecurity-appliances. Dat is de verkeerde manier, zegt Meikle.

"Iedereen wil systemen die makkelijk zijn te managen en moeilijk zijn te kraken", zegt hij. "Maar ze komen dan gewoonlijk met enorme security-appliances te zitten die moeilijk zijn te managen en waarbij de sensitieve data nog steeds onbeschermd staat. Een slimmere aanpak is aan te nemen dat je omgeving allang als is gecompromitteerd en daarop je beveiligingsplan op te baseren."

In plaats van proberen netwerken en apparaten te beschermen, richten slimme IT-organisaties zich op het beveiligen van data op die endpoints, zegt Mainelli.

