Det var bättre förr?

Comment

Det var bättre förr?

Dagens konsumtion och användning av IT har brett ut sig kraftigt både privat och professionellt och gör oss numera lamslagna i en händelse av avbrott. Att IT är föränderligt och IT-säkerhet blir alltmer viktigt i denna kontext kan nog många hålla med om.

Saker och ting är inte som förut och kommer med all sannolikhet inte vara det framöver heller. Det enda som är tämligen säkert är att organisationer, stora som små kommer behöva ta denna förändring på allvar och anpassa sig utefter de nya spelreglerna.

Om man inte är intresserad eller dagligen aktivt söker efter information kan det vara svårt att få en uppfattning om det reella hotet som faktiskt finns där ute. Det är många gånger svårt att föreställa sig att sin egen organisation skulle vara ett föremål för ett dataintrång då man själv anser att man inte har något “unikt”. Men så länge det finns ekonomiska incitament så finns en anledning att vara oroad, stor som liten.

Förr eller senare kommer man behöva konkretisera ett dataintrångs påverkan på sin organisation. I Skandinavien har vi en snittkostnad på ca 22 miljoner kronor per dataintrång där mindre organisationer får en oproportionellt högre kostnad/anställd vilket även påverkar deras möjlighet och tidsperspektiv att återhämta sig. Denna kostnad omfattar såväl identifiering, såsom åtgärder och eftermäle såsom förlorade intäkter och rykte som skadas.

Att kostnaderna blir höga är möjligen lättare att förstå om man lägger fram fakta i målet. Det tar oss i Skandinavien ca 225 dagar identifiera ett dataintrång. Därefter ca 74 dagar att åtgärda vilket summerat är 299 dagar eller 10 månader för att identifiera och åtgärda Ett enda dataintrång. Om man sätter detta i paritet med Tyskland så är vi rätt dåliga då Tyskarna både hittat och åtgärdat dataintrånget på 170 dagar vilket nästa är 2 månader innan vi ens insett att vi blivit hackade.

I takt med att IT-säkerheten stärkts så har även dataintrången tilltagit, eller var det tvärtom? Vad som är hönan eller ägget låter vi vara osagt, men att saker och ting var bättre förr gäller nog i alla fall inte IT-säkerhet!

Källa: Cost of a Data breach Report 2019, Ponemon Institute, IBM Security
https://databreachcalculator.mybluemix.net/

Comment

8 myter inom IT-säkerhet

Comment

8 myter inom IT-säkerhet

I takt med att tekniken går framåt, IT-miljöer och hotbilder förändras så finns det också ett antal myter som hänger kvar. Här kommer 8 vanliga myter inom IT-säkerhet:

  1. Mitt företag är för litet för att bli föremål för hackers! 
    Svar: Fel, små och medelstora företag utgjorde mer än hälften av alla intrång förra året. 

  2. Starka lösenord räcker för att hålla data säker! 
    Svar: Fel, ett starkt lösenord är bra, men 2-faktorsautentisering och övervakning av data behövs för att uppnå flera lager av säkerhet. 

  3. Antivirusprogram är ett fullgott skydd för organisationen! 
    Svar: Fel, denna typ av mjukvara skyddar bara för vissa typer av angrepp. 

  4. Om ett trådlöst nätverk har lösenord så är det säkert! 
    Svar: Fel, alla typer av publika trådlösa nätverk kan utgöra en risk och hot även om det är lösenordskyddat. 

  5. Cyberhot är endast externa hot! 
    Svar: Fel, insiderhot är minst lika vanligt oavsett om det handlar om handhavandefel eller skadliga intentioner. 

  6. En årlig utbildning av användarna kring IT-säkerhet är tillräckligt! 
    Svar: Fel, det krävs regelbunden utbildning för att hjälpa användare identifiera verkliga attacker. Detta kan ex. vara phising simuleringar.

  7. Du vet direkt om du blivit hackad eller inte! 
    Svar: Många organisationer går månader och år utan att veta om det eftersom ex. malware är utformad för att smälta in i IT-miljön. 

  8. Cybersäkerhet är endast IT-avdelningens ansvar! 
    Svar: Fel, IT-säkerheten ligger på alla anställdas bord och det är varje användarens ansvar att agera utefter fastställda policys för att uppnå säkerhet. 

Comment

Rätten att misslyckas?

Comment

Rätten att misslyckas?

För att följa upp våran tidigare artikel gällande problematiken inom LOU och offentlig upphandling. Trenden med färre anbudsgivare är tydlig och framförallt fler tilldelningsbeslut där endast EN anbudsgivare deltagit främjar inte syftet med LOU. 

Nedan är det senaste halvårets offentliga upphandlingar som endast haft EN anbudsgivare som därmed även blivit tilldelade. 

2019-02-08
IT-Arbetsplatser, tillbehör och tjänster 2018, Landstinget Blekinge, Karlskrona

2019-02-28
Licenspartner, Eskilstuna kommun

2019-04-25 
Mobiltelefoner och tillbehör, Tekniska verken i Linköping AB (publ)

2019-05-15
Bärbara elev-datorer med tjänster 2019, SÄFFLE KOMMUN

2019-05-28
PC till gymnasiet, Uddevalla kommun

2019-06-07
IT-Partner för område hårdvara för IT-arbetsplats, mobiltelefoni, AV och tillhörande tjänster, Mora Kommun

2019-06-12
Licenser och programvaror, Håbo kommun, Bålsta

2019-06-12
Ramavtal för nätverksprodukter, UMEÅ UNIVERSITET

2019-06-20
Service- och supportavtal gällande Domstolsteleteknik i domstol
SVERIGES DOMSTOLAR, Jönköping, Domstolsverket, Sveriges Domstolar, 31 myndigheter och 215 salar.

2019-06-20
IT-tillbehör Härnösands kommun, Härnösand  

2019-06-27
Datortillbehör och användarnära IT-produkter, Tillväxtverket, Stockholm

Summerat så är det alltså 11 offentliga upphandlingar som misslyckats främja den fria konkurrensen genom att möjliggöra att flera olika anbudsgivare skall kunna konkurrera på samma villkor och för att på detta sätt få fram bäst möjliga prisbild och tilldelningsbeslut. Vidare kan man på dessa tilldelningsbeslut tyda att det i de allra flesta fallen är de större leverantörerna som dragit det längsta stråt och 45% av tilldelas en och samma IT-partner. 

Frågan man ställer sig är om alla verkligen har rätten att lyckas eller misslyckas i dessa fall utifrån givna förutsättningar? 

Comment

Prio eller inte prio?

Comment

Prio eller inte prio?

Digitalisering, Cloud, SaaS och arbete hemifrån. Modeorden är många och trenderna duggar tätt i verksamheter och organisationer idag. 

Att lyckas anamma trender och samtidigt bibehålla säkerhet utan att begränsa användarna i en ny kontext är en utmaning i sig. Medarbetare är mer rörliga och i vissa fall mer utanför kontoret än innanför. Verksamheten vill ofta även börja konsumera nya tjänster snabbt och smidigt, helst utan implementationstid.  

Detta skapar en rad utmaningar för en IT-organisation och en svår kalkyl att uppnå utan oändliga resurser och budget. Många gånger kan en IT-organisation då uppfattas som trög eller flaskhals, som står i vägen för verksamhetens behov. 

  • Vad skall man prioritera? 

  • Hur skall man förhålla sig till det? 

Det går tyvärr inte att tillgodose alla användares behov samtidigt. IT behöver vara ett konkurrenskraftigt medel utifrån kärnverksamheten. För att uppnå detta så behöver organisationen ge IT mandat och medel för att kunna uppnå nytta. 

Att IT ej skall ses som en kostnad är nog de flesta överens om numer, men ändå upplevs IT-avd. många gånger stå i vägen för utvecklingen. Detta resulterar i en del fall att verksamheten själva ger sig ut på stan och konsumerar tjänster som blir okontrollerade. IT-avd. kan ibland upplevas som att de endast investerar i den senaste infrastrukturen som har “ny häftig teknik”. 

IT-avdelningens roll behöver utvecklas och vidare integreras i ett nära samarbete med verksamheten. Där man går hand i hand utifrån dagens förutsättningar, säkerhetsaspekter och övergripande strategi. När man väl lyckats med detta så ökar förståelsen från både verksamhet och IT där man tillsammans kan komma fram och planera utvecklingen. 

Tre matnyttiga råd: 

  • Integrera och förankra IT i verksamheten 

  • Gör prioriteringar utifrån verksamhetsbehov 

  • Fokusera på en effektiv och lyckad implementation för användarna 

Comment

Dark Web

Comment

Dark Web

Ett ord som börjar florera allt mer när man diskuterar IT-säkerhet är Dark Web och dess innebörd. Många ställer sig frågande och är möjligtvis lite skeptiska till dess påverkan. 

  • Är det bara ett modeord? 

  • Behöver vi verkligen bry oss? 

  • Varför skulle någon använda det? 

Internet är uppdelat i tre olika kategorier, Surface, Deep och Dark Web. Detta utgör enkelt förklarat  allt du som användare kan nå på Internet. 

Surface web, clearnet eller på ren svenska det “synliga nätet” omfattas endast av några procent (ca 4%) av allt innehåll på nätet och detta är den del du kan enkelt kan surfa på genom en sökmotor eller direkt genom en web url. 

Därefter har vi Deep Web som man inte kan få tillgång till genom att bara klicka runt eller skriva in en web url. Detta kan exempelvis vara din online bank, betaltjänster eller webmail som är skyddat bakom inloggning. Dessa sidor är alltså inte indexerade av sökmotorer och är endast åtkomstbara efter ett lösenord eller annan autentisering av användaren. 

Till sist har vi Dark Web som i alla fall låter som en väldigt mörk plats. Det är en del av nätet som man inte kan få åtkomst till genom en vanlig webbläsare. Vanligtvis används webbläsaren Tor (The onion routing project”) som utvecklades av amerikanska regeringen för U.S Nacy i mitten på 90-talet men som numer fri för alla att använda. Syftet med detta är att kunna bibehålla sin anonymitet så ingen kan spåra eller följa vad du gör. 

Detta är självklart stora fördelar när det handlar om visselblåsning eller informationsutlämning till exempelvis journalister. Men innebär samtidigt problem när det används för illegala syften såsom försäljning av exempelvis droger, stulna kreditkortsuppgifter eller andra kriminella aktioner. 

Med detta i beaktning så pekar även trenden på att dataintrång blir alltmer sofistikerat genom användning av trovärdiga uppgifter i samband med phisingförsök eller andra “social engineering” aktioner gentemot enskilda användare. 

Statistiken visar att 4/5 dataintrång idag med stulna och/eller svaga lösenord som många gånger publicerats eller sålts på dark web. Där 76% använder samma lösenord för de flesta, om inte alla websidor/tjänster de använder för både privat och professionellt bruk. En risk som blir ännu mer påtaglig när alltfler SaaS-tjänster gör intåg och succé på företagsmarknaden. 

Så baserat på detta: Få inte panik, men JA ni behöver oroa er och agera då 85% av alla företag under 1000 anställda har någon gång blivit hackade utan att veta om det. 

Comment

Skenande licenskostnader

Comment

Skenande licenskostnader

Skenande licenskostnader?!

Vad beror det på? …ett problem eller en naturlig utveckling?

Överallt ser vi artiklar som berättar hur vi kan sänka våra licenskostnader, men sällan de som berättar om ökad verksamhetsnytta, optimering och effektivisering. Dessa behöver givetvis inte stå i motsatsförhållande till varandra varför det borde finnas ett intresse i att lyckas med båda.

Precis som med alla investeringar måste man räkna på helheten och vad investeringen ger tillbaka. Kanske är kostnaden inte så stor i helhet eller relaterat till verksamhetsnyttan? 

Vi förespråkar självklart kontinuerliga inventeringar för att vara relevant licensierad, men en licenskostnad återspeglar sällan eller aldrig den faktiska totalkostnaden eller nyttan. Vi har sett ett skifte på marknaden där man i många fall går från egen drift och lösning on-prem till att man konsumerar mer SaaS och molntjänster. Bara denna trend innebär en förskjutning av licenskostnad från ca 26% av TCO till en 65% andel av TCO i molnet. Dessa nummer visar att TCO inte nödvändigtvis ökat, däremot att licenser numera utgör en större andel av TCO för en lösning. Verksamhetsnyttan är inte heller något som berörs av dessa nummer, där exempelvis en SaaS tjänst innebär betydligt mindre underhåll och resurser från sin egna verksamhet, samtidigt konsumtion och användning skall vara lätt.

Att säga att licenskostnaderna ökat må förvisso vara sant, men utan att sätta det i en större kontext blir det bara en plattityd

  • Har licenskostnaderna ökat?

  • Har hårdvarukostnaderna minskat?

  • Har kraven på digitalisering ökat och därmed kraven på IT generellt?

  • Hur ser TCO fördelningen för lösningen ut?

Alla organisationer har sina specifika och unika utmaningar vilka styr eller ska styra behovet av vad som faktiskt är relevant. Utgångspunkten skulle lika gärna kunna vara att undersöka hur man kan optimera och effektivisera processer och flöden med ökad licenskostnad. 

Poängen med detta är att alltid utmana det vedertagna sanningarna och tänka utanför den berömda boxen. Samtidigt behöver vi se till helheten för att kunna väga alla kostnader för en lösning gentemot verksamhetsnytta

Comment

Färre slåss om 700MDR

Comment

Färre slåss om 700MDR

IT-Sveriges upphandlingssfär omfattar ett antal miljarder som ligger öppet för mer eller mindre alla spelare på marknaden. Offentlig upphandling innebär med andra ord stora möjligheter för leverantörer att få nya kunder, men enligt siffrorna så verkar fler och fler upphandlingar i slutändan få summera färre antal anbudsgivare.

Andelen upphandlingar med endast 1 anbudsgivare har ökat årligen sedan 2012 och uppgick 2017 till nära 19 procent. Andelen upphandlingar där anbud inkommer från 1–3 anbudsgivare har ökat från 51 procent 2012 till drygt 60 procent 2017. Förändringarna indikerar sammantaget ett minskat intresse att lämna anbud i upphandlingar.” 

Källa: Statistik om offentlig upphandling 2018, sida 77
(UPPHANDLINGSMYNDIGHETEN RAPPORT 2018:2, KONKURRENSVERKET RAPPORT 2018:9)

Finns det inte tillräckligt med anbudsgivare?
Det är Cirka 700 miljarder i potten och så svagt intresse?
Visst, konjunkturen har sannolikt en viss inverkan. …men vart femte anbud är anmärkningsvärt!

Syftet med offentlig upphandling är bl.a. att ta tillvara de konkurrensmöjligheter som finns, något som är tänkta att både gynna leverantörer och upphandlande enheter. En sund konkurrens där leverantörerna tävlar på lika villkor är grundförutsättningen för att detta upplägg skall fungera.

Känns spontant som att något inte är som det ska och samtidigt uteblir debatten kring denna märkliga företeelse? Att komplexiteten möjligen ökat och konsolideringen haglat tätt kan näppeligen förklara dessa siffror. Det är ju trots allt inte fickpengar när vi summerar omfattningen på sista raden. 

Finns det 140 miljarder som redan har förutbestämda destinationer vilket påverkar andra ej etablerade leverantörer från att lämna anbud? Vi kan bara konstatera det faktum och hålla tummarna för att nästa rapport från Konkurrensverket handlar om just detta.

Comment

CSR i praktiken

Comment

CSR i praktiken

CSR (Corporate Social Responsibility) i praktiken, hur gör man egentligen?

De flesta är sannolikt överens om att detta är en bra grej, men det är inte helt enkelt att navigera i alla begrepp, konventioner osv. som definierar och beskriver CSR.

”Öka din konkurrenskraft med CSR”, det är något man både kan höra och läsa emellanåt. Visst, det låter ju bra även om den filantropiska delen hos många inte tycker att drivkraften ska handla om just det.

Nåväl, hur går man tillväga? I synnerhet om man är ett mindre bolag som inte har de ekonomiska eller personella resurserna att driva egna spektakulära CSR-projekt som kan redovisas i flashig stil på en hemsida eller i en flerfärgsbroschyr.

Syftet är ju att FNs deklaration om mänskliga rättigheter, ILOs kärnkonventioner; Global Compact och Riodeklarationen ska betyda något i bolagens dagliga arbete och inte bara vara ord i en snyggt presenterad policy.

Tanken med denna text är inte att friskriva sig från ansvar utan belysa utmaningar och fundera på hur CSR-arbetet får effekt i realiteten.

För mindre och medelstora företag är en nyckel att söka samarbeten kring CSR och ansluta sig till branschinitiativ. Markera missnöje genom att välja bort aktörer som inte sköter sig kan alla göra, sannolikt en av de mest effektiva metoderna då pengarna av naturliga skäl tenderar att styra.

  • Utgå från ditt företags resurser och förutsättningar för att kunna påverka.

  • Gör en nuläges- och riskanalys.

  • Välj inriktning och vilka fokusområdena bör vara?

  • Se till att alla involveras på något sätt, speciellt högsta ledningen.

  • Informera internt och externt

  • Följ upp och omvärdera

Det behöver inte vara svårare än så och det viktigaste av allt är att se till att ni gör skillnad i praktiken!

Comment

Kräv funktion!

Comment

Kräv funktion!

Oavsett privat eller offentlig upphandling finns det olika sätt att ställa krav. Att ställa krav på funktion istället för produkt kan vara knepigt, men kan också ge stora vinster i slutändan.

Vad vill ni egentligen uppnå? Kravställning på funktion öppnar upp för alternativa lösningar och driver dessutom innovation, en inte helt oväsentlig parameter i en tid när allt ska optimeras på längden och tvären. 

Det finns självfallet olika situationer där s.k. funktionsupphandling passar sig bättre, men det är värt att i alla fall beakta möjligheten.

Sannolikt kommer ni behöva mer tid och resurser till förarbetet, men att lägga mycket tid i planeringsfasen brukar löna sig oavsett om det gäller upphandling eller något annat.

För att lyckas är det viktigt att utgå ifrån önskade effekter, mål och behov. Ett tips som inte bara gäller funktionsupphandling är att testa utvärderingsmodellen i ett tidigt skede för att säkerställa önskat utfall utifrån kriterierna. Även avtalsuppföljning är en parameter som bör beaktas initialt, allt behöver såklart hänga ihop.

För att nyttja innovationen optimalt i funktionsupphandlingar är det viktigt att undvika begränsande villkor. Krav på referensupphandlingar och företags storlek kan hindra mindre innovativa aktörer från att kunna lämna anbud. På det sättet öppnar man för nya företag med idéer som kan omsättas till lösningar vid denna typ av upphandlingar.

På frågan om det går att blanda produkt- och funktionskrav finns  inget entydigt svar. Erfarenheten säger dock att utvärderingen kan bli komplicerad och att produktkraven tenderar att bli avgörande. Rådet är att inte blanda.

Är det rimligt att skippa produktkraven? Vill teknikerna ha samma tillverkare för att det är bekvämt? Hur påverkas driften om det kommer in ännu en tillverkare? 

Om möjligt, lämna komfortzonen!

Comment

Nyckeln till framgång

Comment

Nyckeln till framgång

Strategier tenderar att förväxlas med visioner som till viss mån bara existerar i ett tjusigt dokument. Att veta vart man vill, men inte hur man ska nå dit är dömt att misslyckas, inte minst när det gäller IT. Företagsstrategin ska berätta tillvägagångssättet och metodiken för att nå mål och visioner där IT fått en alltmer central plats i hur man faktiskt kan möjliggöra detta.

Första nyckeln för att lyckas är att göra en bra nulägesanalys. Ja, det är ett slitet modeord, men utan att veta vart vi är idag blir fortsättningen svår.

Alla delar i strategiarbetet hänger ihop. Aktiviteter baserad på en felaktig nulägesanalys riskerar att bli kostsamma och går ju heller inte att utvärdera på ett adekvat sätt.

Generellt gäller det att vara tydlig i alla delar av strategiarbetet. Inte en alldeles enkel balansakt. Det ska vara tydligt och enkelt nog för att kunna förstå , men ändå så omfattande att man inte missar väsentliga delar. Undvik detaljstyrning då strategier är ämnade att användas i vardagen.

Omvärldsbevakning är en ofta en viktig parameter för en lyckad strategi. Med denna kan man identifiera trender som direkt och indirekt påverkar.

Hur påverkas ert företag av urbanisering och en åldrande befolkning  för att ta två (2) exempel? 

Förankringen av strategin ska heller inte glömmas bort och det gäller på alla nivåer i företaget, inte bara ledningen. Vad för kommunikationskanaler finns? Hur kan tekniken bidra  till motivationsfaktorer som delaktighet och påverkan av dagligt arbete. Återkoppla till strategin i alla möjliga sammanhang (arbetsplatsträffar etc.) så att det blir ett naturligt inslag i vardagen. Låter klyschigt? Ja, men det fungerar!

Det gäller också att kontinuerligt omvärdera, omvärdera och omvärdera då förutsättningar ändras ständigt i takt med digitaliseringens snabba framfart.

Ett levande strategiskt arbete har aldrig varit mer aktuellt än nu, årlig översyn räcker absolut inte.

Om möjligt, testa något i liten skala och värdera utfallet. Ofta kan det vara billigare att testa något och misslyckas snabbt än att planera strategin in i minsta detalj.

Att ta fram en strategi kan handla mer om att välja bort än att välja. Välja bort är ofta något som bär emot då viljan och ambitionen är hög. Rädslan att göra fel tenderar också att bli styrande då valen (i alla fall temporärt) utesluter andra möjligheter. Går era val ihop med er vision? 

Några riktlinjer:

  • rätt diagnos av nuläget

  • upprätta en tydlig målbild

  • skapa en tillräckligt bra plan som innefattar hur målen skall nås

  • utnyttja tekniska hjälpmedel för att effektivisera

 Det lönar sig inte att springa om man är på fel väg…

Comment

Dysfunktionell upphandling

Comment

Dysfunktionell upphandling

I en av Sveriges 20 största tätorter inte alltför långt från den kungliga huvudstaden rapporterades det om missnöje med befintlig leverantör. Inofficiella uppmaningar från verksamheten kom oss tillhanda om att svara på kommande upphandlingar på IT-området för att om möjligt få till stånd ett byte av befintlig leverantör.

Kanske är vädjanden ett ordval som bättre beskriver önskemålet, då bristerna upplevdes som högst påtagliga.

Efter två offentliga upphandlingar och efterföljande tilldelningsbeslut konstateras att den ”oönskade” leverantören stod som vinnare på båda.

Vän av ordning undrar såklart hur utfallet kan bli så? 

Syftet med denna text är att belysa och reflektera över saker vi upplever vara osunda.

Någon tänker säkerligen att vi är bittra för att förlorat en upphandling. Ja, om vi svarat hade vi sannolikt varit bittra, med all rätt. Vi valde dock att inte svara överhuvudtaget eftersom vi bedömde att vi inte skulle kunna vinna. När tilldelningsbesluten kungjordes var ingen förvånad att den leverantör vi tippat på förhand vunnit. 

Förfarandet blir ännu mer anmärkningsvärt i kontexten av att en nationellt prisbelönt individ är ansvarig för verksamheten. 

Frågeställningar:

  • Skapas förfrågningsunderlaget långt ifrån de som drabbas av den undermåliga leveransen?

  • Förstår den upphandlande enheten konsekvenserna av de exkluderande kraven?

  • Är det rent av befintlig leverantör som skrivit upphandlingsunderlaget?

  • Finns det andra parametrar?  …korruption, karteller eller är det bara brist på upphandlingskompetens?

Raljant? Kan upplevas så, men detta är en berättelse tagen direkt från verkligheten.

Det här är ett exempel på något som vi upplever är vanligt förekommande inom vår bransch. Varför händer detta gång på gång? Hur många av den offentliga sektorns knappa 700 upphandlingsmiljarder nyttjas optimalt?

Några saker man alltid ska tänka på vid offentlig upphandling:

  • Nyttjas konkurrensen optimalt?

  • Används skattemedlen på bästa sätt?

  • Står villkoren i proportion till det som ska upphandlas?

Comment

Obundet beroende?

Comment

Obundet beroende?

Presenterar er IT-leverantör den bästa lösningen marknaden har att erbjuda utifrån behov?
Finns det andra incitament i bakgrunden som inte är så enkla att identifiera för kunden?
Obunden, tillverkarneutral, IT-partner, ”Trusted Advisor” etc. …låter förtroendeingivande, men hur fungerar detta egentligen i praktiken?

Att vara obunden/tillverkarneutral i IT-branschen har sina utmaningar.
Att utgå från kundens behov och verkligen vara obunden/tillverkarneutral samtidigt som man behöver få bra förutsättningar av en tillverkare man inte svär evig trohet till har sitt pris.

Obunden, inte oberoende kan vara en fin balansgång. Det är som alla förstår en knepig balansakt att sitta på flera stolar. Alla mynt har en baksida, men vill man ha kundfokus finns sannolikt bara ett val.

Några saker att fundera på…

Konkurrensutsätta lösningar/produkter

  • Hjälper de er att pressa priser och utvärdera alternativ? Om inte, är de mer måna om god relation till tillverkarna än er?

Har leverantören egna konsulter och hur används dem?

  • Är lösningsförslag baserade på att man vill aktivera sin egen konsultbänk? I en snabbt och ständigt föränderlig teknikvärld där efterfrågan på kompetenser skiftar snabbt kan det vara ett hinder med egna konsulter och samtidigt vara obunden.

”Disruptive innovations”

  • Presenteras innovationer eller är leverantören rädd att stöta sig med de stora etablerade tillverkarna? Avsaknaden kan givetvis också bero på bristande omvärldsbevakning.

”Founded Heads ” (personal som betalas av en viss tillverkare)

  • Kan detta riskera leverantörens partiskhet? Nej, låt oss omformulera; garanterar opartiskhet!

Vad värdesätter du? Är din IT-partner obunden?

Comment