
Publicerad
Författare
En morgondag utan Microsoft. Det låter osannolikt. Nästan lite konspiratoriskt.
Men i en omvärld som skiftar snabbare än våra beslutscykler är det en fråga fler ledningsgrupper borde våga ställa – utan att skämmas. Geopolitik, sanktioner, handelskonflikter och ett USA där politiken kan svänga tvärt. Och ja, med Donald Trump i Vita huset blir osäkerhet, som vi vet, något man kan räkna med, inte bara prata om.
I den miljön tänker många att risk handlar om “fysiska” saker som energi, logistik, leverantörskedjor. Men många organisationer har ett annat kritiskt beroende som smugit sig på – ett som är ännu svårare att se, just för att det är vardag: plattformarna som allt arbete hänger på.
Microsoft. Amazon (AWS). Google/Alphabet. Apple. Meta. ByteDance.
Det är inte bara en lista från IT-avdelningen. Det är i praktiken samma grupp som EU-kommissionen pekat ut som “gatekeepers” under Digital Markets Act (DMA) – aktörer som fungerar som grindvakter i den digitala ekonomin.
Och nu kommer den obekväma frågan vi ofta skjuter upp tills det brinner: Vad händer om vi inte längre kan använda exempelvis Microsoft som leverantör? Inte “om licensen blir lite dyrare”, utan “om det blir svårt, begränsat – eller snabbt behöver bytas”.
När amerikanska leverantörer kommer på tal hamnar samtalet ofta i juridiken. Inte utan skäl: CLOUD Act tydliggör att amerikanska myndigheter i vissa fall kan kräva att amerikanskt jurisdiktionsbundna leverantörer lämnar ut data de kontrollerar – även om data lagras utanför USA.
Men om vi fastnar i Cloud Act missar vi det som i praktiken ofta är den större risken, nämligen plattformsberoendet.
För många organisationer är Microsoft inte “Office”. Det är:
Samma logik gäller för:
När det blir så här är det inte längre “en leverantör”. Det är en förutsättning för att fungera.
När man säger “tänk om vi inte kan använda Microsoft” tänker många på ett dramatiskt förbud. I praktiken ser det nästan aldrig ut så. Ofta händer något av de här tre:
I en mer fragmenterad värld kan organisationer behöva skärpa sin hållning kring vad som är acceptabelt ur risk- och regelefterlevnadsperspektiv. Det kan handla om nya krav, nya rekommendationer, nya tolkningar – eller att det som igår var “rimligt” plötsligt inte längre går att försvara i en revision, en incident eller en politisk kontext.
Poängen är enkel: när omvärlden blir mer volatil blir beroenden farligare – särskilt de som känns “osynliga” eftersom de är vardag.
CrowdStrike-incidenten sommaren 2024 är ett skolboksexempel på modern sårbarhet: en felaktig uppdatering slog brett mot Windows-miljöer globalt och påverkade samhällskritiska funktioner. Microsoft uppskattade att cirka 8,5 miljoner Windows-enheter påverkades. Det illustrerar hur homogena ekosystem och täta beroendekedjor gör världen skör.
Det här är den vanligaste varianten. Den kommer inte med blåljus. Den kommer med “det är enklast så”.
Det händer utan illvilja. Det händer för att det är bekvämt. Och plötsligt står ni där med en sanning som känns lite för ärlig: ni kan byta – men ni orkar inte. För det skulle kräva mer förändringskapacitet än ni har.
När plattformar blir era:
… då har ni inte bara köpt IT. Ni har outsourcat delar av er operativa förmåga.
Det är därför DMA (Digital Markets Act) är relevant även utanför juridiken. “Gatekeepers” syftar på aktörer som blivit så centrala att de fungerar som digitala grindvakter. Därför är “tänk om vi måste byta” inte ett IT-projekt – det är en ledningsfråga.
Målet är sällan att bli “plattformsfri”. Det är ofta varken realistiskt eller smart. Målet är att bli strategiskt frikopplad: inte fri från allt, men byggd för val.
Låt samarbetsytor vara samarbetsytor. Se till att era källor till sanning (masterdata, kritiska register, arkivkrav) inte blir så invävda i en plattform att ett byte blir en existentiell kris.
Många har exit-formuleringar i avtal. Färre har testat dem. Ställ frågan:
Om svaret är “vi tror det”, så vet ni inte.
CrowdStrike-händelsen blev en brutal påminnelse om att enhetlighet kan vara effektivt men också skört. Det betyder inte att ni ska ha fem av allt, utan att ni ska identifiera de mest kritiska lagren och göra dem robusta.
Om världen ändras snabbt – och det gör den – är det rimligt att ställa en fråga som många undviker: Om vi var tvungna att byta plattform inom 90 dagar – skulle vi kunna?
Och om svaret är nej: vet vi exakt varför?
För framtidens digitala mognad handlar inte om att ha “rätt plattform”. Den handlar om att ha en organisation som kan agera snabbt och självständigt när spelplanen förändras. Det är inte anti-tech. Det är pro-handlingsfrihet.