Klarar ni en morgondag utan Microsoft?

En morgondag utan Microsoft. Det låter osannolikt. Nästan lite konspiratoriskt.

Men i en omvärld som skiftar snabbare än våra beslutscykler är det en fråga fler ledningsgrupper borde våga ställa – utan att skämmas. Geopolitik, sanktioner, handelskonflikter och ett USA där politiken kan svänga tvärt. Och ja, med Donald Trump i Vita huset blir osäkerhet, som vi vet, något man kan räkna med, inte bara prata om.

I den miljön tänker många att risk handlar om “fysiska” saker som energi, logistik, leverantörskedjor. Men många organisationer har ett annat kritiskt beroende som smugit sig på – ett som är ännu svårare att se, just för att det är vardag: plattformarna som allt arbete hänger på.

Microsoft. Amazon (AWS). Google/Alphabet. Apple. Meta. ByteDance.

Det är inte bara en lista från IT-avdelningen. Det är i praktiken samma grupp som EU-kommissionen pekat ut som “gatekeepers” under Digital Markets Act (DMA) – aktörer som fungerar som grindvakter i den digitala ekonomin.

Och nu kommer den obekväma frågan vi ofta skjuter upp tills det brinner: Vad händer om vi inte längre kan använda exempelvis Microsoft som leverantör? Inte “om licensen blir lite dyrare”, utan “om det blir svårt, begränsat – eller snabbt behöver bytas”.

Cloud Act är en pusselbit – men plattformsberoendet är hela bilden

När amerikanska leverantörer kommer på tal hamnar samtalet ofta i juridiken. Inte utan skäl: CLOUD Act tydliggör att amerikanska myndigheter i vissa fall kan kräva att amerikanskt jurisdiktionsbundna leverantörer lämnar ut data de kontrollerar – även om data lagras utanför USA.

Men om vi fastnar i Cloud Act missar vi det som i praktiken ofta är den större risken, nämligen plattformsberoendet.

För många organisationer är Microsoft inte “Office”. Det är:

• Outlook och Teams (kommunikation)
• SharePoint/OneDrive (dokument och samarbete)
• Identitet, inloggning och behörigheter
• Säkerhetsfunktioner och compliance-verktyg
• Enhetshantering och automatiseringar
• Integrationer – och ett arbetssätt som byggts ovanpå allt detta

Samma logik gäller för:

• AWS: inte bara drift, utan arkitektur, kompetens, verktygskedjor och tjänster som applikationer byggs runt
• Google: inte bara sök, utan mail, dokument, möten, utvecklingsplattformar och data/AI-tjänster
• Apple: inte bara hårdvara, utan mobilstrategi, appar och säkerhetsmodeller
• Meta/ByteDance: inte bara sociala kanaler, utan kommunikation, räckvidd, rekrytering och varumärkesnärvaro

När det blir så här är det inte längre “en leverantör”. Det är en förutsättning för att fungera.

Tre sätt ni kan tappa en plattform – utan att någon trycker på en röd knapp

När man säger “tänk om vi inte kan använda Microsoft” tänker många på ett dramatiskt förbud. I praktiken ser det nästan aldrig ut så. Ofta händer något av de här tre:

1) Omvärlden ändrar riskaptiten – snabbt

I en mer fragmenterad värld kan organisationer behöva skärpa sin hållning kring vad som är acceptabelt ur risk- och regelefterlevnadsperspektiv. Det kan handla om nya krav, nya rekommendationer, nya tolkningar – eller att det som igår var “rimligt” plötsligt inte längre går att försvara i en revision, en incident eller en politisk kontext.

Poängen är enkel: när omvärlden blir mer volatil blir beroenden farligare – särskilt de som känns “osynliga” eftersom de är vardag.

2) En händelse i beroendekedjan skapar massiv driftstörning

CrowdStrike-incidenten sommaren 2024 är ett skolboksexempel på modern sårbarhet: en felaktig uppdatering slog brett mot Windows-miljöer globalt och påverkade samhällskritiska funktioner. Microsoft uppskattade att cirka 8,5 miljoner Windows-enheter påverkades. Det illustrerar hur homogena ekosystem och täta beroendekedjor gör världen skör.

3) Ni blir inlåsta – långsamt, rationellt, utan dramatik

Det här är den vanligaste varianten. Den kommer inte med blåljus. Den kommer med “det är enklast så”.

• Funktioner flyttas mellan licensnivåer
• “Standard” blir “tillägg”
• Integrationer görs enklast i plattformens egna verktyg
• AI- och säkerhetsförmågor paketeras om
• Processer och utbildning formar sig efter plattformens arbetssätt

Det händer utan illvilja. Det händer för att det är bekvämt. Och plötsligt står ni där med en sanning som känns lite för ärlig: ni kan byta – men ni orkar inte. För det skulle kräva mer förändringskapacitet än ni har.

Så vet ni om ni har outsourcat er handlingsfrihet

När plattformar blir era:

• Kommunikationskanaler
• Dokumentlager
• Identitet och inloggning
• Samarbetsytor
• Delar av processautomation

… då har ni inte bara köpt IT. Ni har outsourcat delar av er operativa förmåga.

Det är därför DMA (Digital Markets Act) är relevant även utanför juridiken. “Gatekeepers” syftar på aktörer som blivit så centrala att de fungerar som digitala grindvakter. Därför är “tänk om vi måste byta” inte ett IT-projekt – det är en ledningsfråga.

Ni måste inte göra slut med er plattformsleverantör – men ni måste sluta vara fast

Målet är sällan att bli “plattformsfri”. Det är ofta varken realistiskt eller smart. Målet är att bli strategiskt frikopplad: inte fri från allt, men byggd för val.

Tre saker som minskar ert leverantörsberoende

1) Skilj på “samarbete” och “sanning”

Låt samarbetsytor vara samarbetsytor. Se till att era källor till sanning (masterdata, kritiska register, arkivkrav) inte blir så invävda i en plattform att ett byte blir en existentiell kris.

2) Gör exit till en förmåga – inte en bilaga

Många har exit-formuleringar i avtal. Färre har testat dem. Ställ frågan:

• Kan vi exportera vår kritiska data (inklusive metadata)?
• Kan vi läsa den utan leverantörens specialverktyg?
• Kan vi flytta identitet, behörighet och åtkomst kontrollerat?

Om svaret är “vi tror det”, så vet ni inte.

3) Minska monokultur där det gör mest ont

CrowdStrike-händelsen blev en brutal påminnelse om att enhetlighet kan vara effektivt men också skört. Det betyder inte att ni ska ha fem av allt, utan att ni ska identifiera de mest kritiska lagren och göra dem robusta.

En sista fråga att ta med till nästa ledningsmöte

Om världen ändras snabbt – och det gör den – är det rimligt att ställa en fråga som många undviker: Om vi var tvungna att byta plattform inom 90 dagar – skulle vi kunna?

Och om svaret är nej: vet vi exakt varför?

För framtidens digitala mognad handlar inte om att ha “rätt plattform”. Den handlar om att ha en organisation som kan agera snabbt och självständigt när spelplanen förändras. Det är inte anti-tech. Det är pro-handlingsfrihet.