Klarar ni en morgondag utan Microsoft?
Digitalisering

Klarar ni en morgondag utan Microsoft?

28 jan 26

En morgondag utan Microsoft. Det låter osannolikt. Nästan lite konspiratoriskt.

 

Men i en omvärld som skiftar snabbare än våra beslutscykler är det en fråga fler ledningsgrupper borde våga ställa – utan att skämmas. Geopolitik, sanktioner, handelskonflikter och ett USA där politiken kan svänga tvärt. Och ja, med Donald Trump i Vita huset blir osäkerhet, som vi vet, något man kan räkna med, inte bara prata om.

 

I den miljön tänker många att risk handlar om “fysiska” saker som energi, logistik, leverantörskedjor. Men många organisationer har ett annat kritiskt beroende som smugit sig på – ett som är ännu svårare att se, just för att det är vardag: plattformarna som allt arbete hänger på. 

 

Microsoft. Amazon (AWS). Google/Alphabet. Apple. Meta. ByteDance.

 

Det är inte bara en lista från IT-avdelningen. Det är i praktiken samma grupp som EU-kommissionen pekat ut som “gatekeepers” under Digital Markets Act (DMA) – aktörer som fungerar som grindvakter i den digitala ekonomin.

 

Och nu kommer den obekväma frågan vi ofta skjuter upp tills det brinner: Vad händer om vi inte längre kan använda exempelvis Microsoft som leverantör?
Inte “om licensen blir lite dyrare”, utan ”om det blir svårt, begränsat – eller snabbt behöver bytas”. 

 

 

Cloud Act är en pusselbit – men plattformsberoendet är hela bilden 

När amerikanska leverantörer kommer på tal hamnar samtalet ofta i juridiken. Inte utan skäl: CLOUD Act tydliggör att amerikanska myndigheter i vissa fall kan kräva att amerikanskt jurisdiktionsbundna leverantörer lämnar ut data de kontrollerar – även om data lagras utanför USA.

 

Men om vi fastnar i Cloud Act missar vi det som i praktiken ofta är den större risken, nämligen plattformsberoendet.

 

För många organisationer är Microsoft inte “Office”. Det är: 

 

● Outlook och Teams (kommunikation) 

● SharePoint/OneDrive (dokument och samarbete) 

● identitet/inloggning och behörigheter 

● säkerhetsfunktioner och compliance-verktyg 

● enhetshantering och automatiseringar 

● integrationer – och ett arbetssätt som byggts ovanpå allt detta 

 

Samma logik gäller för: 

 

● AWS: inte bara drift, utan arkitektur, kompetens, verktygskedjor och tjänster som applikationer byggs runt 

● Google: inte bara sök, utan mail, dokument, möten, utvecklingsplattformar och data/AI-tjänster 

● Apple: inte bara hårdvara, utan mobilstrategi, appar och säkerhetsmodeller 

● Meta/ByteDance: inte bara sociala kanaler, utan kommunikation, räckvidd, rekrytering och varumärkesnärvaro 

 

När det blir så här är det inte längre “en leverantör”. Det är en förutsättning för att fungera. 

 

 

Tre sätt ni kan tappa en plattform – utan att någon trycker på en röd knapp 

När man säger “tänk om vi inte kan använda Microsoft” tänker många på ett dramatiskt förbud. I praktiken ser det nästan aldrig ut så. Ofta händer något av de här tre: 

 

1) Omvärlden ändrar riskaptiten – snabbt 

I en mer fragmenterad värld kan organisationer behöva skärpa sin hållning kring vad som är acceptabelt ur risk- och regelefterlevnadsperspektiv. Det kan handla om nya krav, nya rekommendationer, nya tolkningar – eller att det som igår var “rimligt” plötsligt inte längre går att försvara i en revision, en incident eller en politisk kontext. 

Poängen är enkel: när omvärlden blir mer volatil blir beroenden farligare – särskilt de som känns “osynliga” eftersom de är vardag. 

 

2) En händelse i beroendekedjan skapar massiv driftstörning 

CrowdStrike-incidenten sommaren 2024 är ett skolboksexempel på modern sårbarhet: en felaktig uppdatering slog brett mot Windows-miljöer globalt och påverkade samhällskritiska funktioner. Microsoft uppskattade att cirka 8,5 miljoner Windows-enheter påverkades. Beakta att det inte var “Microsofts fel” i sak. Men det illustrerar kärnproblemet: homogena ekosystem och täta beroendekedjor gör världen skör. En komponent uppströms kan skapa effekter nedströms i hela verksamheter. 

 

3) Ni blir inlåsta – långsamt, rationellt, utan dramatik 

Det här är den vanligaste varianten. Den kommer inte med blåljus. Den kommer med “det är enklast så”. 

 

● funktioner flyttas mellan licensnivåer 

● “standard” blir “tillägg” 

● integrationer görs enklast i plattformens egna verktyg 

● AI- och säkerhetsförmågor paketeras om 

● processer och utbildning formar sig efter “så här gör man i plattformen” 

 

Det händer utan illvilja. Det händer för att det är bekvämt. Och plötsligt står ni där med en sanning som känns lite för ärlig: ni kan byta – men ni orkar inte. För det skulle kräva mer förändringskapacitet än ni har. 

 

 

Så vet ni om ni har outsourcat er handlingsfrihet 

När plattformar blir era: 

 

● kommunikationskanaler 

● dokumentlager 

● identitet/inloggning 

● samarbetsytor 

● och delar av processautomation 

 

… då har ni inte bara köpt IT. Ni har outsourcat delar av er operativa förmåga.

 

Det är därför DMA (Digital Markets Act) är intressant även om ni inte jobbar med konkurrensjuridik då idén med “gatekeepers” bygger på att vissa aktörer blivit så centrala att de fungerar som digitala grindvakter. Och det är därför “tänk om vi måste byta” inte är ett IT-projekt. Det är en ledningsfråga. 

 

 

Ni måste inte göra slut med er plattformsleverantör – men ni måste sluta vara fast 

Här kommer den hoppfulla delen. Målet är sällan att bli “plattformsfri”. Det är ofta varken realistiskt eller smart. Målet är att bli strategiskt frikopplad: inte fri från allt, men byggd för val. Det är mindre dramatiskt än det låter – och mer konkret än de flesta tror. 

 

 

Tre saker som minskar ert leverantörsberoende 

 

1) Skilj på “samarbete” och “sanning”

Låt samarbetsytor vara samarbetsytor. Se till att era källor till sanning (masterdata, kritiska register, arkivkrav) inte blir så invävda i en plattform att ett byte blir en existentiell kris. 

 

2) Gör exit till en förmåga – inte en bilaga

Många har exit-formuleringar i avtal. Färre har testat dem.
Ställ den provocerande men nyttiga frågan: 

 

● Kan vi exportera vår kritiska data (inklusive metadata)? 

●  Kan vi läsa den utan leverantörens specialverktyg? 

●  Kan vi flytta identitet/behörighet/åtkomst kontrollerat? 

 

Om svaret är “vi tror det”, så vet ni inte. 

 

3) Minska monokultur där det gör mest ont

CrowdStrike-händelsen blev en brutal påminnelse om att enhetlighet kan vara effektivt men också skört. Det betyder inte att ni ska ha fem av allt. Det betyder att ni ska veta vilka lager som är så kritiska att de kräver extra robusthet: identitet, kommunikation, återställning, åtkomst – och era mest verksamhetskritiska flöden. 

 

 

En sista fråga att ta med till nästa ledningsmöte 

Om världen ändras snabbt – och det gör den – då är det rimligt att ställa en fråga som många undviker eftersom den känns obekväm: Om vi var tvungna att byta plattform inom 90 dagar – skulle vi kunna?

Och om svaret är nej: vet vi exakt varför? 

 

För framtidens digitala mognad handlar inte om att ha “rätt plattform”. Den handlar om att ha en organisation som kan agera – snabbt och självständigt – när spelplanen förändras.  Det är inte anti-tech. Det är pro-handlingsfrihet. 

Författare: Marie Rockström

LönNyheterERPDigitaliseringHRLMS
Kontakta oss