Dit artikel verscheen eerder op emerce.nl.
De plotselinge piek in e-commerce heeft de noodzaak van flexibiliteit blootgelegd. In de ideale situatie is je e-commerce-architectuur zo modulair opgebouwd dat je de komende jaren niet meer aan replatforming hoeft te doen.
Dat is een van de conclusies uit de Emerce Connect-sessie over technologie in e-commerce. Een tiental retailers en groothandels besprak online de belangrijkste technologische ontwikkelingen en uitdagingen in de sector. Ter tafel kwamen replatforming, modulariteit en cybersecurity. Ik zet de belangrijkste takeaways voor je op een rij.
Replatforming: een tijdrovend buzzword
Opvallend was dat een groot deel van de aanwezigen in een replatforming-traject zat, dit net achter de rug had of plannen had hiermee aan de slag te gaan. Door de grote stijging in e-commerce tijdens de coronacrisis begon de technologie bij een enkeling te piepen en kraken. Het platform bleek vaak wel betrouwbaar, maar de mogelijkheden om op te schalen beperkt. Partijen die net aan replatforming hadden gedaan, zagen de coronacrisis als een mooie kans om eventuele pijnpunten bloot te leggen en verdere verbeteringen door te voeren.
Modulariteit blijkt voor de aanwezigen het antwoord op flexibiliteit. Replatforming is een kostbaar en tijdrovend project, met een hoge cost of ownership. Het liefst wil je erna niet meer aan replatforming doen, maar de achterkant zo modulair inrichten dat niet het volledige platform vervangen hoeft te worden wanneer bepaalde technologie niet meer relevant is.
Lees ook: De voordelen van cloud-native technologie binnen e-commerce
Ter tafel komt de vraag of modulariteit in sommige gevallen niet ook een wassen neus is en je bepaalde onderdelen niet beter via een standaardpakket kunt organiseren. Er zijn vendors die zeggen modulair te zijn, maar waar zodra je binnen bent het toch anders blijkt, stelt een van de aanwezigen. Of je betaalt voor functionaliteit die je eigenlijk standaard had verwacht, zoals een Klarna-integratie.
Middelware-platform als tussenstation
Nog niet iedereen is toe aan volledige replatforming, bijvoorbeeld omdat hij of zij gebonden is aan een bepaald ERP-systeem. Daarom wordt het middelware platform benoemd; dit kan de eerste stap zijn naar meer modulair werken. Je verbindt dan al je applicaties aan de middleware, welke ervoor zorgt dat alle data op het commerce-platform terechtkomt. Daarmee voorkom je dat je integratie tussen die grote applicaties en je commerce-platform volledig moet uitvinden.
Zelfbouw of uitbesteden?
Een aantal retailers en groothandels is afgestapt van zelfbouw– en daar blij om – anderen zijn momenteel juist zelf aan het bouwen. Bij heel specifieke onderdelen loont het wellicht om zelf te bouwen, klinkt het. Maar generieke API’s zoals een chatbot: dat is de moeite van zelfbouw niet waard. Een van de deelnemers vraagt zich af of je niet het neusje van de zalm misloopt als je aan zelfbouw doet. Het is immers lastig om het specialisme van vendors zelf in huis te hebben. Toch is er consensus over het feit dat je als organisatie wel enige kennis in huis moet hebben: je wil voorkomen dat je te afhankelijk wordt van derden. Als je niet weet waar het over gaat, kun je er ook geen goede beslissingen over nemen.
Lees ook: Is jouw app klaar om cloud-native te gaan? Gebruik deze vier tips!
Cybersecurity: vergeet je first line of defence niet
Afsluitend komt het onderwerp security ter tafel. Met de groei van je bedrijf groeit de architectuur en daarmee vergroten je potentiële kwetsbaarheden. Het is belangrijk– en een uitdaging – om te onderzoeken waar die kwetsbaarheden zitten. En dan vooral door als buitenstaander naar je bedrijf en je tech-stack te kijken.
Ook hier komt zelfbouw aan bod. Je kunt immers grotendeels op vendors terugvallen wat security betreft. Bij zelfbouw moet je die security issues zelf inzichtelijk krijgen of daar een partij voor inschakelen. Anderzijds is een voordeel van zelfbouw is dat je minder kwetsbaar bent. Aanvallen vinden immers eerder plaats op pakketten die overal ter wereld worden gebruikt.
Vergeet vooral de first line of defence niet, luidt de conclusie. We hebben vaak een enorme focus op tooling, maar de meeste security issues ontstaan bij je medewerkers. Zij moeten zich daar van bewust zijn: zodra je iets verkeerds installeert, laat je cybercriminelen binnen. Het is belangrijk om goed op te letten wie welke toegang heeft en op welk moment. En, trek vooral die toegang weer in zodra een bepaalde klus is afgerond.
