Hoe houd je de kosten van embedded software in de hand?

Gilbert Gadet, directeur-eigenaar van Logic Technology en spreker tijdens het Embedded Software seminar op de vakbeurs World of Industry, Technology & Science (WoTS).

Waar gaat jouw lezing over?
De prijzen van embedded software vormen de insteek van de lezing. Ik wil in beeld  brengen wat de grootste kostenposten zijn tijdens de totale levensduur van het product. De meeste mensen denken bij ‘softwarekosten’ aan development, maar er is veel meer. Je moet de software updaten, beheren en onderhouden om fouten te herstellen, functies uit te breiden en de veiligheid te waarborgen. Dit kost tijd en dus geld. Software blijf je continue doorontwikkelen. Het is een complex en langdurig traject.

“Software blijf je continue doorontwikkelen. Het is een complex en langdurig traject.” 

Waar lopen bedrijven in de praktijk tegenaan op financieel gebied?
Embedded software wordt steeds complexer. Er is meer technisch mogelijk, maar tegelijk wordt het onoverzichtelijker en daardoor moeilijker te onderhouden. De kans op (latente) programmeerfouten neemt toe. Daarom is het onderdeel ‘testen’ zo belangrijk in de totale levenscyclus van software. Bedrijven moeten hier meer tijd voor incalculeren dan vroeger. Het is mogelijk om aanzienlijk op kosten te besparen als je het testen en valideren goed in je ontwikkelprocessen integreert. Wout Klaren van 3Tvertelt hier meer over tijdens zijn lezing: “Embedded Software: Testen is zo kostbaar nog niet!”

Daarnaast heb je te maken met regelgeving rond privacy en productveiligheid. Dit aspect wordt niet altijd mee-gecalculeerd door productontwikkelaars als ze een budget opmaken. Hetzelfde geldt voor de kosten die samenhangen met het updaten van producten in het veld. Dat moet op een veilige manier gebeuren om te voorkomen dat het product uitvalt of erger nog; dat hackers via een achterdeurtoegang krijgen tot de software. Tijdens het seminar bespreekt Mark Boer van AEMICS een methode om dit veilig te doen. Hij doet dit op een aansprekende manier aan de hand van een praktijkvoorbeeld.

Vaak wordt gedacht: we ontwikkelen een product en zodra het van de productielijn is afgerold, is het klaar. Maar zo simpel werkt het niet. Er zijn allerlei wettelijke verplichtingen waar je als producent rekening mee dient te houden en vanuit Europa worden die regels alleen maar strikter. Zo is per 1 januari 2027 de Cyber Resilience Act (CRA) voor EU-lidstaten van kracht. Hier zal Bart Scholten van Kiwadieper op ingaan in zijn lezing over wet -en regelgeving.

Wat houdt de Cyber Resilience Act in?
De CRA is een pakket eisen en richtlijnen op het gebied van cyberveiligheid. Alle producten met digitale elementen moeten vanaf 2027 aan de CRA- eisen voldoen. Het doel is om consumenten en bedrijven beter te beschermen tegen cybercriminaliteit. De CRA heeft niet alleen betrekking op de ontwikkeling van producten, maar ook op het onderhoud en beheer. Als je als consument een product koopt, wil je zeker weten dat je het met een gerust hart op het internet kan aansluiten.

Het is belangrijk dat je als bedrijf voorbereidt bent op deze nieuwe standaarden. Daar gaat veel tijd en kennisopbouw in zitten en dit wordt vaak behoorlijk onderschat. Er zijn al softwareoplossingen op de markt die voldoen aan de CRA en die je als bedrijf kunt integreren in je eigen embedded software. Daarmee heb je in een klap de hele infrastructuur staan. Natuurlijk hangt hier wel een prijskaartje aan.

Hoe houd je de kosten in de hand? 
Je bespaart geld door het ontwikkelproces slimmer in te richten en bepaalde zaken te automatiseren, met name op het gebied van testen en kwaliteitsbewaking. Als je de updates van jouw software automatiseert, is dat veilig voor de klant en goed voor de technische levensduur van jouw product.

Ook samenwerking met partijen die specifieke expertise bezitten, drukt de kosten. Wij huren bijvoorbeeld een organisatie in die gespecialiseerd is in de (nieuwe) wetgeving rond cybersecurity. Deze investering verdient zich terug doordat je niet zelf het wiel hoeft uit te vinden en je in één keer je processen goed inricht. Dit is gunstig voor je portemonnee een voor je reputatie. Een tevreden klant zorgt immers voor mond-tot-mond reclame. Financiën gaan niet alleen over cijfertjes, maar ook over het imago van je bedrijf. Een positief imago is essentieel voor de winst op de lange termijn. Als jouw babyfoon met camera de reputatie krijgt dat het makkelijk hackbaar is, haken klanten af.

“Financiën gaan niet alleen over cijfertjes, maar ook over het imago van je bedrijf.”

Jij ben zelf een van de oprichters van het Software Cluster binnen FHI. Kan je daar wat meer over vertellen en wat is de link met je presentatie tijdens de WoTS?
Het Software Cluster is onder andere opgericht om beter te kunnen netwerken met softwarebedrijven die in dezelfde niche actief zijn, dus dat sluit aan bij wat ik eerder vertelde over het belang van samenwerking. We wisselen kennis en ervaring uit, geven referenties, ondersteunen elkaar en we organiseren activiteiten. Verschillende van mijn zakenpartners zitten in het Cluster. Als ik een vraag heb, weten de clusterleden vaak raad. Dit bespaart mij uitzoekwerk. Je komt sneller tot een resultaat als je onderling samenwerkt en hierdoor bespaar je kosten. Zo leveren wij bijvoorbeeld software test- en certificeringstools aan een clusterlid dat gespecialiseerd is in het testen en certificeren van software. Dat clusterlid hoefde niet zelf uit te vogelen hoe het automatiseren van testen werkt, want daar hebben wij al ervaring mee en dat hebben we samen met hem ingericht. Zo helpen we elkaar. Het is een ketenreactie.