필자가 ERP 현대화 프로젝트를 이끌고 IT 및 비즈니스 임원들과 협력해 온 경험을 돌이켜보면, 성공을 결정짓는 요인은 기술 그 자체가 아니라 사고방식과 아키텍처였다. 가트너는 “2027년까지 새롭게 구축된 ERP 프로젝트의 70% 이상이 초기 비즈니스 케이스 목표를 온전히 달성하지 못할 것”이라고 전망하기도 했다. 이제 ERP 성공은 근본적으로 다른 아키텍처를 요구하고 있다.

수십 년 동안 ERP는 재무, 공급망, 제조, HR 등 기업 운영의 중심에 자리해 왔다. 통합과 통제를 약속했던 이 시스템은 지금 유연성을 억누르고 혁신 속도를 늦추며 기술 부채를 쌓는 구조로 변질되고 있다.

여러 ERP 프로그램을 지켜본 경험에 따르면 문제는 ERP 자체가 아니라 ERP를 대하는 우리의 관점에 있다. 많은 기업이 ERP를 단순한 기록 시스템으로 취급하며, 그 너머에 있는 더 큰 기회를 놓치고 있다.

다가올 비즈니스 민첩성의 시대는 ERP를 모듈형, 데이터 중심, 클라우드 네이티브, AI 기반의 조립형 플랫폼으로 재정의하는 기업이 주도하게 될 것이다. 필자가 함께해 온 여러 조직에서도 기술 리더들은 현대화 여부를 두고 논쟁하지 않는다. 오히려 ‘사업을 멈추지 않고 어떻게 실행할 것인가’가 핵심 과제가 되고 있다.

포브스의 한 칼럼에서는 이러한 변화를 두고 “전 세계 기업의 75%가 유연성과 확장성을 확보하기 위해 기존 단일형 ERP를 모듈형 솔루션으로 대체하기 시작할 것”이라고 표현했다. 이는 ERP가 레거시 단일 제품에서 적응형·혁신 중심 플랫폼으로 진화하고 있음을 보여준다.

이 흐름을 수용한 기업은 ERP를 혁신의 촉매로 만들 수 있다. 반대로 전환에 실패한 기업은 핵심 시스템이 가장 큰 병목으로 남은 채 뒤처질 위험을 안게 된다.

단일형에서 모듈형 백본으로의 전환

1990~2000년대 ERP는 단일 벤더, 단일 코드베이스, 그리고 기업 전 영역을 아우르는 초대형 구축 프로젝트를 의미했다. 기업들은 모든 프로세스의 세부적인 요구사항을 맞추기 위해 수백만 달러를 투입해 소프트웨어를 커스터마이징했다.

클라우드 시대가 도래하면서 다음 장이 열렸다. SAP, 오라클, 마이크로소프트(MS), 인포 등은 포트폴리오를 SaaS 중심으로 전환했고, 업종 특화 모듈형 ERP 플랫폼을 앞세운 스타트업들도 잇따라 등장했다. API와 서비스 개념이 확산되면서 비즈니스 변화에 맞춰 진화하는 ERP가 가능하다는 기대가 본격적으로 자리 잡았다.

필자가 참여한 한 전환 프로젝트에서는 ERP를 단일 구현체로 취급하던 관점을 내려놓은 순간 변화가 시작됐다. 기능을 모듈 단위로 분해해 비즈니스 팀이 직접 소유하고 독립적으로 발전시킬 수 있도록 구조를 재설계한 것이 결정적인 전환점이었다.

그러나 많은 기업에서 이러한 가능성은 완전히 실현되지 못했다. 이제 문제는 기술이 아니라 사고방식이다. 여전히 상당수 조직이 ERP를 성장하고 적응해야 하는 ‘살아 있는 플랫폼’이 아니라, 한번 설치하면 끝나는 ‘완료된 시스템’으로 바라보고 있다.

기존 사고방식이 초래하는 비용

레거시 ERP 관점으로는 오늘날 변화 속도를 따라갈 수 없다. 그 결과 혁신은 늦어지고, 데이터는 파편화되며, IT 조직은 끊임없이 뒤처진 상태를 만회하느라 소모전을 반복하게 된다. 기업은 비즈니스 변화만큼 빠르게 움직일 수 있는 아키텍처를 필요로 하고 있다.

린IX는 가트너 분석을 인용해 “조립형 IT 접근법을 채택한 조직은 새로운 기능 구현 속도가 80% 빨라진다. 특히 가트너가 정의한 조립형 ERP 플랫폼을 적용할 때 이 효과가 두드러진다”라고 설명했다. 모듈형 ERP와 전통적인 단일형 ERP 사이의 뚜렷한 성능 격차를 보여준다는 의미이기도 하다.

필자가 실제 프로젝트에서 확인한 레거시 ERP 사고방식의 비용은 다음과 같다.

• 유연성 부족: 비즈니스 모델은 소프트웨어 주기보다 빠르게 변하며, 전통적 ERP는 그 속도를 따라가지 못한다.
• 과도한 커스터마이징: 수년간 축적된 맞춤형 코드는 업그레이드를 위험하고 비용 높은 작업으로 만든다.
• 데이터 파편화: 여러 ERP 인스턴스와 분리된 모듈은 데이터 일관성을 깨고 분석 신뢰도를 떨어뜨린다.
• 사용자 불만: 노후화된 인터페이스는 우회 작업을 부르고 사용자 참여를 떨어뜨린다.
• 높은 TCO: 유지보수와 업그레이드에 예산이 잠식되면서 혁신 투자 여력이 사라진다.

---

조립형 ERP의 등장

새롭게 부상하는 조립형 ERP 모델은 이러한 단일형 구조를 해체한다. 가트너는 이를 “모듈형 구성 요소를 기반으로 API로 연결되고 데이터 패브릭으로 통합되는 아키텍처”라고 정의한다.

SAP에 인수된 아키텍처 관리 도구 기업 린IX(LeanIX)는 “모듈형·상호운용 구성요소로 구축된 조립형 ERP는 단일형 제품군에 의존하지 않고 필요한 기능을 조립하듯 구성해 변화에 빠르게 대응할 수 있다”고 설명한다. 이는 정적인 ERP에서 동적이고 적응적인 비즈니스 플랫폼으로의 전환을 보여준다.

맞춤 개발과 패키지형 ERP 양쪽을 경험한 필자로서는 조립형 접근의 진정한 힘이 단순한 ‘통합’이 아니라 ‘조립 속도’에 있다는 점을 확인해 왔다. ERP를 단일 제품군이 아니라 기업 운영을 가능하게 하는 기반 시스템으로 바라보는 관점이 중요하다. 재무, 공급망, 제조, HR 같은 핵심 프로세스는 기반으로 두고, AI 예측, 고객 분석, 지속가능성 추적 같은 모듈형 기능은 비즈니스 변화에 따라 동적으로 연결할 수 있다.

이 접근 방식은 기업에 다음과 같은 이점을 제공한다.

• 서로 다른 벤더 또는 내부 개발팀의 모듈을 조합
• 불안정한 커스터마이징 대신 표준 API 기반의 클라우드 앱 통합
• 자동화·인사이트·예측 의사결정에 AI 활용
• 역할 기반(persona-based) 경험 제공

페르소나: 조립형 ERP가 드러내는 ‘사용자 중심’의 얼굴

전통적인 ERP는 모든 사용자를 동일하게 취급해 하나의 인터페이스에 수백 개 메뉴와 끝없는 입력 화면을 쌓아 올렸다. 조립형 ERP는 이를 뒤집어 각 역할이 실제로 수행해야 하는 업무를 중심으로 설계된 ‘페르소나 기반 디자인’을 적용한다.

• CFO는 AI 기반 시나리오 모델링을 통해 조직 전반의 재무 건전성을 실시간으로 확인한다.
• 공급망 리더는 실시간 수요 신호, 공급업체 성과, 지속가능성 지표를 모니터링한다.
• 공장 관리자는 IoT 기반 설비 상황, 예지정비 정보, 생산 KPI를 추적한다.
• 영업 및 서비스 팀은 시스템을 이동할 필요 없이 운영 데이터를 끊김 없이 활용한다.

필자의 경험상 ERP가 범용 트랜잭션이 아니라 실제 사용자 페르소나 중심으로 설계될 때 도입 효과가 높아지고 의사결정 속도도 빨라졌다.

---

도전과 함정

이 문제들은 이론적 논의가 아니라 IT와 비즈니스 조직이 매일 마주하는 실제 과제들이다.

• 데이터 거버넌스: 통합된 데이터 전략이 없으면 모듈성은 곧 혼란으로 이어진다.
• 통합 복잡성: API는 버전 관리, 인증, 의미 체계 정렬 등 엄격한 규율이 필요하다.
• 벤더 종속: 개방형 플랫폼이라도 미묘한 의존성이 생길 수 있다.
• 변화 관리: 직원은 기존 습관을 버리고 새로운 방식을 익히기 위한 지원과 교육이 필요하다.
• 보안: 시스템 간 연결이 확대될수록 공격 표면도 넓어진다. 제로트러스트 전략은 필수다.

진정한 성공은 기술적 통찰과 조직에 대한 공감 능력을 균형 있게 갖춘 리더십에서 나온다.

---

CIO의 새로운 플레이북

수년간 ERP 프로젝트를 수행하고 비즈니스·IT 조직과 협업해 온 경험을 돌아보면, ERP 성공을 가로막는 가장 큰 장애물은 ERP를 끊임없이 진화하는 혁신 플랫폼이 아니라 ‘완성된 시스템’으로 믿는 고정관념이었다.

이 변화는 도구의 문제가 아니라, ERP가 비즈니스 안에서 수행해야 할 역할을 재정의하는 문제다. 맥킨지는 “ERP 코어의 현대화는 단순한 기술 업그레이드가 아니라 기업 전반의 새로운 역량을 가능하게 하는 비즈니스 변혁”이라고 설명한다. 특히 현대화를 이끄는 CIO라면 완전히 새로운 플레이북이 필요하다는 의미다.

1. 소프트웨어가 아닌 비즈니스 아키텍처에서 출발한다. 기업이 어떻게 운영되길 원하는지 정의한 뒤, 그 구조에 맞춰 ERP 역량을 설계한다.
2. 통합 데이터 패브릭을 구축한다. 조립형 ERP의 성패는 일관되고 품질 높은 데이터에 달려 있다.
3. 모듈형 사고를 점진적으로 적용한다. 소규모 파일럿으로 가치를 입증한 후 확장한다.
4. 퓨전팀을 강화한다. IT·운영·비즈니스 전문가를 하나의 애자일 팀으로 묶어 빠르게 솔루션을 조합한다.
5. 성공 기준을 ‘오픈일’이 아니라 결과로 측정한다. 목표는 단일 런치가 아니라 민첩성과 회복탄력성이다.
6. 벤더에 개방성을 요구한다. 공개 API와 진정한 상호운용성을 확보하고, 독점적 클라우드 라벨에 의존하지 않는다.

오라클은 이러한 필요성을 강조하며 “기업은 변화에 적응할 수 있는 조립형 애플리케이션 포트폴리오로 이동해야 하며, 이는 재조립·확장이 가능한 구조여야 한다”라고 설명했다. 이는 ERP 선택 기준에서 유연성이 핵심 요소가 돼야 함을 의미한다.

ERP를 혁신 플랫폼으로 재정의해야 한다. 로우코드 워크플로우, 분석, AI 기반 보조 도구 등 새로운 방식을 실험하는 문화를 장려해야 한다.

---

ERP가 ‘보이지 않게’ 되는 때

몇 년 후에는 ERP라는 용어조차 사용하지 않을 가능성이 크다. CRM이 고객 경험 플랫폼으로 확장됐듯, ERP도 기업의 보이지 않는 디지털 백본으로 자연스럽게 녹아들 것이다.

필자는 ERP가 온프레미스에서 클라우드, 그리고 AI 기반 플랫폼으로 진화하는 과정을 지켜봤다. 가까운 미래에는 AI가 트랜잭션과 워크플로우를 백엔드에서 처리하고, 직원들은 대화형 인터페이스와 내장 분석 기능을 통해 결과만 요청하게 될 것이다. 시스템에 로그인하는 대신 원하는 업무 결과를 말하면, 조립형 ERP 패브릭이 이를 수행하는 데 필요한 모든 단계를 동적으로 조율하는 방식이다.

이 미래는 지금 ERP를 재정의하는 기업이 차지하게 된다. 이는 단순한 업그레이드 주기가 아니라 기업 운영 방식을 다시 설계하는 과정이다.

---

기록 중심에서 가치 창출 중심으로

ERP는 한때 재고 관리, 마감 처리, 프로세스 통제 등 효율성 중심의 시스템이었다. 오늘날 ERP는 회복탄력성과 혁신을 견인하는 구조로 변화하고 있다. 필자는 여러 ERP 프로그램을 경험하며, CIO의 진짜 과제는 단순히 시스템을 유지하는 것이 아니라 기업 운영 방식 자체에 ‘민첩성’을 구조적으로 설계하는 일이라는 점을 확인해 왔다.

클라우드·AI·사람 중심 설계를 기반으로 하는 조립형 ERP는 이러한 전환을 위한 청사진이다. ERP를 기록 시스템에서 혁신 시스템으로 바꾸며, 시장 변화 속도에 맞게 끊임없이 진화할 수 있도록 만든다.

기회는 분명하다. 지금 변화를 주도할 것인가, 아니면 어제의 아키텍처에 머무른 채 내일의 기업을 만들어가는 이들을 바라볼 것인가. 함께 생각해 볼 질문이다.
dl-ciokorea@foundryco.com

---

---

In my experience leading ERP modernization projects and collaborating with IT and business executives, I’ve learned that technology alone rarely determines success, but mindset and architecture do. Gartner reports, “By 2027, more than 70% of recently implemented ERP initiatives will fail to fully meet their original business case goals.” ERP success now requires a fundamentally different architecture.

For decades, ERP systems have been the core of enterprise operations: managing finance, supply chain, manufacturing, HR and more. The same systems that once promised control and integration are now stifling flexibility, slowing innovation and piling up technical debt.

From what I’ve observed across multiple ERP programs, the problem isn’t ERP itself, but rather, it’s how we’ve come to think about it. Many organizations still treat ERP purely as a system of record, missing the broader opportunity in front of them.

The next era of business agility will be defined by ERP as a composable platform: modular, data-centric, cloud-native and powered by AI. In many of the organizations I’ve worked with, technology leaders aren’t debating whether to modernize the core. Instead, they’re focused on how to do it without stalling the business.

Forbes captures the shift succinctly: “it is anticipated that 75% of global businesses will begin replacing traditional monolithic ERP systems with modular solutions — driven by the need for enhanced flexibility and scalability in business operations.” This highlights ERP’s evolution from monolithic legacy suites to an adaptive, innovation-driven platform.

Those who embrace this shift will make ERP an enabler of innovation. Those who don’t will watch their core systems become their biggest bottleneck and stay held back.

From monoliths to modular backbones

In the 1990s and 2000s, ERP meant one vendor, one codebase and one massive implementation project touching every corner of the business. Companies spent millions customizing software to fit every process nuance.

I saw the next chapter unfold with the cloud era. Companies such as SAP, Oracle, Microsoft and Infor transitioned their portfolios to SaaS, while a wave of startups emerged with modular, industry-focused ERP platforms. APIs and services finally promised a system that could evolve with the business.

In one transformation I supported, our biggest turning point came when we stopped treating ERP as a single implementation. We began decomposing capabilities into modules that business teams could own and evolve independently.

But for many enterprises, that promise never fully materialized. The issue isn’t the technology anymore, but the mindset. In many organizations, ERP is still viewed as a finished installation rather than a living platform meant to grow and adapt.

The cost of the old mindset

Legacy ERP thinking simply can’t keep up with today’s pace of change. The result is slower innovation, fragmented data and IT teams locked in perpetual catch-up mode. Organizations need architectures that change as fast as the business does.

LeanIX, citing Gartner research, highlights the advantage: “Organizations that have adopted a composable approach to IT are 80% faster in new-feature implementation, particularly when using what Gartner defines as composable ERP platforms,” demonstrating the performance gap between modular ERP and traditional monolithic systems.

I’ve seen legacy ERP thinking carry a high price tag in real projects:

• Inflexibility: Business models evolve faster than software cycles. Traditional ERP can’t keep up.
• Over-customization: Years of bespoke code make upgrades risky and expensive.
• Data fragmentation: Multiple ERP instances and disconnected modules create inconsistent data and unreliable analytics.
• User frustration: Outdated interfaces drive workarounds and disengagement.
• High total cost of ownership: Maintenance and upgrades consume budgets that should fund innovation.

Enter the composable ERP

The emerging composable ERP model breaks this monolith apart. Gartner defines it as an architecture where enterprise applications are assembled from modular building blocks, connected through APIs and unified by a data fabric.

As LeanIX explains, “Composable ERP, built on modular and interoperable components, allows organizations to respond faster to change by assembling capabilities as needed rather than relying on a rigid, monolithic suite,” illustrating the transition from static ERP systems to a dynamic, adaptable business platform.

Having worked on both sides — custom development and packaged ERP — I’ve learned that the real power of composability lies in how easily teams can assemble, not just integrate, capabilities. Rather than seeing ERP as a single suite, think of it as the system that enables how an enterprise operates. The core processes — finance, supply chain, manufacturing, HR — are what make up the base. Modular features such as AI forecasting, customer analytics and sustainability tracking can plug in dynamically as the business evolves.

This approach enables organizations to:

• Mix and match modules from different vendors or in-house teams.
• Integrate best-of-breed cloud apps through standard APIs instead of brittle custom code.
• Leverage AI for automation, insights and predictive decisions.
• Deliver persona-based experiences tailored to each user’s role.

Personas: The human face of composable ERP

Traditional ERP treated every user the same, in which there would be one interface, hundreds of menus, endless forms. Composable ERP flips that script with persona-based design, built around what each role needs to accomplish.

• CFOs see real-time financial health across entities with AI-driven scenario modeling.
• Supply chain leaders monitor live demand signals, supplier performance and sustainability metrics.
• Plant managers track IoT-enabled equipment, predictive maintenance and production KPIs.
• Sales and service teams access operational data seamlessly without switching systems.

From my experience, when ERP is designed around real personas rather than generic transactions, adoption rises and decisions happen faster.

Challenges and pitfalls

These are not theoretical issues; they’re the practical challenges I see IT and business teams grappling with every day.

• Data governance: Without a unified data strategy, modularity turns to chaos.
• Integration complexity: APIs require discipline for versioning, authentication, semantic alignment.
• Vendor lock-in: Even open platforms can create subtle dependencies.
• Change management: Employees need support and training to unlearn old habits.
• Security: A more connected system means a larger attack surface. Zero-trust security is essential.

True success demands leadership that balances technical depth with organizational empathy.

The CIO’s new playbook

Through years of ERP work and collaboration between business and IT teams, I’ve realized that the biggest hurdle to ERP success is the belief that ERP is a fixed system instead of a constantly evolving platform for innovation.

This shift isn’t about tools, but rather it’s about redefining the ERP’s role in the business. McKinsey reinforces this reality, stating, “Modernizing the ERP core is not just a technology upgrade — it is a business transformation that enables new capabilities across the enterprise.” It’s a shift that calls for a fundamentally different playbook, especially for CIOs leading modernization efforts.

1. Start with the business architecture, not the software. Define how you want your enterprise to operate, then design ERP capabilities to fit.
2. Build a unified data fabric. A composable ERP lives or dies by consistent, high-quality data.
3. Adopt modular thinking incrementally. Start small by piloting a few modules, prove the value, then scale.
4. Empower fusion teams. Blend IT, operations and business experts into agile squads that compose solutions quickly.
5. Measure success by outcomes, not go-lives. The goal is agility and resilience and not a single launch date.
6. Push vendors for openness. Demand published APIs and true interoperability, not proprietary cloud labels.

Oracle reinforces this imperative: “Companies need to move toward a portfolio that is more adaptable to business change, with composable applications that can be assembled, reassembled and extended,” highlighting flexibility as a core selection criterion.

Reframe ERP as an innovation platform. Encourage experimentation with low-code workflows, analytics and AI copilots.

Looking ahead: When ERP becomes invisible

In a few years, we might not even use the term ERP. Like CRM’s evolution into customer experience platforms, ERP will fade into the background, becoming the invisible digital backbone of the enterprise.

I’ve watched ERP evolve from on-premises to cloud to AI-driven platforms. AI will soon handle transactions and workflows behind the scenes, while employees interact through conversational interfaces and embedded analytics. Instead of logging into systems, they’ll simply request outcomes — and the composable ERP fabric will dynamically orchestrate everything required to deliver them.

That future belongs to organizations rethinking ERP today. This isn’t just another upgrade cycle — it’s a redefinition of how enterprises operate.

From record-keeping to value creation

ERP was once about efficiency — tracking inventory, closing books, enforcing process discipline. Today, it’s about resilience and innovation. From my own journey across multiple ERP programs, I’ve seen that the CIO’s challenge isn’t just keeping systems running, but also architecting agility into how the enterprise operates.

Composable ERP, which is built on cloud, AI and human-centered design, is the blueprint. It turns ERP from a system of record into a system of innovation that evolves as fast as the market around it.

The opportunity is clear: Lead the transformation or risk maintaining yesterday’s architecture while others design tomorrow’s enterprise.

This article is published as part of the Foundry Expert Contributor Network.
Want to join?

As tech debt threatens to cripple many IT organizations, a huge number of CIOs have turned to third-party service providers to maintain or upgrade legacy software and systems, according to a new survey.

A full 95% of IT leaders are now using outside service providers to modernize legacy IT and reduce tech debt, according to a survey by MSP Ensono.

The push is in part due to the cost of legacy IT, with nearly half of those surveyed saying they paid more in the past year to maintain older IT systems than they had budgeted. More importantly, dealing with legacy applications and infrastructure is holding IT organizations back, as nearly nine in 10 IT leaders say legacy maintenance has hampered their AI modernization plans.

“Maintaining legacy systems is really slowing down modernization efforts,” says Tim Beerman, Ensono’s CTO. “It’s the typical innovator’s dilemma — they’re focusing on outdated systems and how to address them.”

In some cases, CIOs have turned to service providers to manage legacy systems, but in other cases, they have looked to outside IT teams to retire tech debt and modernize software and systems, Beerman says. One reason they’re turning to outside service providers is an aging employee base, with internal experts in legacy systems retiring and taking their knowledge with them, he adds.

“Not very many people are able to do it themselves,” Beerman says. “You have maturing workforces and people moving out of the workforce, and you need to go find expertise in areas where you can’t hire that talent.”

While the MSP model has been around for decades, the move to using it to manage tech debt appears to be a growing trend as organizations look to clear up budget and find time to deploy AI, he adds.

“If you look at the advent of lot of new technology, especially AI, that’s moving much faster, and clients are looking for help,” Beerman says. “On one side, you have this legacy problem that they need to manage and maintain, and then you have technology moving at a pace that it hasn’t moved in years.”

Outsourcing risk

Ryan Leirvik, CEO at cybersecurity services firm Neuvik, also sees a trend toward using service providers to manage legacy IT. He sees several advantages, including matching the right experts to legacy systems, but CIOs may also use MSPs to manage their risk, he says.

“Of the many advantages, one primary advantage often not mentioned is shifting the exploitation or service interruption risk to the vendor,” he adds. “In an environment where vulnerability discovery, patching, and overall maintenance is an ongoing and expensive effort, the risk of getting it wrong typically sits with the vendor in charge.”

The number of IT leaders in the survey who overspent their legacy IT maintenance budgets also doesn’t surprise Leirvik, a former chief of staff and associate director of cyber at the US Department of Defense.

Many organizations have a talent mismatch between the IT infrastructure they have and the one they need to move to, he says. In addition, the ongoing maintenance of legacy software and systems often costs more than anticipated, he adds.

“There’s this huge maintenance tail that we weren’t expecting because the initial price point was one cost and the maintenance is 1X,” Leirvik says.

To get out of the legacy maintenance trap, IT leaders need foresight and discipline to choose the right third-party provider, he adds. “Take the long-term view — make sure the five-year plan lines up with this particular vendor,” he says. “Do your goals as an organization match up with where they’re going to help you out?”

Paying twice

While some IT leaders have turned to third-party vendors to update legacy systems, a recently released report from ITSM and customer-service software vendor Freshworks raises questions about the efficiency of modernization efforts.

More than three-quarters of those surveyed by Freshworks say software implementations take longer than expected, with two-thirds of those projects exceeding expected budgets.

Third-party providers may not solve the problems, says Ashwin Ballal, Freshworks’ CIO.

“Legacy systems have become so complex that companies are increasingly turning to third-party vendors and consultants for help, but the problem is that, more often than not, organizations are trading one subpar legacy system for another,” he says. “Adding vendors and consultants often compounds the problem, bringing in new layers of complexity rather than resolving the old ones.”

The solution isn’t adding more vendors, but new technology that works out of the box, Ballal adds.

“In theory, third-party providers bring expertise and speed,” he says. “In practice, organizations often find themselves paying for things twice — once for complex technology, and then again for consultants to make it work.”

Third-party vendors unavoidable

Other IT leaders see some third-party support as nearly inevitable. Whether it’s updating old code, moving workloads to the cloud, adopting SaaS tools, or improving cybersecurity, most organizations now need outside assistance, says Adam Winston, field CTO and CISO at cybersecurity vendor WatchGuard Technologies.

A buildup of legacy systems, including outdated remote-access tools and VPNs, can crush organizations with tech debt, he adds. Many organizations haven’t yet fully modernized to the cloud or to SaaS tools, and they will turn to outside providers when the time comes, he says.

“Most companies don’t build and design and manage their own apps, and that’s where all that tech debt basically is sitting, and they are in some hybrid IT design,” he says. “They may be still sitting in an era dating back to co-location and on-premise, and that almost always includes legacy servers, legacy networks, legacy systems that aren’t really following a modern design or architecture.”

Winston advises IT leaders to create plans to retire outdated technology and to negotiate service contracts that lean on vendors to keep IT purchases as up to date as possible. Too many vendors are quick to drop support for older products when new ones come out, he suggests.

“If you’re not going to upgrade, do the math on that legacy support and say, ‘If we can’t upgrade that, how are we going to isolate it?’” he says. “‘What is our graveyard segmentation strategy to move the risk in the event that this can’t be upgraded?’ The vendor due diligence leaves a lot of this stuff on the table, and then people seem to get surprised.”

CIOs should avoid specializing in legacy IT, he adds. “If you can’t amortize the cost of the software or the build, promise yourself that every new application that’s coming into the system is going to use the latest component,” Winston says.

오늘날 기업의 업무 환경은 수많은 도구로 분산돼 있다. 문서, 스프레드시트, 회의록, 이메일 등 핵심 정보가 여러 앱에 흩어지면서 개인 업무와 협업 흐름은 점점 더 복잡해지고 있다. 최근에는 생성형 AI 도구가 대거 등장하며 챗봇형 질의응답이나 자동화 기능이 추가되고 있지만, 여전히 앱 간 단절과 데이터 파편화 문제는 해결되지 않고 있다. 여러 앱과 파일에 흩어진 정보를 하나의 워크스페이스에서 접근하고, 그 워크스페이스에서 AI가 자연스럽게 작동해야 생산성이 실질적으로 향상될 것이라는 주장이 힘을 얻는 이유다.

이는 단순한 편의의 문제가 아니라 AI 기술의 진화 방향과 맞닿아 있다. 초기의 생성형 AI는 문서 작성·요약 등 콘텐츠 생성에 머물렀고, 이후에는 조직 내부 지식을 검색·정리하는 검색형 AI가 등장했다. 최근 떠오르는 에이전틱 AI는 업무 맥락을 이해하고 스스로 행동하기 위해 다양한 출처의 정보를 동시에 참조해야 한다. 즉, ‘데이터가 어디에 있고 어떻게 연결돼 있는지’가 AI 생산성 혁신의 핵심 조건이 된 것이다.

이런 흐름 속에서 노션은 ITWorld와 CIO Korea가 주최한 ‘CIO Summit 2025 Korea’에 참석해 파편화된 업무 환경을 통합하고 단일 워크스페이스에서 AI를 효과적으로 활용할 수 있는 전략을 소개했다. 노션의 프로덕트 오퍼레이션 리드 리처드 강은 발표에서는 노션 AI(Notion AI)가 정보를 이해하고 정리하는 것을 넘어, 업무까지 수행하는 개인 맞춤형 에이전트가 기업 환경에서 어떻게 활용되고 있는지를 실제 데모를 통해 제시했다.

다양한 데이터 소스를 통합한 자동 보고서 생성

리처드 강에 따르면, 노션은 워크스페이스 안에 태스크와 프로젝트를 포함한 모든 지식을 통합하고 그 위에 AI 계층을 얹은 형태로 제공한다. 리처드 강은 “여러 앱을 오가며 정보를 찾아다니지 않아도 필요한 모든 컨텍스트가 한 공간에서 연결된다”라고 설명했다.

먼저 리처드 강은 리서치 모드(Research Mode)를 시연하며 노션 AI가 실제 업무에 어떻게 활용되고 있는지 보여줬다. 예를 들어 한 제품의 기능 활용 현황을 조사하는 프로젝트를 진행한다고 가정해 보자. 기존 방식에서는 설문 문항을 만들어 응답 데이터를 수집한 뒤 스프레드시트에 정리하고, 직접 이 데이터를 분석해 인사이트를 도출해야 한다. 시간이 많이 소요되는 반복적인 작업이다.

노션 AI을 활용하면 이런 작업 방식이 완전히 달라진다. 설문 조사 결과를 담은 CSV 파일을 첨부하고 “설문 데이터를 분석해서 보고서를 작성해 달라”라고 요청하면 노션 AI가 10만 행 이상의 CSV 파일을 즉시 분석해 노션 데이터베이스 형식으로 변환한다. 하나의 프롬프트만으로도 몇 초 만에 상당히 완성도 높은 초안을 얻을 수 있다.

하지만 CSV 데이터만을 분석한 보고서는 한계가 있다. 응답 숫자와 패턴은 빠르게 파악할 수 있지만, 실제 사용 경험에서 비롯한 다양한 맥락이 반영된 데이터는 아니기 때문이다. 슬랙 스레드와 채팅에서 동료들과 주고받은 의견, 온라인 커뮤니티에서 오가는 사용자 의견, 현장에서 고객의 목소리를 듣는 세일즈팀의 피드백까지 더하면 훨씬 더 폭넓고 입체적인 보고서를 만들 수 있다.

이를 위해 노션은 다양한 서드파티 앱과 연결할 수 있는 AI 커넥터 기능을 제공한다. 슬랙, 마이크로소프트, 세일즈포스, 팀즈 등 외부 도구에서 관련 내용을 불러와 분석에 활용할 수 있도록 설계됐다. 데모에서 리처드 강은 “이 슬랙 채널을 참고해 동료들의 피드백을 모아 달라”라고 요청했고, AI는 해당 메시지 스레드를 자동으로 검색해 필요한 내용을 보고서에 반영했다.

사용자 정보를 학습한 ‘똑똑한’ 자동화

리서치 모드는 데이터 수집·분석과 보고서 자동화를 크게 단축해주지만, 생성된 초안에는 여전히 보완해야 할 부분이 있었다. 작성자 고유의 말투나 표현 방식까지 그대로 반영하지 못한다는 점이다. AI가 정교한 분석을 수행했더라도 결과물이 ‘내가 쓴 것’처럼 들리지 않으면 업무에 바로 활용하기 어렵다.

노션은 이런 문제를 해결하기 위해 ‘지침 및 메모리(Instructions & Memories)’ 기능을 도입했다. 사용자는 자신이 선호하는 글쓰기 톤과 스타일을 지침으로 미리 설정할 수 있다. 예를 들어 “조금 더 캐주얼하고 친근한 톤으로” 혹은 “기존에 작성한 보고서 스타일을 기준으로 맞춰달라”라는 식의 요청이 가능하다.

지침 및 메모리 기능은 리서치 모드 결과물 품질을 높이는 데 중요한 역할을 하지만, 노션의 워크스페이스 환경에서는 그 이상의 의미를 갖는다. 노션 AI가 사용자를 이해하는 에이전트로 기능하는 기반이 되기 때문이다. 리처드 강은 “에이전트는 나에 대한 정보를 더 많이 알고 있다. 이름이 리처드라는 사실, 뉴욕에서 일하고 있다는 사실, 할 일 목록에 여러 작업이 쌓였다는 점을 기억한다. 이를 기반으로 업무 관리를 도와준다”라고 설명했다.

예를 들어, 바쁘게 업무를 하다 보면 중간중간 다른 팀과의 미팅 일정을 할 일 목록에 추가해야 하는 상황이 자주 있는데, 다른 곳에 메모해 두고 잊어버리기 쉽다. 하지만 노션 AI에 이해관계자 미팅 태스크를 추가해달라고 요청하는 것만으로도 새 목록을 즉시 생성할 수 있다. 이때 노션 AI는 지침과 메모리를 바탕으로 어떤 태스크를 어떤 데이터베이스에 저장해야 하는지, 어떤 속성을 부여해야 하는지 스스로 판단해 반영한다.

리처드 강은 “노션 AI를 사용할수록 개인화된 에이전트는 점점 더 많은 것을 학습한다. 사용자의 말투와 선호도를 반영해 신뢰도가 높아지고 업무 파트너처럼 작동하게 된다”라고 덧붙였다.

‘사용자가 잠든 사이에’ 실제 업무를 수행하는 커스텀 에이전트

프롬프트에 따른 자동화에서 더 나아가 최근 노션은 커스텀 에이전트(Custom Agents)를 도입했다. 사용자가 프롬프트를 직접 입력하지 않아도 트리거나 시간 기반 스케줄에 따라 AI가 자동으로 작업을 수행하는 기능이다. 리처드 강은 “사용자가 자는 동안에도 AI가 알아서 업무를 처리한다”라고 표현했다.

노션 환경팀의 실제 사례도 소개했다. 노션 환경팀은 전 세계 사무실을 운영하며 직원이 질문이나 요청을 올리는 ‘office-ask’ 슬랙 채널을 운영한다. 그런데 시간이 지나면서 여러 문제가 발생했다. 질문에 답변하는 데 소요되는 시간이 매주 10시간에 달했으며, 요청 사항이 슬랙의 스레드에 흩어져 관리가 어려웠다. 또 사무실 관련 정보가 빠르게 변경돼 위키 문서는 금세 낡고 부정확해졌다.

이에 환경팀은 커스텀 에이전트를 통해 ‘스마일러(Smiler)’를 제작했다. 스마일러는 슬랙 채널에 메시지가 올라오면 자동으로 응답하고, 데이터베이스에서 필요한 정보를 찾거나 정보를 최신 상태로 업데이트한다. 직원이 서울 사무실 주소를 물어보면 즉시 응답하고, 주소 정보에 층수를 추가해달라고 요청하면 내부 문서를 자동으로 수정한다. 사용자가 접근 권한을 부여한 정보만 검색하도록 설계돼 있어 엉뚱한 데이터를 가져오거나 허가되지 않은 정보를 크롤링하는 일은 불가능하며, 환경팀은 활동 로그를 통해 스마일러가 언제 어떤 요청에 답변했는지 확인할 수 있다.

슬랙 채널에 공개적으로 올리기 민감한 상황이 생기면 스마일러와 1:1 대화를 통해 문제를 해결하도록 구성했다. 예를 들어 “9층에서 프린터를 부순 것 같은데 어떻게 해야 할까?”라는 질문을 입력하면, 스마일러는 환경팀이 확인할 수 있도록 태스크를 생성하고, 해당 사무실 위치에 맞춰 적절한 담당자에게 티켓을 배정한다. 리처드 강은 “반복적이고 시간이 많이 드는 업무를 대신 수행하기 때문에 조직 전체의 워크플로우가 크게 개선된다”라고 설명했다.

이 밖에도 노션의 마케팅팀은 모든 요청을 한 곳에서 수집·정리하는 인테이크 에이전트를 구축했고, CEO와 CPO는 매일 오전 8시에 각 부서의 주요 프로젝트 진행 상황을 자동으로 요약해 전달받는 에이전트를 만들었다고 한다. 이처럼 직원은 필요에 따라 자신만의 커스텀 에이전트를 만들어 워크플로우를 얼마든지 개선할 수 있다.

리처드 강은 “이런 사례는 에이전트가 워크스페이스에서 실제로 작동할 수 있는 작지만 효과적인 방식을 보여준다. 최신 추론 모델과 함께 AI는 점점 강력해지고 있고, 노션은 이를 바탕으로 새로운 경험을 제공하고 있다. 노션의 목표는 사람들이 바쁘게 일하는 것이 아니라, 의미 있는 일에 집중할 수 있도록 돕는 것”이라고 강조했다.
mia.kim@foundryco.com

서비스나우(ServiceNow)가 신원 보안 스타트업 베자(Veza)를 10억 달러 이상에 인수하기 위한 막바지 협상을 진행 중인 것으로 알려졌다.

조직 전반에 AI 에이전트를 배포 중인 서비스나우 고객 입장에서는 이번 인수가 중요한 공백을 채우는 역할을 한다. 즉, AI 에이전트가 어떤 데이터에 접근하고 어떤 작업을 수행할 수 있는지를 통제할 수 있게 된다. 베자의 기술은 기업 시스템 전반의 권한 구조를 매핑해 사용자, 애플리케이션, AI 에이전트가 어떤 데이터에 접근할 수 있는지 명확하게 보여준다.

매체 디인포메이션(The Information)은 해당 인수 건이 다음 주 발표될 수 있다고 보도했다.

이번 협상에 앞서 서비스나우는 지난 3월 무브웍스(Moveworks)를 28억 5천만 달러 규모에 인수한 바 있다. 해당 인수로 서비스나우 플랫폼은 AI 어시스턴트와 엔터프라이즈 검색 기능을 확보했다. 여기에 베자가 더해지면, 클라우드 서비스·SaaS 애플리케이션·내부 시스템 전반에서 AI가 데이터를 접근 및 활용하는 과정을 관리하는 신원 보안 계층이 새롭게 구축된다.

다만 서비스나우와 베자는 아직 공식 입장을 밝히지 않았다.

기계 신원 관리

서비스나우는 지난 3월, IT·HR·고객 서비스·보안 운영 전반에 걸쳐 고객 환경에 수천 개의 AI 에이전트를 배포했다고 밝혔다. 이러한 에이전트가 점점 더 자율적 업무를 수행하면서, 기업은 이들이 어떤 데이터에 접근할 수 있는지, 그리고 그 권한이 보안 정책과 일치하는지 파악해야 한다는 압박을 받고 있다.

HFS리서치의 부대표 악샤트 티야기는 “서비스나우는 AI 에이전트가 단순히 대화하는 수준을 넘어 실제 비즈니스 내부에서 의미 있는 행동을 수행하는 플랫폼을 구축하려 하고 있다. 무브웍스는 강력한 자동화 레이어를 제공했지만, 신뢰와 거버넌스는 여전히 비어 있는 부분이었다. 신원·권한·접근 규칙이 완전히 견고하지 않은 상태에서 실시간 권한을 에이전트에 넘기는 것은 어떤 기업도 감수하기 어려운 위험”이라고 진단했다.

베자는 보안 전문가들이 ‘비인간 신원(non-human identity) 문제’라고 부르는 영역을 해결하고 있다. 베자에 따르면, AI 에이전트와 API 통합, 자동화 워크플로우는 모두 관리가 필요한 서비스 계정과 토큰을 만들어내며, 대부분의 기업에서는 이러한 기계 신원이 인간 사용자보다 훨씬 많은 수를 차지한다.

베자의 ‘권한 그래프(Authorization Graph)’ 기술은 시스템 전반의 권한을 매핑해 단순히 ‘누가 접근할 수 있는가’가 아니라, ‘접근 권한으로 실제 어떤 행동을 수행할 수 있는가’를 보여준다. 베자는 블랙스톤, 익스피디아, 워크데이 등 주요 고객사의 200억 건이 넘는 권한을 관리하고 있다. 2020년 설립 이후 총 2억 3,500만 달러를 투자받았으며, 2025년 4월 기준 임직원 수는 190명 이상이다.

티야기는 기존 신원 및 접근 관리(IAM) 도구가 인간 사용자 계정을 중심으로 설계돼 기계 신원, API 키, 자율 에이전트의 실시간 판단 처리에는 한계가 있다고 지적했다. 그는 “이로 인해 권한의 무분별한 확산, 시스템 간 접근 경로의 사각지대가 발생한다”라고 설명했다.

한편 양사는 이미 협력 관계를 맺고 있다. 서비스나우 벤처스(ServiceNow Ventures)는 2023년 8월 캐피털원 벤처스와 함께 베자에 투자한 바 있으며, 보도에 따르면 서비스나우와 베자는 250곳이 넘는 공동 고객을 보유하고 있다.

고객 통합 과제

이번 인수로 인해 두 시스템이 연동되는 방식에는 중대한 변화가 나타날 수 있다. 현재 서비스나우와 베자를 함께 사용하는 기업들은 두 시스템을 별도로 운영하고 있지만, 통합이 이뤄지면 서비스나우의 AI 에이전트가 베자의 권한 인텔리전스를 기반으로 접근 정책을 직접 조회하고 적용할 수 있게 되며, 고객이 별도의 커스텀 연동을 구축할 필요가 없어지게 된다.

티야기에 따르면 이러한 통합에는 시간이 필요할 전망이다. 그는 “서비스나우는 이미 거대하고 복잡한 시스템이며, 여기에 완전한 신원 보안 엔진을 추가하는 작업은 즉시 적용될 수 있는 형태는 아닐 것”이라고 말했다. 또한 고객은 두 플랫폼이 통합되면서 라이선스 체계가 변경되고 신규 모듈이 도입될 가능성을 염두에 둬야 한다.

서비스나우 없이 베자만 사용하는 기업은 베자가 독립형 제품으로 계속 제공될지 파악할 필요가 있다. 반대로 서비스나우와 함께 다른 신원 관리 제품을 사용하는 기업은 기존 도구가 계속 지원되는지, 아니면 서비스나우가 자사 통합 스택으로의 전환을 유도할지 확인해야 한다.

서비스나우는 지난 5월 ‘놀리지 2025’ 행사에서 보안 및 리스크 관리를 위한 AI 에이전트를 공개하며 이를 자율적 기업 방어 도구로 제시했다. 베자는 이러한 보안 에이전트가 다양한 시스템에서 위협을 안전하게 조사하고 대응하는 데 필요한 권한 제어 기능을 제공하게 된다.

티야기는 베자가 접근 권한을 ‘관계 기반 문제’로 바라본다고 설명했다. 즉, 신원·권한·데이터의 연결 구조를 분석해 이론적인 권한이 아니라 실제 효과적인 접근 권한을 보여준다는 의미다.

시장 영향

이번 인수가 성사되면 서비스나우는 AI 기반 엔터프라이즈 플랫폼을 구축하려는 경쟁사와 비교해 더 완성도 높은 기술 스택을 확보하게 된다. 세일즈포스, 마이크로소프트(MS), 오라클 등 주요 기업들도 AI 에이전트를 제공하고 있지만, 티야기는 프론트엔드 자동화와 신원 보안을 서비스나우·무브웍스·베자 조합처럼 결합한 사례는 아직 없었다고 언급했다.

티야기는 “이번 인수는 전문 영역으로 남아있던 권한 관리 인텔리전스를 대규모 엔터프라이즈 플랫폼 내부로 끌어들이는 변화라 신원 보안 시장의 판도를 흔들 수 있다”라고 분석했다. 그는 사이버아크, 세일포인트, 옥타처럼 독립적으로 운영되는 신원 보안 기업이 향후 플랫폼 파트너십이나 인수 대상을 모색해야 하는 압박을 받을 수 있다고 전망했다.
dl-ciokorea@foundryco.com

ServiceNow is reportedly in advanced talks to acquire Veza, an identity security startup, for more than $1 billion.

For ServiceNow customers deploying AI agents across their organizations, the acquisition would address a critical gap: controlling what those agents can access and do. Veza’s technology maps permissions across enterprise systems, showing exactly which users, applications, and AI agents have access to what data.

The deal could be announced next week, The Information reported.

The deal would follow ServiceNow’s $2.85 billion acquisition of Moveworks, announced in March. That purchase brought AI assistants and enterprise search capabilities to ServiceNow’s platform. Adding Veza would provide the identity security layer needed to govern those AI systems as they access data across cloud services, SaaS applications, and internal systems.

ServiceNow and Veza did not immediately respond to requests for comment.

Managing machine identities

ServiceNow said in March that it deployed thousands of AI agents for customers across IT, HR, customer service, and security operations. As these agents take on more autonomous tasks, enterprises face mounting pressure to understand what they can access and whether those permissions align with security policies.

“ServiceNow is trying to build an enterprise platform where AI agents don’t just chat, but actually take meaningful actions inside the business,” said Akshat Tyagi, associate practice leader at HFS Research. “Moveworks gave them a strong automation layer, but trust and governance were the missing pieces. Handing over real-time authority to agents unless identity, permissions, and access rules are rock solid is a bluff no enterprise wants to play.”

Veza addresses what security experts call the non-human identity problem. Every AI agent, API integration, and automated workflow creates service accounts and tokens that need management, according to the company. In most enterprises, these machine identities far outnumber human users.

Veza’s Authorization Graph technology maps permissions across systems to show not just who has access, but what they can effectively do with that access. According to its website, the company manages more than 20 billion permissions for customers, including Blackstone, Expedia, and Workday. Veza has raised $235 million since its inception in 2020 and employed more than 190 people as of April 2025.

Tyagi said existing identity and access management tools were designed for human accounts but struggle with machine identities, API keys, and autonomous agents making real-time decisions. “This creates blind spots around privilege sprawl and cross-system access paths,” he said.

The two companies already work together. ServiceNow Ventures invested in Veza in August 2023 alongside Capital One Ventures. The companies have more than 250 joint customers, the report added.

Customer integration questions

For those joint customers, the acquisition would mean significant changes in how the two systems work together. Enterprises using both ServiceNow and Veza today run them as separate systems. Integration would allow ServiceNow’s AI agents to natively query and enforce access policies based on Veza’s permission intelligence, without customers building custom connections.

That integration will take time, according to Tyagi. “ServiceNow is already a big and complex system, and adding a full identity security engine won’t be instant plug-and-play,” he said. Customers should expect changes to licensing and the introduction of new modules as the two platforms merge.

Organizations using Veza without ServiceNow will want clarity on whether the product remains available as a standalone offering. Those using ServiceNow with other identity vendors will need to know if their existing tools remain supported or if ServiceNow will push customers toward its own integrated stack.

ServiceNow unveiled AI agents for security and risk management at its Knowledge 2025 conference in May, positioning them as tools for autonomous enterprise defense. Veza would provide the authorization controls those security agents need to safely investigate and remediate threats across systems.

Veza treats access as a relationship problem, connecting identities, permissions, and data to show effective access rather than just theoretical permissions, according to Tyagi.

Market implications

The acquisition would give ServiceNow a more complete offering against rivals building AI-powered enterprise platforms. Salesforce, Microsoft, and Oracle all offer AI agents, but none had combined front-end automation with identity security in the way ServiceNow was attempting with Moveworks and Veza, according to Tyagi.

“This deal can shake up the identity security landscape because it pulls deep authorization intelligence into a major enterprise platform instead of keeping it as a standalone specialty,” Tyagi said. Standalone identity vendors like CyberArk, SailPoint, and Okta may face pressure to find their own platform partnerships or acquisition targets, he said.

주요 엔터프라이즈 소프트웨어 벤더가 사용자당 요금제 책정 방식을 포기하고 사용량 또는 에이전트 상호작용 기반 요금제로 옮겨가면서, CIO는 라이선스 협상 전반과 AI 활용관리 방식을 사실상 다시 설계해야 하는 상황에 놓였다.

이 같은 요금제 전환 흐름은 부인할 수 없다. IDC는 최근 보고서에서 “AI 에이전트가 반복적인 수작업을 디지털 노동으로 빠르게 대체하면서, 2028년까지 순수 사용자당 가격 책정 모델은 사라질 것이며, 전체 벤더의 70%가 새로운 모델로 가치 제안을 재정비하게 될 것”이라고 분석했다.

비용 변동에 대비해야 할 시점

세일즈포스와 워크데이 경영진은 최근 투자자 대상 콜에서 요금제 변경 가능성을 직접 언급했다. 워크데이 CEO 칼 에셴바흐는 실적 발표 자리에서 “우리는 기존 고객 기반을 중심에 두고 있으며, 단순히 사용자 수가 아니라 사용자당 매출에 집중하고 있다”라고 말했다.

어퍼엣지(UpperEdge)의 자문 실무 책임자인 애덤 맨스필드는 “기업은 내년에 상당한 비용 변동에 대비해야 한다”라고 지적했다. 그는 “사전 보호 장치가 없다면 예기치 않은 중도 가격 인상이 발생할 수 있고, AI 제품이 사용량 기반 라이선스로 전환되면서 예상보다 많은 비용을 부담할 가능성도 크다. 세일즈포스가 에이전트포스(Agentforce)를 통해 사용자 수 기반 모델에서 사용량 기반 모델로 이동하는 사례가 대표적”이라고 설명했다.

맨스필드는 일부 기업이 AI 대화 사용량을 예상보다 훨씬 빠르게 소진하고 있다고 언급했다. 그는 “무엇이 ‘대화’로 정의되는지, 어떤 방식으로 사용량이 산정되는지 명확히 규정하지 않은 채 주문서를 작성해 문제를 겪는 기업도 상당수를 차지한다. 이런 경우 기업은 자신도 모르게 사용량 한도를 초과하게 되고, 그 결과 상당한 추가 비용을 지불하게 된다. 사전에 적절히 협상했다면 피할 수 있었을 상황”이라고 지적했다.

위험을 고객에게 전가하는 구조

그레이하운드 리서치의 수석 애널리스트 산치트 비르 고기아도 같은 의견을 내놨다. 고기아는 “기업용 소프트웨어 요금제가 구조적 재편 단계에 들어섰다. SaaS 계약의 기반이었던 사용자당 요금제는 AI로 인한 인력 축소 흐름 앞에서 점차 힘을 잃고 있다. 비즈니스 가치가 인력 규모에서 자동화 중심으로 이동하고 있다”라고 분석했다. 이어 그는 “이 변화는 작은 조정 수준이 아니라 계약 구조를 근본적으로 뒤흔드는 전략적 전환에 가깝다. 벤더가 단순히 오래된 가격 모델을 없애는 차원이 아니다”라고 지적했다.

고기아는 소프트웨어 업체가 거의 모든 위험을 고객에게 떠넘기고 있다는 점이 핵심이라고 강조했다.

그는 “벤더는 AI 연산 비용 변동성을 고객에게 전가하는 한편, 고객 측 생산성 향상분을 마진으로 흡수하고 있다. 이 같은 위험 전가 구조는 이제 사용량 기반 가격 모델에 깊이 내재돼 있다”라고 설명했다. 또한 “예측 가능했던 기존 라이선스 모델은 크레딧, 인터랙션, 이벤트 등 모호한 단위로 대체되고 있으며, 이는 가치 교환을 흐리도록 설계된 경우가 많다”라고 지적했다. 많은 상황에서 이러한 단위가 투명성이나 사전 정의된 상한 없이 측정되고 있다는 설명이다.

이어 그는 “결과적으로 벤더는 안정적인 마진을 확보하는 반면, 고객은 초과 사용 위험을 떠안게 되는 구조적 비대칭이 고착된다. 효과적인 협상을 위해서는 조달 부서가 AI 메커니즘, 시스템 텔레메트리, 지출을 유발하는 행동 신호를 이해하는 역량을 갖춰야 한다. 그렇지 못하면 계약이 통제 범위를 벗어나 예산이 빠르게 무너질 수 있다”라고 경고했다.

CIO에게 필요한 전략

이런 변화는 기업이 AI 사용량을 출장 경비 예산처럼 엄격하게 배분하고 관리하도록 요구한다. 현재 AI 도입 방식과 비교하면 향후 벤더 협상 전략도 크게 달라질 수 있다.

마켓프루븐AI(Market-Proven AI)의 CEO 애런 퍼킨스는 주요 소프트웨어 벤더를 교체할 때 발생하는 전환 비용이 매우 크기 때문에, 기업이 “다른 곳으로 옮기겠다”라고 압박하는 전략은 실효성이 떨어진다고 지적했다. 더욱이 모든 벤더가 사용자 수 기반 요금제를 포기하게 되면, 애초에 옮겨갈 선택지도 사라진다.

분석가들은 벤더가 새로운 요금제로의 전환을 요구할 때, 협상에서 모든 용어를 명확하게 정의하는 것이 가장 먼저 해야 할 일이라고 입을 모았다.

퍼킨스는 “사용량 기반 모델은 서로 다르게 해석될 수 있다. 사용자가 로그인한 시간만을 의미하는지, 아니면 퇴근 후 자동으로 이뤄지는 백업까지 포함하는지 분명히 따져야 한다”리고 말했다. 그는 “어려운 질문을 해야 한다. ‘사용량이 무엇을 의미하는지 구체적으로 설명하라’고 요구해야 한다”라고 강조했다.

또 다른 전략은 계약 사용량의 상한선을 엄격하게 명시하고, 이를 초과하기 전에 반드시 벤더가 서면으로 승인을 요청하도록 책임을 부여하는 방법이다. 벤더가 승인 없이 초과 사용을 발생시킨다면, 해당 비용은 벤더가 부담하도록 하는 구조다.

퍼킨스는 특히 에이전트 기반 상호작용, 그중에서도 완전 자율형 에이전트의 활동이 가장 까다로운 가격 변수라고 지적했다. 벤더가 에이전트의 행동을 통제하고 양측이 사용량 기반 모델에 합의한 경우, 사용량이 늘어날수록 수익이 증가하기 때문에 벤더는 더 많은 활동을 유도할 가능성이 있다.

무어 인사이츠 앤 스트래티지의 수석 애널리스트 제이슨 앤더슨은 새로운 가격 모델이 적용되기 전에 유예 기간을 요구하는 것이 CIO가 제시할 수 있는 현실적인 출발점이라고 조언했다.

앤더슨은 “1년 정도의 유예를 요구하는 전략이 널리 활용될 것”이라고 말했다. CIO는 이 시간을 통해 현재 사용량을 정확하게 파악하고, 가격 전환 이후를 대비한 모델을 마련할 수 있다. 앤더슨은 이를 위해 핀옵스(FinOps) 관련 역량 강화와 더 정교한 관측·계량 도구 투자가 필요하다면서, “이제 에이전트 사용량을 계량하는 소프트웨어도 어느 정도 수준에 도달하고 있다”라고 조언했다.

앤더슨은 “벤더의 대응 방식도 예측 가능하다. 벤더는 ‘X달러에 10억 개의 토큰을 제공하겠다’는 식으로 제안할 것이다. 토큰이든 요청이든 이제 둘은 거의 같은 의미로 쓰이고 있다”라고 설명했다. 초기에는 대량 선구매 형태이기 때문에 토큰 단가가 낮게 책정되지만, 문제는 기업이 최초 제공량을 초과할 때 발생한다. 그는 “초기에는 대부분의 기업이 한도를 넘기게 될 것이다. 이 경우 벤더는 ‘초과 사용 시 더 높은 요율로 비용을 청구하겠다’고 할 것이고, CIO는 그 비용을 결국 사업 부서에 다시 전가해야 한다”라고 말했다.

자율형 에이전트의 사용량을 통제하려면, 모니터링 시스템에 임계값을 설정해 사용량이 특정 수준에 도달하면 경보가 울리도록 할 수 있다. 앤더슨은 “에이전트 자체에 ‘X개의 토큰 이상 사용하지 않는다’는 정책을 직접 적용하는 방식도 가능하다”라고 말했다.

하지만 위험도 존재한다. DDoS 공격이 호스팅 비용을 급증시키듯, 사용량 기반 계량 체계는 경쟁사나 악의적 행위자가 비용을 의도적으로 끌어올리기 위해 악용할 취약점이 될 수 있다.

앤더슨은 “예를 들어 고객 서비스 에이전트를 공격하기 위해 대량의 봇으로 사용량을 폭증시키면 상당한 비용이 발생할 수 있다”라고 경고했다. 그는 이를 방지하기 위해 계약서에 사기 방지 조항을 포함해야 한다면서, “공격을 입증할 수 있다면 비용을 부담하지 않도록 해야 한다. 이를 위해 적절한 ‘회로 차단기’ 장치를 계약에 내장해야 한다”라고 조언했다.
dl-ciokorea@foundryco.com

CIOs are being forced to rethink almost all elements of licensing negotiations, as well as managing how AI will be used, as major enterprise software vendors look to abandon per-seat pricing and shift to pricing based on consumption and/or agent interactions.

The evidence of such pricing shifts is now all but undeniable. “By 2028, pure seat-based pricing will be obsolete as AI agents rapidly replace manual repetitive tasks with digital labor, forcing 70% of vendors to refactor their value proposition into new models,” said a recent report from IDC. 

Brace for ‘meaningful’ price shifts

Executives from Salesforce and Workday have spoken about such likely pricing changes at recent investor calls. “We are selling back into our base and we’re focused not on just seats, but actually revenue per seat,” Workday CEO Carl Eschenbach told analysts during a recent earnings call. 

That means, said Adam Mansfield, UpperEdge advisory practice leader, “enterprises should brace for meaningful price shifts next year, both through unexpected in-term increases where proper protections aren’t in place and through higher-than-anticipated costs tied to AI products transitioning to consumption-based licensing. Salesforce’s move from per-seat or per-user pricing toward usage-based pricing with Agentforce is a prime example.”

Mansfield said that some enterprises are discovering that they were consuming AI conversations and surpassing the established volume of available conversations far faster than expected. Additionally, “in many cases, they never fully clarified what constitutes a ‘conversation’ or how usage would be counted for their specific use cases, and their order forms are void of the necessary detail. The unfortunate result is that customers inadvertently exceed their volume thresholds and suddenly owe Salesforce more money and, in some cases, it’s a significant amount that could have been avoided with proper up-front negotiation.”

Shifting the risk to customers

Sanchit Vir Gogia, the chief analyst at Greyhound Research, agreed. “Enterprise software pricing is undergoing a systemic reset,” he said. “The per-seat model, long the foundation of SaaS contracts, is collapsing under the force of AI-led workforce contraction, shifting business value away from headcount and toward automation. This is not a marginal evolution. It is a strategic rupture. Vendors are not just retiring outdated pricing logic.”

But, he noted, the critical change is that software companies are trying to shift almost all of the risks to their enterprise customers. 

“Vendors are transferring the cost volatility of AI compute to customers while monetizing customer-side productivity gains as margin. This risk displacement is now embedded in the architecture of consumption pricing,” Gogia said. “What was once a predictable licensing model is being replaced by vague units: credits, interactions, events, deliberately designed to obscure value exchange. In many cases, these units are metered without transparency or pre-defined ceilings. The result is a structural asymmetry: vendors preserve their margin floor while customers absorb the risk of overconsumption. To negotiate effectively, procurement must now develop fluency in AI mechanics, system telemetry, and the behavioral signals that trigger spend. Without this, contracts will outpace control and budgets will unravel fast.”

Tactics for CIOs

This change will force companies to strictly allocate AI usage and manage it, not unlike how T&E budgets are handled. That would mean a sharp change in how AI strategies are deployed, compared with today’s AI efforts. 

Aaron Perkins, CEO at Market-Proven AI, argued that the very high switching costs that enterprises would face if changing major software suppliers would make the threat to go elsewhere less effective. But more importantly, if all vendors abandon per-seat pricing, there won’t be anywhere else to go.

Analysts agree that the first area of negotiation when an vendor pushes a different payment model is to precisely define all terms. 

“A usage model means multiple things to multiple people. Are we talking just when a user is logged in or are we talking about backups that happen after they log off for the evening?” Perkins asked. “Ask the hard questions. ‘Explain to me what constitutes usage.’”

Another tactic is to negotiate strict ceilings on how much usage is being purchased and put the onus on the vendor to reach out to you in writing and ask for permission to go beyond that. If they don’t get that permission, then they have to eat any overage costs.

Perkins stressed that agentic interactions, especially fully autonomous interactions, pose an especially challenging pricing situation. If the vendor controls what the agent does and both parties have agreed to a consumption model, the vendor has an incentive to generate more activity so that it can charge more money.

Jason Andersen, principal analyst for Moor Insights & Strategy, recommends that CIOs start by insisting on a delay before the new pricing model goes into effect. 

“Asking for a one year stay of execution is a tactic people will follow,” Andersen said. This gives the CIO time to track current usage and to prepare pricing models for when the change happens. That means investing more in FinOps and purchasing better observability tools, he observed, noting, “we are starting to see decent software to meter these agents.”

“The vendors are going to respond ‘I am going to give you a billion tokens for X dollars. Tokens or requests, the terms are becoming interchangeable,” Andersen said. That will deliver a lower per-token cost initially because it will be a large upfront purchase. The catch is that if the enterprise goes beyond that initial number, and in the beginning, almost all enterprises will, then there will be a penalty or overuse charge. “The vendor will say ‘If you go over, I am going to keep taking your money but at a higher rate.’ You’ll then have to pass [the cost] along to the line of business,” he pointed out.

To manage consumption by autonomous agents, monitoring systems can be coded to set off an alarm when usage hits a threshold. “You can put policies on the agents themselves that ‘You shall not use more than X tokens,’” he said.

But there are risks. Just as a DDoS attack can force an enterprise to pay far more for hosting, usage metering can expose the enterprise to attacks from a rival company or a cyberthief looking to punish the enterprise. 

“If you have a customer service agent and they launch a series of bots to drive up usage,” that can cost a lot, Andersen said. He therefore recommends adding contract provisions to prevent this: “some sort of fraud protection. If I can prove that I am being attacked, I don’t have to pay for it. But you need to have the right circuit-breakers built into it,” he said.

Con 2026 a la vuelta de la esquina, es tiempo de que las compañías preparen los desafíos del nuevo año. Uno de los principales será el cambio de año en los sistemas de facturación: la implementación del sistema de verificación antifraude Verifactu. No es extraño ver menciones a este cambio como el paso a la facturación electrónica. Pero llamarlo así puede llevar a confusión, porque se trata de dos elementos distintos, regidos por normativas distintas.

Lucía Pérez y Meritxell Yus, abogadas especializadas en Fiscalidad Indirecta de Cuatrecasas, son tajantes. “No debe confundirse la obligación de facturación electrónica B2B con la normativa sobre sistemas informáticos de facturación” —el conocido como VeriFactu— “que establece la obligación del cumplimiento de los requisitos de integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros de los sistemas informáticos de facturación. Ambos proyectos se encuentran regulados en normativa diferentes con un distinto objetivo”. Si bien convivirán y se complementarán, buscan distintas finalidades, explican. “La facturación electrónica regula el formato y la transmisión estructurada de las facturas entre empresarios y profesionales y su finalidad principal es reducir la morosidad comercial, mientras que la normativa de sistemas de facturación se centra en la calidad, seguridad y fiabilidad de los datos generados por los programas de facturación, con la finalidad de reducir el fraude”.

El paso a Verifactu

La primera en entrar en vigor es la Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, conocida popularmente como Ley Antifraude. Esta regulación transpone una directiva europea que quiere limitar las prácticas de evasión fiscal. Aunque el texto habla de concentrar los esfuerzos en las grandes fortunas, sus implicaciones afectan a todo tipo de profesionales, de grandes empresas a personas que cotizan como pequeñas autónomas. La normativa incorpora distintas medidas para lograr el cumplimiento de los requerimientos fiscales, entre las que se plantea un modelo basado en el control de los softwares de contabilidad y gestión, que quedan obligados a ajustarse a determinados requisitos.

Al calor de esta normativa se ha desarrollado el reglamento Verifactu, que establece los requisitos que deben contemplar los programas de facturación. Entre otros, se contempla que, al expedir una factura, se genere o guarde una copia o se mande un resumen, directamente, a la Agencia Tributaria. Además, se deberá incluir un QR en la factura para poder verificarla con la administración. Negro sobre blanco, el cambio en la regulación implica que ya no se podrá enviar las facturas en un PDF ni hacer los libros de contabilidad sobre un Excel, sino que habrá que emplear un sistema de facturación homologado. Para controlar que el modelo sobre el que se haga cumple los necesarios requisitos se ha desarrollado el sistema del mismo nombre, que se puede incorporar a softwares de facturación ya existentes y que está también integrado en la aplicación informática gratuita desarrollada por la AEAT.

La nueva normativa, dice Estefanía Gambin, “implica un cambio técnico relevante para los equipos de TI”

Es decir: si bien este nuevo modelo va hacia la facturación electrónica, no se refiere a esta normativa, sino a la integración de un sistema antifraude. “Verifactu no es factura electrónica, y este matiz es importante”, desarrolla Álvaro Villa, director general de Alegra España. “Es un sistema antifraude que obliga a que el software de facturación cumpla criterios muy estrictos de integridad, trazabilidad e inalterabilidad del dato”, resume. A nivel de TI tiene un impacto significativo: “No cambia la interfaz, pero sí cambia la arquitectura del sistema”, explica. Coincide Estefanía Gambin Altare, country success manager en Pleo. “Esta normativa implica un cambio técnico relevante para los equipos de TI”, defiende. “Los sistemas deben ser capaces de trabajar con formatos estructurados, integrarse con los sistemas contables y asegurar la transmisión segura y puntual de los datos a Hacienda”. Gambin lo define como “un reto técnico”, que “con el apoyo adecuado no tiene por qué ser una carga”.

Entre los trabajos en TI a los que obligará el reglamento Verifactu, continúa Villa, está la auditoría y adaptación de ERP, CRM, TPV y desarrollos propios a los nuevos requisitos, pero también la integración de hash encadenado y QR y el compromiso de trazabilidad completa y exportación en el formato exigido por la AEAT. Habrá que realizar integraciones vía API y definir si la empresa operará en modo VeriFactu o no VeriFactu; y asegurar operaciones sin interrupciones, “porque cualquier incidencia ahora tiene también un impacto en cumplimiento”. Lejos de tratarse de una acción puntual, este cambio requerirá de un seguimiento continuo, explica. “Lo más práctico es tratar Verifactu como un programa permanente de cumplimiento digital, no como un proyecto puntual. Esto implica gobernanza de datos, revisiones periódicas y formación continua para que Finanzas, TI y asesores estén alineados”. Gambin lo afronta de forma similar. “No es un cambio puntual que se resuelve una vez y listo. Es un proceso vivo que requerirá actualizaciones continuas y capacidad de adaptación”.

“Lo más práctico es tratar Verifactu como un programa permanente de cumplimiento digital, no como un proyecto puntual”, señala Álvaro Villa

En cuanto a su impacto en la relación entre los departamentos de TI y finanzas, la directiva de Pleo avanza que el equipo financiero se verá relegado de tareas repetitivas para enfocarse en aportar valor real al negocio. Villa lo desarrolla. “VeriFactu nace como una iniciativa fiscal, pero se implementa a través de tecnología. Eso obliga a TI y Finanzas a trabajar de forma más coordinada que nunca”. Entre otros, augura un impulso a las decisiones compartidas sobre software, integraciones y políticas de registro; la fluidez en el lenguaje común en torno a la trazabilidad, integridad y auditoría de los datos; y una menor carga manual en finanzas y más control preventivo gracias a la automatización. “En la práctica, TI y finanzas pasan de colaborar a copilotar el cumplimiento antifraude dentro de la organización”.

Conviene también repasar el calendario de implementación. A partir del 1 de enero de 2026, todas las personas jurídicas deberán usar sistemas de facturación adaptados, mientras que el resto de profesionales y personas autónomas tienen hasta el 1 de julio del próximo año para integrar estas herramientas.

Facturación electrónica

Aunque Verifactu podría considerarse como un primer paso hacia la factura electrónica —especialmente para aquellos negocios que no estaban aún utilizando sistemas de este tipo—, este modelo de facturación es obligatoria para el trabajo con la administración desde 2013. En los próximos años está previsto que se extienda, gracias a la conocida como Ley Crea y Crece. Esta normativa de 2022 “establece la obligación de emitir, remitir y recibir facturas electrónicas en las operaciones entre empresarios y profesionales”, recuerdan Yus y Pérez, aunque aún está pendiente de desarrollo reglamentario. “A fecha de hoy, por lo tanto, todavía no está definido con detalle el alcance de esta medida y su fecha de entrada en vigor”.

La normativa trabaja en una línea semejante a la de la Ley Antifraude, buscando “combatir la morosidad comercial, reforzar la transparencia en los pagos y acelerar la digitalización de las relaciones empresariales, promoviendo procesos más eficientes, trazables y automatizables”, destacan las abogadas de Cuatrecasas. Por el momento, en el último borrador publicado, se contempla que la factura en operaciones B2B deberá ser un mensaje electrónico estructurado conforme a determinados requerimientos. “El envío de un PDF no resultará suficiente, pues se exigen datos estructurados interoperables procesables automáticamente por los sistemas”, resumen. Está además prevista una solución pública de facturación de la propia AEAT, que actuará como repositorio de las facturas electrónicas y coexistirá con plataformas privadas de intercambio de datos. “Estas plataformas deberán garantizar la interconexión e interoperabilidad gratuitas entre ellas”.

“El envío de un PDF no resultará suficiente, pues se exigen datos estructurados interoperables procesables automáticamente por los sistemas”, indican Lucía Pérez y Meritxell Yus

Aunque al no haberse publicado el desarrollo normativo no se puede hablar de un calendario completo, se estima que las grandes empresas, con un volumen de operaciones superior a 8 millones de euros, tendrán 12 meses desde su publicación para adaptarse, mientras que para el resto este plazo se extenderá hasta los 24 o incluso 36 meses.

With approximately 280,000 employees and sales of 91.4 billion Swiss francs (2024), Nestlé is one of the world’s largest food and beverage manufacturers. Well-known brands of the group include Maggi, the KitKat chocolate bar, and coffee specialties such as Nespresso and Nescafé.

Nestlé has been using SAP as a central platform for managing its global business processes since 2000. The upgrade to SAP S/4HANA Cloud Private Edition is the next step. The company has already implemented this ERP solution in more than 110 countries. Further locations in Europe and the Americas are to follow in the coming months.

The first migration involved more than 50,000 employees and was completed in less than 20 hours. By using a standardized technology platform, the migration could be carried out during business operations — with virtually no downtime.

Goal: Greater Agility

One goal Nestlé is pursuing with the migration to SAP S/4HANA Cloud Private Edition is greater agility. The company wants to be able to adapt flexibly to changing consumer needs and to make the most of new technologies for business success.

This is underscored by Chris Wright, head of IT and CIO of Nestlé SA: “With SAP S/4HANA Cloud Private Edition, we are creating a more agile, efficient, and data-driven company. This allows us to anticipate and meet our customers’ needs even better. This transformation allows us to reinvest in our brands, accelerate innovation, and deliver the quality and availability that our customers worldwide expect.”

AI, automation, and the advantage of private cloud

At Nestlé, the SAP solution serves as a “digital core.” This enables the use of AI and automation along the entire value chain. With the support of SAP’s AI assistant, Joule Copilot, Nestlé professionals can, for example, personalize interactions with consumers, such as within the framework of omnichannel strategies.

Processes can also be made more efficient. Joule agents, for example, autonomously execute tasks and collaborate across multi-stage workflows in all business areas, including supply chain, procurement, and finance. According to SAP, AI copilots like Joule reduce the time required for complex workflows by up to 75%. 

Another advantage of this edition of SAP S/4HANA is that users like Nestlé have access to a separate, flexible cloud infrastructure at SAP or another cloud hyperscaler. The provider is responsible for operation and maintenance. Users, on the other hand, can customize the software to their own requirements to a greater extent than in a public cloud, even modifying the source code. This benefits companies like Nestlé, which have a large number of complex, individual processes. 

“Nestlé impressively demonstrates how modern technology helps global brands identify trends early, optimize processes, and create exceptional customer experiences,” emphasizes Thomas Saueressig, member of the executive board of SAP SE, Customer Services and Delivery.

Efficient supply chain management (SCM) requires contending with vast amounts of data, constantly changing variables and multiple stakeholders; factors that have traditionally made SCM difficult for humans, to put it mildly.

But thanks to the advent of a new type of technology, agentic AI, humans no longer have to fight supply chain battles alone. AI agents can dramatically speed up and streamline even the most complex SCM tasks.

What are AI agents and how can they manage supply chains?

AI agents are autonomous software programs that can carry out complex, multi-step actions. They work by parsing data relevant to their assigned roles, then using an AI model to determine how to react to the data by taking the actions necessary to fulfill their mission.

In the supply chain space, AI agents have the potential to help automate a variety of processes that have traditionally required significant time and manual effort. Example use cases for agentic AI in SCM include:

• Tracking customer orders and ensuring that relevant inventory is available and ready to ship to fulfill them.
• Managing the physical placement of inventory within a warehouse.
• Syncing schedules between warehouses and trucks to ensure that transport is available when goods need to be shipped or received.
• Managing personnel schedules such that adequate staff are on hand to manage incoming or outgoing shipments.
• Making adjustments to scheduling to account for unexpected issues like equipment breakdown or shipping delays.
• Helping businesses source and validate vendors based on factors like availability, pricing and shipping times.

Each of these tasks could be handled partly or fully by an AI agent. What’s more, the agents could work together (either in parallel or in serial, depending on whether one agent must complete a task before another can begin a different task), effectively creating a fleet of virtual supply chain managers capable of overseeing all core aspects of supply chain planning, implementation and monitoring. Indeed, the ability to automate multi-process workflows and to contend with a wide array of changing and unpredictable variables is a large part of what makes agentic AI particularly valuable.

By leveraging AI agents for these use cases, businesses get more than just faster processes or more efficient use of staff time. Well-designed and properly implemented AI agents, meaning those deployed with guardrails that balance the ability to work through challenges creatively with the need to prevent harmful actions (like deleting critical data), can also reduce risks by bringing consistency to processes that might otherwise be fraught. They also make it easier to scale without being constrained by staff availability.

AI agents vs. traditional SCM software

To be sure, software and automation are nothing new in the supply chain space. Businesses have long used digital tools to help track inventories, manage fleet schedules and so on as a way of boosting efficiency and scalability.

Agentic AI, however, goes further than traditional SCM software tools, offering capabilities that conventional systems lack. For instance, because agents are guided by AI models, they are capable of identifying novel solutions to challenges they encounter. Traditional SCM tools can’t do this because they rely on pre-scripted options and don’t know what to do when they encounter a scenario no one envisioned beforehand.

AI can also automate multiple, interdependent SCM processes, as I mentioned above. Traditional SCM tools don’t usually do this; they tend to focus on singular tasks that, although they may involve multiple steps, are challenging to automate fully because conventional tools can’t reason their way through unforeseen variables in the way AI agents do.

How to get started with agentic AI for SCM

If AI agents sound like a great way to supercharge the efficiency and reliability of your supply chain, you may be thinking, “How do I get started?”

The answer, in part, is that it depends on exactly what you want to do with agentic AI. For simple, single-process facets of SCM, like inventory monitoring, you may be able to find off-the-shelf solutions that will meet your needs.

But for more complex use cases — like using agents to oversee inventory, fleet scheduling and warehouse staffing at the same time, based on interdependent variables — you’re likely to need a custom solution. I’ve seen companies manage to build these on their own if they have the right in-house software development and AI expertise. But because skilled software developers with expertise in cutting-edge AI tend to be in short supply, many businesses will benefit from working with an implementation partner that offers not just the team and expertise necessary to create custom agentic AI solutions, but also the experience that helps to ensure they implement agents with best practices in mind.

Best practices for implementing AI agents for SCM

On that note, let’s talk a bit about what it takes to build a great AI agent for supply chain management. In my experience, having helped create custom agents for a variety of businesses and use cases, these are the factors that organizations need to be thinking about to ensure that agents don’t just do their jobs, but that they do it in an efficient, reliable and secure way:

• Start with a POC: Deploying agents directly into production is enormously risky because it can be challenging to predict what they’ll do. Instead, begin with a proof of concept and use it to validate agent features and reliability. Don’t let agents touch production systems until you’re deeply confident in their abilities.
• Erect guardrails: Guardrails that restrict what data the agents can access and the actions they can take are another important way of protecting against unintended actions.
• Keep humans in the loop (for complex tasks): For high-stakes or particularly complex workflows, it’s often wise to keep a human in the loop. For example, an agentic workflow might require a human to approve the shipment of goods whose value exceeds a certain threshold, as a safeguard against mistakes the agents might make.
• Ensure data quality: Agents are only as effective and reliable as the data that they use to assess situations and make decisions. For that reason, it’s critical to ensure that the databases, inventory systems and other resources agents can access include complete, clean data.
• Monitor and manage costs: While AI agents are powerful, they can also be costly to operate because each agent interaction with an LLM incurs a token cost (although the exact costs vary depending on how extensive the interaction is and which particular LLM the agent connects with). Pulling data may also come with a price. Thus, it’s important to know how much you’re spending on your agents and identify opportunities to optimize (by, for example, switching to a different LLM in a scenario where a less expensive one would suffice).

It’s worth noting that none of these practices are unique to agentic AI. These are the types of things companies should think about when implementing virtually any new type of technological solution. But because AI agents often feel like a brand-new, almost magical type of technology, it can be easy to forget the essentials, especially for teams that are new to agentic AI development and implementation.

AI agents and the future of the supply chain

The bottom line: AI agents are poised to make supply chains easier to manage, while also significantly increasing reliability and efficiency. The question facing businesses that need to oversee supply chains is not whether they should leverage AI agents, but, instead, how best to design and deploy them to meet bespoke SCM needs. The future of SCM is agentic and now is the time to start making the pivot.

This article is published as part of the Foundry Expert Contributor Network.
Want to join?

When I joined a major retail digital transformation project as a senior specialist with a consulting firm, the first meeting went exactly as I expected: “We need more tools.” Every discussion about efficiency seemed to end with another vendor demo or platform suggestion — a new SaaS for workflow, a chatbot for customer service, an AI dashboard for analytics.

It’s a reflex many organizations have developed. Digital transformation has become synonymous with tool adoption and executives often measure progress by the number of technologies purchased. But as I listened to the project sponsors enthusiastically list the “missing systems,” one question came to mind: Were we transforming the business or simply expanding the toolbox?

I had seen this pattern before — a well-intentioned accumulation of platforms that ultimately increased complexity rather than capability. So I proposed something that sounded contrarian at the time: Instead of adding more, let’s first see what we can remove.

The suggestion earned a few surprised looks, but that conversation became the turning point of one of the most effective transformation programs I’ve been part of.

The hidden cost of tool sprawl

In the modern enterprise, tool sprawl is a quiet but costly epidemic. Across industries, organizations accumulate overlapping software faster than they can integrate it, creating confusion, duplicating data and raising subscription costs.

The retail client I supported was no exception. Over time, every department had picked its own favorites — project management boards here, customer feedback tools there and a half-dozen collaboration apps in between.

During my first month, I conducted an audit of the digital ecosystem. The result was startling: 142 separate applications in active use across the organization, with more than a dozen dedicated to collaboration alone. Some departments used three tools to manage the same process, creating duplicate records and confusion about ownership.

In one workshop, a team leader joked that “finding the right file is harder than finding a new employee.” It was meant humorously, but it captured the frustration perfectly. Instead of driving productivity, technology was slowing people down.

Leaders often try to fix this kind of chaos by layering on new software. But as Harvard Business Review notes, more tools don’t automatically equal more productivity — they often amplify the noise.

Choosing subtraction over addition

I started with two simple questions:

1. What tools do people actually use every day?
2. What measurable value does each tool provide?

Those questions changed the conversation. Instead of “what’s missing?” we began asking “what’s working?”

We hosted a series of discovery sessions where employees anonymously rated the tools they used by usefulness and ease of adoption. The results were eye-opening. Nearly 40% of tools had fewer than 15% active users. Some were bought for pilot programs that never scaled; others replicated capabilities already available in enterprise systems.

For example, three departments paid for separate survey tools even though their CRM could already handle feedback collection. Another analytics platform generated reports nearly identical to what finance could produce internally.

When I presented the findings, one executive asked, “So you’re saying we could cut a third of our software and no one would notice?”

I replied, “You might notice — in a good way.”

That comment led to our first pilot consolidation: collaboration and analytics, the two most fragmented areas. The pushback came not from IT, but from end-users attached to their preferred systems. We countered that by focusing on the user experience. We showed how simplification would mean fewer logins, consistent data and faster response times. Slowly, the idea gained traction.

Streamlining the stack

Our first step was to standardize the collaboration environment. We reduced 13 communication platforms down to four, implemented single sign-on and integrated the approved tools with the company’s intranet. Teams no longer had to jump between chat windows, task trackers and document portals to find information.

Next, we rationalized analytics and reporting. Instead of maintaining multiple dashboards across BI tools, we centralized key metrics into one unified view. We created a data-governance checklist and automated report scheduling to eliminate manual reconciliation.

The process took about five months, but the results were immediate and measurable:

• 25% reduction in software licensing costs within the first year.
• 38% increase in active usage across remaining tools.
• Simplified security posture, reducing the number of vendor integrations by half.
• Improved employee satisfaction scores, especially among frontline retail managers who no longer needed to toggle between systems.

One of my favorite moments came a few months later when a department head told me, “I can finally find what I need without calling three people.” That’s when I knew simplification had worked.

Research supports this experience. According to Reworked.co, employees forced to juggle multiple collaboration tools lose up to an hour of productive time per day. Our data lined up almost exactly with that estimate.

Lessons from a less-is-more approach

Looking back, what surprised me most wasn’t how much we saved, but how much clarity we gained. Simplification forced alignment. Once redundant tools disappeared, teams began to talk more — not through software, but through collaboration. Decisions became faster because everyone used the same data and systems.

One executive commented that it felt as if “the fog had lifted.” They weren’t just working with fewer tools — they were working with purpose.

The hardest part of the project wasn’t technical execution. It was changing the perception that transformation equals accumulation. For years, digital maturity was measured by how many tools an organization deployed. But as Harvard Business Review points out, tools don’t create productivity — people and processes do. Our experience mirrored that insight exactly.

Here’s what I learned:

• Simplification enables innovation. You can’t innovate when your foundation is unstable. Consolidation frees up both mental and operational capacity.
• Tool governance matters. Every new platform should justify its existence — what value does it add beyond what’s already in place?
• Culture drives adoption. Removing tools can feel threatening unless employees understand the why. Transparent communication makes all the difference.

Digital transformation isn’t a race to deploy more technology. It’s a discipline of ensuring the right technology delivers consistent value.

Building for the long term

After the consolidation phase, the client’s IT roadmap looked dramatically different. Instead of dozens of disconnected platforms, they invested in optimizing integrations, training and analytics literacy. By strengthening the foundation first, they could later introduce new technologies — AI forecasting, advanced personalization and process automation — with confidence that the systems underneath would support them.

That’s a crucial shift many organizations overlook. As tempting as it is to chase the next big tool, real transformation comes from improving how people and processes work together.

A year later, when I reconnected with the client’s CIO, she told me, “Our best decision wasn’t the AI tool we added. It was everything we removed before it.”

That’s the paradox of transformation: progress sometimes starts by taking things away.

[Note: The views expressed in this article are my own and do not represent the views of Deloitte or its clients.]

This article is published as part of the Foundry Expert Contributor Network.
Want to join?

Zoho is revamping the user interface for its flagship suite, Zoho One, moving from an app-based model to a unified, context-aware system in which users can easily access any of the 50-plus apps included in the suite.

Of course, the company’s AI assistant, Zia, features prominently, providing contextual intelligence across the suite.

The new UI is now organized into focus areas known as Spaces. The “Personal” Space includes apps specific to the individual, including personal productivity software. “Organization” includes tools for company-wide communication, such as Forums, Town Hall, Ideas, and more. There are also function-specific spaces for areas such as HR, grouped by Department. All of these Spaces can be customized to suit employees’ needs, and are accessed from the top toolbar.

The Spaces toolbar includes a centralized search function, powered by Zia, from which users can access any information across the company that they’re authorized to view, and the new Action Panel allows them to build a view of their day, including scheduled meetings, incomplete tasks, emails, or whatever else they choose, regardless of the app they’re currently using.

Within Spaces, apps can be organized into Boards where users can, for example, track tasks from any of their apps, or access all apps’ notes in a single view.

A new app, Vani, provides an all-in-one, visual-first intelligent virtual space where users can brainstorm, plan, and innovate together.

Like one application

Zoho One also supports integrations with third-party products. For example, said Raju Vegesna, Zoho chief evangelist, if a company uses Gmail, it can be added to a Board alongside the native apps. “The idea here is, instead of users going to the application, the application is coming [to them]; context is the key,” he said. “That’s an experience part where we are trying to make Zoho One look like one application, although at the back end it’s about 50 applications. It’s an ongoing work in progress.”

Zoho says most customer organizations use around 22 of those applications, which include everything required to manage a business, including a CRM, an HR management system, sales and marketing modules, a helpdesk ticket manager, finance and payroll, and security and authentication.

The company boasts more than 75,000 customers globally, ranging from SMBs to enterprises such as telecommunications giant Telus.

Not just for SMBs

Thomas Randall, research lead at Info-Tech Research Group, approves of the new approach. “Zoho One’s new unified experience is a necessary and overdue evolution,” he said. “Historically, Zoho’s breadth of applications has been both a strength and a challenge, often leaving users navigating a sprawling catalogue. The introduction of a cohesive workspace where workflows guide users instead of application silos is a meaningful shift. Zoho’s new approach of tailoring solutions based on user intent reflects a more customer-centric design.”

And although Zoho is more prominent in the small and medium business realm, Randall said that Info-Tech is seeing mid- to large-sized enterprises shortlisting the company, especially for CRM. “Zoho’s large investment in fully owning its data infrastructure and flexible deployments operationally simplifies many organizations’ complex requirements,” he said. “Larger enterprises should also take a serious look at Zoho applications for business operations and CRM. The combination of affordability, unified experience, and expanding AI capabilities makes Zoho One a viable platform for those seeking integration and operational simplicity.”