Da bambini, eravamo tutti perseguitati dalle nostre ombre che ci seguivano ovunque. La fisica ci ha insegnato che le ombre sono per lo piu presenti nelle giornate di sole, dove tendono a nascondersi dalle nuvole. Questa regola, tuttavia, non si applica all’era digitale di oggi. Come si spiega la forte presenza di attivita IT ombra con l’emergere dei servizi cloud?
Cos’e l’IT ombra?
Le attivita Shadow IT si riferiscono a progetti IT gestiti da fornitori esterni all’insaputa del reparto IT. Il fatto che le unita aziendali mettano in cortocircuito il proprio reparto IT per acquisire un nuovo servizio rappresenta la definizione fondamentale delle attivita IT ombra all’interno di un’azienda. Inoltre, poiche le tecnologie cloud facilitano la fornitura di servizi per le unita aziendali, le aziende soffrono di un numero maggiore di attivita IT ombra.
Secondo un sondaggio condotto da NTT Communications nel 2016, l’83% degli intervistati percepisce un aumento delle attivita IT ombra entro il 2018, dove l’87% dei partecipanti era orientato al business e l’80% all’IT. Qual e il danno per i dipendenti aziendali che adottano alcuni servizi cloud senza il consenso del reparto IT? I dipendenti IT sono consapevoli delle diverse cause delle attivita IT ombra? I dipendenti aziendali sono attenti alle varie conseguenze di tali attivita? La comunicazione tra questi dipartimenti ridurrebbe la presenza dell’IT ombra?
Le cause principali dell’IT ombra
Le attivita di Shadow IT hanno guadagnato popolarita con l’emergere di nuove tecnologie come il cloud computing. I vari vantaggi generati dai servizi cloud (bassi costi, flessibilita, facile accesso, ubiquita, ecc.) ne hanno aumentato l’adozione nelle aziende, in particolare da parte delle unita di business. Tuttavia, poiche l’adozione e in aumento, aumentano anche le attivita IT ombra. CipherCloud fa luce sulla forte presenza dell’IT ombra nelle grandi aziende.
Le loro statistiche mostrano che l’80% dei dipendenti aziendali mette in cortocircuito i propri reparti IT e acquista Software-as-a-Service (servizi cloud software) non autorizzati da fornitori di servizi cloud. Ad esempio, quando i dipendenti aziendali si sentono insoddisfatti dei servizi forniti dalle loro unita IT, la natura facilmente accessibile delle tecnologie cloud consente loro di acquisire i servizi necessari. Questo soddisfa le loro esigenze, scavalcando la rigidita, il controllo e l’inflessibilita dei tradizionali dipartimenti IT. Attraverso l’adozione dei servizi cloud, le aziende hanno la necessita di sviluppare le proprie competenze IT consentendo loro di sentirsi indipendenti dai propri dipartimenti IT.
Impatto dell’informatica ombra
Le attivita di Shadow IT portano a diverse conseguenze negative. Ad esempio, i dipendenti aziendali non sono sempre a conoscenza delle diverse normative nazionali e sovranazionali e delle leggi di conformita, che minacciano la loro azienda. Secondo un rapporto di SkyHigh Networks nel 2015, solo il 7% dei servizi cloud adottati soddisfaceva i requisiti di sicurezza, governance e conformita dell’azienda. Pertanto, la presenza di attivita IT ombra genera diversi problemi di sicurezza.
Inoltre, Gartner ha previsto che entro il 2020 un terzo degli attacchi subiti dalle aziende prendera di mira le loro risorse IT ombra. Anche se le tecnologie cloud presentano un lungo elenco di vantaggi, generano anche molte minacce per le aziende. Uno dei rischi maggiori sono le violazioni della sicurezza facilitate dall’archiviazione dei dati nei cloud pubblici. Questi dati sono anche inclini ad andare persi. EMC ha affermato una perdita di 1,7 trilioni di dollari all’anno causata dalla perdita di dati, confermando che le aziende rimangono impreparate nell’era del cloud. Oltre a queste minacce, le attivita IT ombra eccessive causano ambienti controllati dirompenti in un’azienda, oltre ad alcuni conflitti di risorse che portano alla perdita di sinergie tra i vari dipartimenti.
Tuttavia, se vediamo l’IT ombra dal punto di vista delle business unit, potremmo affermare che ha alcune importanti conseguenze positive. Per cominciare, l’acquisizione di servizi innovativi non solo migliora l’innovazione dell’azienda, ma anche la sua produttivita. I dipendenti aziendali, quindi, si occupano di soluzioni aggiornate che consentono loro di essere competitivi nel mercato in rapida evoluzione di oggi. Risparmiando tempo, i dipendenti possono quindi concentrarsi sulle loro attivita principali. Cio dimostra che, se gestito e governato correttamente, l’IT ombra puo avere un impatto positivo sull’azienda. Ma come dovrebbero le aziende governare e gestire le loro aziende con la presenza di attivita IT ombra?
Soluzioni per lo shadow IT
La governance e una delle principali preoccupazioni di ogni azienda di successo. Se governate in modo corretto ed efficace, le aziende tendono ad essere competitive e di successo. Come visto in precedenza, le attivita IT ombra portano a varie pericolose conseguenze, minacciando l’azienda a molti livelli. Pertanto, al fine di reindirizzare queste minacce in conseguenze positive, le aziende devono aumentare la consapevolezza in merito ai problemi di sicurezza, conformita e regolamentazione causati dalle attivita IT ombra.
Inoltre, migliori sinergie, comunicazioni piu frequenti e collaborazioni piu strette consentono l’allineamento strategico degli obiettivi aziendali e IT. Attraverso questo allineamento, l’azienda si dirige in una chiara direzione, trasformando i suoi ostacoli in pilastri. Le attivita di Shadow IT hanno un forte impatto sulla relazione tra business e unita IT. Pertanto, se trattata con attenzione e governata in modo efficace, questa relazione spinge l’azienda in avanti.