El Shadow IT es un software que se utiliza sin el conocimiento del CIO. Por lo general ocacionar un riesgo de seguridad y una pérdida del control sobre las aplicaciones y los servicios internos. A pesar de esto, algunas compañías han cambiado de opinión respecto a este y han considerado aplicarlo teniendo en cuenta sus puntos positivos.
La vicepresidenta y socia de WinterWyman Executive Search, Tracey Cashman, considera que aquellos que hacen un cambio a Shadow IT, son progresistas y comprenden mejor la tecnología actual. Así mismo recalca que es el mejor momento para adaptarlo y asumir que no se puede mantener el control en todo. Lo que sí se puede hacer es fomentar la innovación respecto a las practicas TI, de tal manera que se ajusten con la realidad tecnológica.
Las opiniones sobre el uso del software varían, dependiendo de quien lo usa. En el caso de unidades de negocios más pequeños, no se suele considerar los aspectos negativos del Shadow IT, sin tener en cuenta la opinión del departamento TI. Pero lo suelen ver como una manera más rápida de aumentar la productividad.
Gracias a este, los empleados pueden hacer uso de un servicio en la nube de terceros, por lo cual, por medio de una red interna se puede acceder a distintos archivos, desde otros dispositivos, lo que suele facilitar su vida laboral.
El riesgo de seguridad del Shadow IT
El director de Marketing Cloud en Blue Coat, Martin Johnson, asegura que el riesgo de seguridad en las áreas TI es alto al hacer uso de este software. Pero así mismo, considera que estos departamentos tienen que tener en consideración la importancia de estar actualizados con las últimas tendencias tecnológicas.
Otra de las cuestiones al tener en cuenta será lo económico. Si hay varios empleados haciendo uso de diferentes servicios de terceros, la empresa posiblemente estaría haciendo un derroche de dinero. Si se pagan múltiples cuentas de un mismo servicio en la nube, u otros servicios con funcionalidades similares, y que han sido adaptados dependiendo el departamento se crearía una ineficiencia económica.
Es por esto que los empleados de organizaciones TI, deben estar al día sobre las apps y servicios disponibles el mercado par así plantear una estrategia. De la misma manera, los empleados también deben formarse en los posibles riesgos; esto significa que el área tecnológica no puede ser siempre la que dice “no”; sino que también “si” siempre y cuando enseñe los requisitos de seguridad requeridos.
Varios expertos recomiendan la creación de un equipo que pueda servir como intermediario con las organizaciones TI, el cual tendría como función proponer nuevas ideas para implementar las nuevas apps y servicios disponibles, teniendo en cuenta las necesidades de la compañía.