¿Adoptar 'Shadow IT' o no? Esa es la cuestión
La mayoría de las empresas tratan de evitar la llamada 'Shadow IT', ese software o servicio de TI que se utiliza en las organizaciones, sin el conocimiento del área IT responsable. Sin embargo, ya hay organizaciones que han cambiado de mentalidad y quieren aprovechar sus aspectos positivos.
IT Shadow suele observarse, en ocasiones, como un riesgo de seguridad y una pérdida del control sobre las aplicaciones y los servicios internos. Pero esa actitud está cambiando, al ritmo que las organizaciones adoptan una actitud más optimista hacia las prácticas tecnológicas menos convencionales. "Algunos directores de TI siguen observando este fenómeno como algo negativo, con riesgos inaceptables, pero otros más progresistas, que comprenden mejor la tecnología actual y el negocio digital, están dando el salto hacia Shadow IT", describe Tracy Cashman, vicepresidenta y socia de WinterWyman Executive Search.
Cashman cree que ha llegado el momento de adoptarlo y asumir que no podemos mantener el control sobre todo y, a cambio, fomentar la innovación en torno a las prácticas IT, de forma que se alineen con la realidad tecnológica, en la que los usuarios eligen sus herramientas.
Otros, como Martin Johnson, director de Marketing Cloud en Blue Coat, reconocen que las opiniones al respecto varían, en función de con quién se hable. Los empleados de unidades de negocio más pequeñas no consideran los aspectos negativos de utilizar nuevo software, sin el conocimiento del departamento de TI. Más bien, lo ven como una manera más rápida y eficiente de aumentar la productividad y aliviar las tareas redundantes. Por ejemplo, los trabajadores pueden optar por un servicio cloud de terceros a través de una red interna, para que puedan acceder a los archivos, desde otros dispositivos o en la calle, lo que facilita su vida laboral.
El área de TI lo observa, por el contrario, como un "riesgo de seguridad", según Johnson, pero señala que estos departamentos tienen que entender la importancia de de estar al día en las últimas tendencias tecnológicas. Tampoco quieren ir por detrás de los tiempos, pero tienen que equilibrar los riesgos de seguridad con las ventajas que supone para los empleados.
Luego hay una cuestión económica. Como señala Johnson, si hay varios empleados y departamentos que ejecutan diferentes servicios de terceros, muchos de los cuales probablemente hacen lo mismo, su empresa está, probablemente, derrochando dinero.
"Pagar por múltiples cuentas de un mismo servicio en la nube, o para múltiples servicios con funcionalidades similares, pero que han sido adoptados de forma aislada por los diferentes departamentos, puede ser una ineficiencia económica", asegura.
Para el experto de Blue Coat, los trabajadores de las organizaciones de TI necesitan estar actualizados sobre las apps y servicios disponibles para poder planificar, pero los empleados necesitan formarse en los riesgos también. Es decir, el departamento de Tecnología no puede ser siempre el del ‘no’, sino que tiene que ser el del ‘sí, pero con los requisitos de seguridad que son necesarios’.
Posiblemente la solución pase por encontrar un equilibrio adecuado para cada compañía porque, en definitiva, el objetivo de todas ser competitivas e innovadoras, pero aspectos como la seguridad y el cumplimiento de las normativas es también importante.
Parte de la adopción de una compañía viene instalando un sentimiento de confianza en los trabajadores, que quieren sentir que cuando tienen ideas creativas se les escucha y no consiguen siempre una negativa. Tracy Cashman recomienda incluso crear un equipo con gente de las unidades de negocio que pueda servir de intermediario con la organización de TI, cuya labor sea proponer nuevas ideas y ayudar a desarrollar un proceso para implementar las nuevas apps y servicios.
