Siete pasos para convertir la 'shadow IT'en una ventaja competitiva
Al adoptar un enfoque programático para abordar las causas fundamentales de la TI en la sombra, los CIO pueden reducir los riesgos de los programas en la sombra y capacitar a más empresarios para que atiendan sus propios flujos de trabajo y necesidades de datos.
Pregunte a los líderes de TI sobre sus desafíos con la TI en la sombra y la mayoría citará los tipos de riesgos de seguridad, operativos y de integración que le dan a la TI en la sombra su mala reputación. Pero para unos pocos elegidos, los desafíos más profundos de las tecnologías departamentales que se financian, adquieren y administran sin la participación de TI son las oportunidades perdidas para involucrarse mejor y satisfacer las necesidades tecnológicas departamentales.
Esto no significa restar importancia a los riesgos inherentes de la TI en la sombra. Hay muchas razones por las que el 77% de los profesionales de TI están preocupados por la TI en la sombra, según un informe de Entrust. Después de todo, el 41% de los empleados adquiere, modifica o crea tecnología fuera de la visibilidad de TI, y el 52% de los encuestados en la Encuesta global de gestión de riesgos de terceros de EY tuvo una interrupción (y el 38% informó una violación de datos) causada por terceros durante los últimos dos años.
Aún así, existe una marcada división entre la TI deshonesta y la sombra, que se discutió en un reciente evento Coffee with Digital Trailblazers que organicé. Mientras que la TI deshonesta ocurre cuando los líderes empresariales no confían en TI y deliberadamente eluden la colaboración y el cumplimiento, la TI en la sombra suele ser menos conflictiva y surge de una falta de conocimiento sobre cómo involucrar a TI o, como lo expresó el CPO de Kissflow, Dinesh Varadharajan, “una falta de soporte y ancho de banda de TI para resolver desafíos específicos que enfrentan los usuarios empresariales”.
Ahí es donde una estrategia de TI que enmarque la TI en la sombra como una oportunidad para mejorar la colaboración puede tener un profundo impacto. De ninguna manera es una transformación rápida y fácil, sino que requiere abordar dos lados de la ecuación a la vez: el lado de la demanda, en cómo TI gestiona las solicitudes de tecnología, y el lado de la oferta, en cómo se examinan y revisan los requisitos tecnológicos frente a las soluciones adecuadas. A continuación se presentan siete pasos para guiar esta transformación hacia una ventaja competitiva.
1. Amplíe sus programas de relaciones comerciales
“Las organizaciones a menudo buscan abordar la TI en la sombra no necesariamente eliminándola, sino encontrando formas de incorporar estas soluciones de TI no autorizadas a través de canales oficiales, garantizando la seguridad, el cumplimiento y la gestión eficaz y al mismo tiempo permitiendo la innovación y la agilidad que impulsaron a los empleados a En primer lugar, siga la TI”, dice Brian Platz, director ejecutivo y cofundador de Fluree.
Pero para hacerlo, los líderes de TI primero deben arrojar luz sobre lo que ocurre en las sombras ampliando el alcance de los líderes empresariales con los que interactúan, aumentando la frecuencia de su diálogo y profundizando en los flujos de trabajo de los empleados.
Como parte de esos esfuerzos, las empresas más grandes a menudo contratan gerentes de relaciones comerciales para desempeñar roles clave en la comprensión y traducción de las necesidades tecnológicas del departamento en requisitos y casos de negocios. Las organizaciones más pequeñas y medianas pueden abordar las brechas desarrollando un programa de comunicaciones para involucrar a las empresas y las partes interesadas, estableciendo un proceso de ideación para capturar nuevas necesidades comerciales y aprovechando metodologías de pensamiento de diseño.
2. Establecer parámetros y enfatizar la colaboración
Para abordar una de las causas fundamentales de la TI en la sombra, los CIO también deben establecer un modelo de gobernanza y entrega para evaluar, adquirir e implementar soluciones tecnológicas departamentales. Igualmente importante es comunicar con las partes interesadas cómo incorporar solicitudes de tecnología, compartir cómo se priorizan las necesidades tecnológicas departamentales, documentar las responsabilidades de las partes interesadas cuando buscan nuevas tecnologías y proporcionar el estado de los programas activos.
Sin un modelo de entrega y un plan de comunicación sólidos, es más probable que las partes frustradas del negocio compren e intenten implementar una solución tecnológica sin la participación de TI. Comprar e implementar soluciones tecnológicas lleva tiempo, por lo que la herramienta más sencilla del CIO para combatir la TI en la sombra es brindar a las partes interesadas la confianza de que la colaboración es lo mejor para ellos.
Y para lograrlo, los líderes de TI deben reconocer la importancia de conectarse con las personas y brindar confianza de que TI está lista para colaborar con ellas.
"El elemento humano es el más importante", afirma Brian Suk, CTO asociado de SADA. “La gente generalmente quiere cumplir con las políticas, pero ser demasiado estricto y crear demasiada fricción a menudo lleva a la TI en la sombra. Comunicarse clara y frecuentemente sobre las políticas y sus razones y beneficios, crear una cultura de retroalimentación y colaboración, y ser ágil y estar dispuesto a adaptar las políticas a medida que evolucionan las necesidades de los usuarios”.
3. Catalogar riesgos, priorizar oportunidades, promover controles financieros
Shadow IT brinda a los líderes de TI la oportunidad de reevaluar sus estrategias en torno a las soluciones tecnológicas departamentales. Esto debería incluir los planes de TI para:
- Abordar las implementaciones de TI en la sombra existentes
- Asociarse con equipos de negocios en nuevas soluciones
- Mejora y soporte de aplicaciones y tecnologías existentes
- Aumentar la utilización y mejorar las experiencias de los empleados.
- Capturar métricas y demostrar el valor empresarial entregado
También es importante un proceso de priorización formalizado y transparente. Los CIO necesitan una forma de capturar casos de negocios livianos o pronosticar el valor del negocio para ayudar a priorizar nuevas oportunidades. Al mismo tiempo, los CIO, CISO y responsables de cumplimiento deben establecer un marco de gestión de riesgos para cuantificar cuándo la TI en la sombra crea problemas comerciales o riesgos significativos.
Los CIO deben asociarse con los CFO en este esfuerzo porque cuando los departamentos adquieren sus propias tecnologías sin TI, a menudo hay mayores costes de adquisición y riesgos de implementación. Los CIO también deberían obtener la orientación de su arquitecto empresarial sobre dónde las plataformas reutilizables y los servicios comunes generan costes y otros beneficios comerciales.
"La TI en la sombra a menudo desperdicia recursos al no generar documentación para el software que lo haría reutilizable", dice Anant Adya, vicepresidente ejecutivo de Infosys Cobalt. "Una gobernanza perspicaz y de gran alcance, junto con privilegios detallados de las aplicaciones, desalientan la TI en la sombra y ayudan a construir modelos operativos colaborativos".
La creación de controles de adquisición de tecnología que requieran la colaboración del CIO y el CISO en el gasto en tecnología es un paso importante para reducir la TI en la sombra.
4. Establecer modelos de gobernanza con y sin código
Los primeros tres pasos ayudan a incorporar la TI en la sombra, pero no abordan el hecho de que los departamentos de TI rara vez cuentan con suficiente personal, experiencia o presupuesto para cumplir con todos los programas priorizados.
Aquí, los CIO pueden reducir la brecha de oferta de TI promoviendo tecnologías de desarrollo ciudadano y estableciendo modelos de gobernanza para soluciones con y sin código. Los modelos de gobernanza sin código deben cubrir procesos para revisar ideas, roles y responsabilidades de aplicaciones, requisitos de integración, prácticas de gestión de lanzamientos, requisitos de documentación y otros requisitos para garantizar procesos comerciales confiables y seguros.
Las soluciones sin código ofrecen importantes ventajas a la hora de abordar la TI en la sombra, ya que trasladan el trabajo de implementación y soporte a responsabilidades empresariales. Las soluciones sin código pueden ayudar a los usuarios empresariales a convertir hojas de cálculo en flujos de trabajo, desarrollar bases de conocimientos y crear integraciones SaaS .
Sin embargo, para tener éxito, los CIO necesitan un modelo de gobernanza y un plan de arquitectura de solución para ayudar a seleccionar plataformas con o sin código, brindar orientación sobre cuándo usar estas plataformas, establecer un ciclo de vida de desarrollo y garantizar un soporte continuo.
"Un marco estratégico debe categorizar los casos de uso basándose en tres criterios: complejidad empresarial, complejidad técnica y requisitos de seguridad y cumplimiento", afirma Varadharajan. "Cualquier caso de uso que ocupe un lugar destacado en cualquiera de estos criterios debe ser gestionado por el departamento de TI, mientras que el resto se puede delegar a las unidades de negocio".
5. Desarrollar capacidades de autoservicio y ciencia de datos ciudadanos
Los CIO han adoptado la ciencia de datos ciudadana porque las herramientas de visualización de datos y otras plataformas de autoservicio de inteligencia empresarial son fáciles de usar para los empresarios y reducen el trabajo de informes y consultas que los departamentos de TI solían soportar. Los programas más exitosos van más allá del despliegue de herramientas: establecen una gobernanza en los programas ciudadanos de ciencia de datos y, al mismo tiempo, toman medidas para reducir la deuda de datos .
La ciencia de datos ciudadana reduce la TI en la sombra cuando los CIO promueven la gobernanza proactiva de los datos y establecen prácticas de calidad, catalogación e integración de datos. Puede haber ocasiones en las que se requieran herramientas y necesidades de datos específicas del departamento. Pero tener capacidades de datos sólidas y plataformas de datos estandarizadas que permitan a los empleados en roles comerciales, de datos y de tecnología aprovechar los datos en la toma de decisiones ayuda a reducir la proliferación de herramientas y los programas paralelos.
6. Iterar y comunicar una estrategia de IA generativa
Shadow AI es la siguiente línea de frente donde los departamentos y sus empleados ya están explorando herramientas de IA generativa y corren el riesgo de exponer información patentada y confidencial. Gráficos recientes de la firma de capital de riesgo Sequoia Capital ayudan a mostrar cuántas herramientas de inteligencia artificial generativa están llegando al mercado para respaldar las necesidades de ventas, marketing, diseño, ingeniería de software, atención al cliente, asuntos legales y otras necesidades departamentales.
Es un área propicia para la actividad en la sombra, especialmente porque los ejecutivos están ansiosos por ver que sus organizaciones identifiquen avances y eficiencias utilizando capacidades de IA generativa. ¿Qué impide que un jefe de departamento o un empleado pruebe una nueva herramienta e inicie otro programa paralelo?
Cuando sea apropiado desde una perspectiva regulatoria, los CIO deberían evitar decir no a experimentar con IA generativa. Cuando los líderes de departamento escuchan que no repetidamente, consideran explorar soluciones paralelas sin colaboración de TI, seguridad o cumplimiento.
Los CIO también deben crear, comunicar y actualizar de forma iterativa una estrategia de IA generativa que capture perspectivas a corto y largo plazo. Los planes a corto plazo deben especificar qué departamentos deberían experimentar, hacia qué resultados y oportunidades de negocio, así como qué herramientas se pueden utilizar, qué datos se pueden utilizar y dónde deben informar sus aprendizajes experimentales. Los CIO también deberían actualizar sus estrategias de transformación digital para considerar cómo los grandes modelos lingüísticos afectarán a sus industrias y dónde las experiencias de los clientes necesitan revisiones impulsadas por la IA.
7. Fomentar una cultura de cocreación
El último paso es probablemente el más importante y debe gestionarse en paralelo a los otros seis pasos.
La TI en la sombra es más que un riesgo y una oportunidad perdida: representa una brecha operativa y cultural entre el “negocio” y la “TI” que los principales CIO pretenden eliminar. Cerrar la brecha requiere ampliar la visión para los negocios en la organización tecnológica construyendo relaciones con las partes interesadas del negocio, desarrollando empatía por las necesidades de los clientes y empleados y mejorando las comunicaciones. También requiere que los CIO cambien las capacidades técnicas hacia la izquierda para que los empleados con conocimientos digitales que trabajan en ventas, marketing, recursos humanos y otros departamentos tengan herramientas autorizadas y un proceso gobernado para autoservicio de sus necesidades tecnológicas.
Los CIO que sigan estos siete pasos pueden convertir la TI en la sombra en una ventaja competitiva al satisfacer más necesidades tecnológicas departamentales, reducir los riesgos de los programas en la sombra y capacitar a más empresarios para que autoservicion sus necesidades de flujo de trabajo y datos.
