miércoles, 14 de septiembre de 2016

¿Adoptar Shadow IT o no? Esa es la cuestión

La mayoría de las organizaciones tratan de evitar la llamada “Shadow IT”, ese software o servicio de TI que se utiliza sin el conocimiento del CIO. Sin embargo, hay algunas que han cambiado de mentalidad y quieren aprovechar sus aspectos positivos.

Shadow IT suele observarse, en ocasiones, como un riesgo de seguridad y una pérdida del control sobre las aplicaciones y los servicios internos.

Sin embargo, esa actitud está cambiando conforme las organizaciones adoptan una actitud más optimista hacia las prácticas tecnológicas menos convencionales.

“Algunos CIO siguen observando este fenómeno como algo negativo, con riesgos inaceptables, pero otros –más progresistas y que comprenden mejor la tecnología actual y el negocio digital– están dando el salto hacia Shadow IT”, asevera Tracy Cashman, vicepresidenta y socia de WinterWyman Executive Search.

Cashman cree que ha llegado el momento de adoptarlo y asumir que no podemos mantener el control sobre todo. Lo que sí se puede hacer es fomentar la innovación en torno a las prácticas de TI, de manera que se alineen con la realidad tecnológica, en la que los usuarios eligen sus herramientas.

Otros, como Martin Johnson, director de Marketing Cloud en Blue Coat, reconocen que las opiniones al respecto varían, en función de con quién se hable. Los empleados de unidades de negocio más pequeñas no consideran los aspectos negativos de utilizar nuevo software, sin el conocimiento del departamento de TI. Más bien lo ven como una manera más rápida y eficiente de aumentar la productividad y aliviar las tareas redundantes.

Por ejemplo, los trabajadores pueden optar por un servicio cloud de terceros a través de una red interna, para que puedan acceder a los archivos, desde otros dispositivos o en la calle, lo que facilita su vida laboral.

También un “riesgo de seguridad”

Por el contrario, el área de TI lo observa como un “riesgo de seguridad”, según Johnson, pero señala que estos departamentos tienen que entender la importancia de de estar al día en las últimas tendencias tecnológicas. Tampoco quieren ir por detrás de los tiempos, pero tienen que equilibrar los riesgos de seguridad con las ventajas que supone para los empleados.

Luego está la cuestión económica. Tal como señala Johnson, si hay varios empleados y departamentos que ejecutan diferentes servicios de terceros, muchos de los cuales probablemente hacen lo mismo, su empresa está, probablemente, derrochando dinero.

“Pagar por múltiples cuentas de un mismo servicio en la nube, o para múltiples servicios con funcionalidades similares, pero que han sido adoptados de forma aislada por los diferentes departamentos, puede ser una ineficiencia económica”, asegura.

Para el experto de Blue Coat, los trabajadores de las organizaciones de TI necesitan estar actualizados sobre las apps y servicios disponibles para poder planificar. No obstante, dice, los empleados necesitan formarse en los riesgos también. “Esto significa que el área de Tecnología no puede ser siempre el del ‘no’, sino que tiene que ser el del ‘sí, pero con los requisitos de seguridad que son necesario”.

Una solución

La solución puede ser encontrar un equilibrio adecuado para cada compañía porque, en definitiva, el objetivo de todas es ser competitivas e innovadoras. Pero aspectos como la seguridad y el cumplimiento de las normativas son también importantes.

Parte de la adopción de una compañía produce un sentimiento de confianza en los trabajadores. “En efecto, quieren sentir que cuando tienen ideas creativas se les escucha y no consiguen siempre una negativa”.

Tracy Cashman recomienda incluso crear un equipo con gente de las unidades de negocio que pueda servir de intermediario con la organización de TI, cuya labor sea proponer nuevas ideas y ayudar a desarrollar un proceso para implementar las nuevas apps y servicios. CIO MX