Bij de meeste organisaties worden verschillende applicaties gebruikt buiten het zicht van IT. Deze zogenoemde schaduwapplicaties zijn voor gebruikers in een organisatie vaak handig, maar ze kunnen ook voor problemen zorgen. In dit blog leg ik uit welke risico’s een organisatie loopt en hoe ze daar het beste mee om kunnen gaan.
De business heeft verstand van IT. Dat kunnen we volgens mij niet meer ontkennen. Technologie is het afgelopen decennium zo toegankelijk geworden, dat bijna iedereen in de organisatie weet wat er mogelijk is en welke applicaties beschikbaar zijn. En daar ligt een behoorlijke uitdaging voor organisaties. Want met die kennis op zak, zien medewerkers ook steeds meer mogelijkheden om processen beter en efficiënter in te richten met technologie. Daarmee kloppen ze aan bij IT om add-ons voor bestaande applicaties te bouwen, nieuwe applicaties te ontwikkelen of ze in te kopen bij derden.
Wat is shadow IT?
Bij die bedrijven waar ik kom, zie ik vaak dat de IT-afdeling capaciteit tekort schiet om aan deze vraag te voldoen. Daardoor moeten gebruikers vaak lang wachten tot ze aan de beurt zijn. Met als gevolg dat ze zelf op zoek gaan naar applicaties en add-ons. Als de medewerkers eigen software of hardware gebruiken, noemen we dat Shadow IT. Niets nieuws, want vroeger deelden we ook wel eens informatie via privéfloppy’s, USB-sticks of harde schijven. De afgelopen jaren neemt de hoeveelheid shadow-IT echter aanzienlijk toe. Dat komt mede door het gebruiksgemak van webapplicaties zoals WhatsApp, WeTransfer en Google Drive. En laten we eerlijk zijn. We hebben allemaal wel eens shadow-IT gebruikt, vaak zonder dat we erbij stilstaan.
Shadow-IT: De onvoorziene gevolgen
Gebruikers zien er vaak ook geen kwaad in om ‘eigen’ applicaties te gebruiken. Dat werd recent ook duidelijk in het rapport ‘Digital Disconnect: A Study of Business and IT Alignment in 2019’. Ruim 70 procent van de business ervaarde het als positief dat gebruikers nieuwe applicaties inzetten of ontwikkelen, zonder tussenkomst van IT. Terwijl hetzelfde percentage IT’ers vooral veel risico’s ziet bij het gebruik van shadow-IT. En dat is niet onterecht. Gartner vermoedt dat een derde van alle datalekken het gevolg is van shadow IT. En shadow-IT levert meer uitdagingen op voor IT:
- Inefficiëntie – Vaak houdt je organisatie geen rekening met de invloed van applicaties op andere processen en systemen. Daardoor ontstaan er mogelijk problemen met integraties en datastromen.
- Compliance problemen – Door gebruik te maken van webapplicaties van derden ontbreekt het jouw organisatie vaak aan inzicht waar data is opgeslagen en wat je gebruikers ermee doen. Daardoor is het lastig om te voldoen aan wet- en regelgeving.
- Hoge kosten – Als alle afdelingen in je organisatie zelf applicaties inkopen, raak je de grip kwijt op IT-uitgaven. Met als gevolg dat je pas veel later ontdekt dat de kosten hoog oplopen.
- Onvoorspelbaarheid – De schaalbaarheid en flexibiliteit van de applicaties heeft je IT-afdeling niet zelf in beheer, waardoor ze de beschikbaarheid en prestaties moeilijk kunnen garanderen.
- Gebrek aan kennis – Als IT moet je software beheren waar je geen kennis van hebt. Met als gevolg dat je problemen niet kunt oplossen of veel tijd kwijt bent om uit te zoeken hoe applicaties werken.
Voorkomen of omarmen?
Het is duidelijk dat er uitdagingen zijn rondom shadow-IT, maar de business ziet het dus niet als een probleem. Dat maakt het lastig voor je organisatie om shadow-IT volledig te verbieden. Bovendien heeft je IT-afdeling waarschijnlijk niet genoeg capaciteit om dat te handhaven. Maar hoe overbrug je het gat tussen vraag en aanbod dan wel? Dat kan alleen door te accepteren dat shadow-IT er is en dat je meer bereikt als je inzicht krijgt in de omvang. Daarvoor moet IT actiever de samenwerking opzoeken met de business en behoeftes faciliteren met de juiste hulpmiddelen.
Door de samenwerking te versterken geef je de business namelijk de mogelijkheid om aan te geven wat er nodig is op het gebied van IT. Dat maakt het mogelijk om tot betere oplossingen te komen die flexibel, schaalbaar en veilig zijn. Daarnaast krijgt je IT-afdeling meer grip op het volledige applicatielandschap. Waardoor eventuele technische problemen eenvoudiger op te lossen zijn. Hoe je dat allemaal voor elkaar krijgt als IT-afdeling, lees je in mijn volgende blog.