Il fenomeno dello Shadow IT è particolarmente sentito dalle piccole e medie imprese: utilizzare servizi o dispositivi all'insaputa del reparto IT è un'abitudine sempre più diffusa che mette a rischio la sicurezza aziendale, anche a livelli critici.
Esistono dei veri e propri team di Shadow IT che utilizzano o addirittura creano strumenti senza l'approvazione del dipartimento IT e condividono questi tool con gli altri dipendenti. Non si tratta semplicemente di scaricare un software di video-conferenza o di gestione delle attività: in alcuni casi si arriva persino a creare interi database di clienti senza il consenso dei tecnici.
Secondo l'ultima indagine di Capterra questo fenomeno nasce quando i dipendenti percepiscono di non avere gli strumenti adatti per lavorare e ritengono insufficiente il supporto del reparto IT. Nella maggior parte dei casi i lavoratori non conoscono le modalità per richiedere nuovi tool o dispositivi, oppure lo vedono come un processo troppo lungo e scomodo.
I dipendenti tendono a scavalcare responsabili e tecnici per ridurre i tempi di adozione dei nuovi strumenti che condividono poi coi colleghi. Molti lavoratori, però, non sanno che il tool non è stato approvato dal reparto IT e si rivolgono ai tecnici per chiedere supporto e segnalare problemi; è proprio in questo modo che il dipartimento IT riesce a individuare il maggior numero di software o dispositivi fuori dal suo controllo.
Sebbene ci sia il rischio di impatti negativi anche a breve termine, lo Shadow IT può portare a benefici a lungo termine che le imprese possono sfruttare per migliorare la vita lavorativa dei dipendenti. Secondo il report il 98% delle PMI che hanno segnalato l'esistenza del fenomeno hanno ottenuto impatti positivi sia da un punto di vista economico, sia della soddisfazione dei dipendenti.
Invece di rifiutarlo del tutto e punire i dipendenti, le imprese possono incorporare lo Shadow IT nel proprio business per ottenere i massimi benefici e potenziare l'ambiente IT in maniera sicura.
Incorporare lo Shadow IT nel business
Eliminare del tutto gli strumenti dei team di Shadow IT è controproduttivo perché significa negare gli sforzi fatti dai lavoratori per migliorare il proprio lavoro, contribuendo ad aumentare la frequenza di queste attività e mettere ancora più a rischio l'organizzazione.
Le imprese dovrebbero invece supportare la collaborazione tra reparto IT e dipendenti, valutando le nuove soluzioni e incorporandole se si rivelano utili. Esistono tre diversi approcci per integrare il lavoro del team di Shadow IT; il primo, quello più usato dalle imprese, consiste nel creare un progetto condiviso tra i dipendenti e il reparto tecnico per scambiarsi idee e valutare nuove proposte.
Un altro approccio consiste nell'insegnare ai dipendenti come integrare il loro lavoro con gli strumenti approvati; tuttavia si tratta di un metodo piuttosto complesso e non esente da rischi. Infine, il terzo approccio vede il dipartimento IT prendere il controllo dei nuovi strumenti e integrarli in autonomia col resto dell'infrastruttura; in questo caso, però, viene meno la collaborazione tra i team e si rischia di perdere lo spirito innovativo.
Le imprese dovrebbero promuovere la collaborazione tra dipendenti e tecnici per trarre il massimo beneficio dai tool e al contempo soddisfare le richieste dei lavoratori.
Prevenire il fenomeno
Se è vero che le organizzazioni dovrebbero adoperarsi per integrare gli strumenti di Shadow IT con quelli esistenti, è sempre meglio cercare di prevenire queste situazioni: non sempre i team sono aperti alla collaborazione e potrebbe passare molto tempo prima di scoprire l'esistenza dei nuovi tool.
Le aziende possono ridurre il rischio di Shadow IT in diversi modi: la prima cosa da fare è impostare dei firewall, richiedere l'approvazione per il download di applicazioni ed eseguire audit regolari sui software in uso; andrebbero inoltre aggiornate le policy IT e le guide per richiedere l'installazione di nuovi software, oltre a creare dei canali di comunicazione veloci per richieste di questo tipo; infine, come buona pratica da seguire in qualsiasi situazione, i dipendenti andrebbero informati sui rischi dello Shadow IT e su come proteggere la rete aziendale.
Nonostante i benefici dello Shadow IT, questo fenomeno porta con sé numerosi rischi da gestire: i responsabili delle PMI dovrebbero esserne consapevoli e adottare tutte le misure per contenerne la diffusione, bilanciando gli impatti positivi con le potenziali conseguenze negative.