Saiba o que é Shadow IT e como lidar com este fenômeno
Entenda a definição deste termo que se torna cada dia mais conhecido.
A área de tecnologia da informação conta com uma série de termos técnicos, os quais os profissionais precisam dominar para o desempenho de suas atividades, e um que merece destaque entre os demais é o Shadow IT.
Também chamado de Stealth IT ou, com menos frequência, Client IT, o fenômeno não apenas precisa ser conhecido, como principalmente combatido, já que seus impactos podem ser sérios para o setor de tecnologia de uma empresa – e até mesmo para os demais setores.
Vamos aprender do que se trata esse termo, por que está em franco crescimento e quais são os possíveis impactos causados por ele e que chamam a atenção dos profissionais de TI ao redor de todo o mundo.
O que é Shadow IT?
É o uso de sistemas de tecnologia da informação que ocorre em empresas sem o devido conhecimento e autorização do setor responsável, como programas, aplicativos e serviços que passam a ser usados sem que o setor de TI saiba.
Em termos simples, pode-se dizer que Shadow IT seja a manifestação do desejo do usuário final de ter mais controle a respeito de como seu trabalho é realizado, o que o faz buscar por novas soluções e sistemas.
Não há como afirmar exatamente o momento em que o Shadow IT passou a existir, mas pode-se dizer que tenha sido em torno do início da década de 1970, quando foram desenvolvidos os primeiros microprocessadores e, com isso, a computação passou a gradualmente atingir o público, em geral.
Quando o TI ainda não era algo tão disseminado, a demanda por seus serviços era muito grande, já que os profissionais eram responsáveis por entregar praticamente tudo o que está relacionado à computação, de painéis de controle a programas e sistemas.
Como a demanda era maior do que se poderia oferecer, então usuários de outros departamentos passaram a procurar por suas próprias soluções em servidores temporários, os quais geralmente não eram dotados das devidas medidas de segurança.
Essa alternativa “sombria” era (e ainda é) muito perigosa, graças à impossibilidade de saber quais dados estavam circulando entre os sistemas ou mesmo quem os colocou ali, pois, não havia nada listado nos bancos de dados.
Porém, podia-se chegar ao ponto em que esses servidores improvisados eram tão utilizados que os colaboradores de TI tinham medo de desligá-los. O departamento de TI poderia interromper seu funcionamento ainda previamente, mas isso nem sempre era possível.
Esses podem ser considerados alguns dos desdobramentos iniciais da “TI sombria” (em tradução livre), os quais existem até hoje e podem assumir outros formatos, graças ao desenvolvimento da tecnologia que ocorre ininterruptamente com o passar do tempo.
Quais são as possíveis consequências do Shadow IT?
Várias, com males que podem colocar a empresa sob sérios riscos. Ainda que, teoricamente, haja alguns possíveis benefícios, o ideal é nunca recorrer ao Shadow IT.
Algumas estatísticas podem ajudar a entender melhor essa questão:
-
O Shadow IT corresponde de 30% a 40% dos gastos com TI em grandes empresas, de acordo com estudos da Gartner.
-
Até 2020, um terço dos ataques bem-sucedidos ocorridos nas empresas estarão em recursos de Shadow IT, ainda de acordo com a Gartner.
-
90% dos CIOs (Chief Information Officer, ou diretor de tecnologia da informação) são ignorados algumas vezes nas decisões que envolvem compras do setor de TI.
-
Grandes empresas usam mais de 1.200 serviços na nuvem, e 98% deles são de Shadow IT, de acordo com o engajamento do Cisco Cloud Consumption.
É mais do que claro que a TI sombria já é uma realidade nos dias de hoje e algumas das consequências são as seguintes:
Problemas de segurança
É o que mais se destaca. Afinal de contas, quando sistemas e tecnologias diferentes das que foram autorizadas pelo departamento de TI ou de segurança da informação são utilizadas, os dados da companhia podem estar totalmente desprotegidos.
Seja pela instalação de um novo sistema ou mesmo do uso de um celular pessoal para ajudar na produtividade, tais soluções podem ter contato com dados sensíveis e sigilosos, os quais ficam sujeitos a interceptações com maior facilidade, já que não foram planejados sistemas de segurança para combater tais invasões.
Portanto, sempre que se falar sobre Shadow IT, o assunto deve estar atrelado à segurança, que é um dos potenciais problemas mais sérios.
Desperdício de tempo
A implantação de um sistema ou solução por conta própria faz com que aquele colaborador tenha que aprender como utilizá-la, o que faz com que ele perca boa parte de seu tempo com atividades improdutivas.
Desperdício financeiro
Também é possível ter prejuízos financeiros com o Shadow IT, como os causados pela aquisição de um produto ou contratação de um serviço que sejam barrados pelo setor de TI para não colocar os dados da empresa em risco.
Problemas de comunicação interna
Quando um colaborador ou setor toma uma decisão que possa ser considerada como Shadow IT, isso prejudica a comunicação com o setor responsável, já que bastava se dirigir a ele e dar a sugestão desejada para saber se ela seria viável ou não.
Irresponsabilidade corporativa
Pode-se até mesmo considerar que a tomada de decisões que não sejam pertinentes a outros setores que não o de TI seja uma irresponsabilidade, já que deixa de se demonstrar respeito com quem é especializado naquele assunto, o que por sua vez pode causar problemas internos.
Shadow IT: uma prática que deve ser evitada
Depois dessa explicação, ficou evidente que o envolvimento com TI de profissionais que não sejam especializados no assunto pode trazer muito mais males do que benefícios.
É claro que sempre existe a possibilidade de um colaborador ou setor conhecer uma ferramenta, sistema ou tecnologia que possa ajudar a empresa, mas isso precisa ser primeiro comunicado à equipe de TI para que ela, então, decida se a adoção é ou não viável.
Isso é imprescindível, já que o usuário final pode não saber de problemas de segurança, compatibilidade ou quaisquer outros que possam afetar a empresa, seja financeiramente ou até mesmo com a perda de sua credibilidade no mercado.
Portanto, não adote novas soluções e iniciativas para o setor de tecnologia da empresa sem que o setor de TI seja comunicado e, então, tome a decisão. Com isso, dados e informações sigilosas ficam mais protegidos e é possível evitar grandes problemas.
Da mesma forma que a consultoria em telecom não pode ser deixada de lado para melhorar tais processos em uma empresa, a equipe de TI jamais pode ficar de fora das decisões relacionadas à sua área. Com isso, a empresa estará segura, eficiente, protegida e mais distante de problemas em suas operações.
