O universo tecnológico oferece milhões de possibilidades para tornar a realidade do seu projeto ou negócio muito mais consistente e atrativa. Por isso, muitas empresas investem em inovação, dispositivos de última geração, segurança de equipamentos e rede de transmissão.
No entanto, alguns usuários, na busca por maior praticidade em suas tarefas, acabam usando recursos não registrados pela empresa. A isso se dá o nome shadow IT, traduzido como “TI nas sombras”, mas conhecida no Brasil como TI invisível.
A maioria dos tomadores de decisão de TI concorda que a segurança cibernética é a melhor opção em 2019 e além, mas os departamentos de TI são surpreendentemente permissivos com práticas internas arriscadas, como o Shadow IT.
A indústria de segurança cibernética está repleta de estudos analisando as tendências e os desafios nessa vertical. Mas resultados inconsistentes, ou mesmo contraditórios, não são incomuns. Um dos estudos mais recentes vem da pesquisa Cloud Adoption 2019 da NetEnrich sobre adoção de nuvem pública em empresas.
Embora o relatório seja voltado para questões relacionadas à nuvem, ele também destaca alguns resultados interessantes sobre práticas de segurança cibernética em organizações com 500 ou mais funcionários.
Segurança na nuvem "primordial" em 72% das empresas
Quase três quartos dos entrevistados disseram que a segurança cibernética será sua maior prioridade em 2019. Cerca de 33% disseram que a segurança era sua maior preocupação ao migrar dados para a nuvem, e 20% citaram a privacidade como uma das principais preocupações.
"Esses pontos de dados refletem o crescente desafio de como proteger informações de empresas, funcionários, clientes e produtos, ao mesmo tempo em que acessam os benefícios de inovação, custo e eficiência decorrentes da maior infraestrutura e aplicativos para a nuvem", disseram os pesquisadores.
Riscos de segurança são a 'maior preocupação' para os departamentos de TI
Em outra descoberta importante que parece apoiar o consenso em priorizar a segurança cibernética, 68% dos tomadores de decisão de TI disseram que os riscos de segurança eram a maior preocupação sobre o futuro de suas organizações de TI.
Gastos de TI e custos excessivos ficaram em segundo lugar, citados por 59%, sugerindo que os profissionais de TI estão gastando uma quantidade excessiva de tempo na manutenção diária, ao contrário de tarefas como solução de problemas, análise de causa raiz e post mortems que podem gerar mais redução de custos na estrada.
Encontrar e contratar pessoal qualificado também foi uma preocupação de custo superior para 48% dos entrevistados.
De "manter as luzes acesas" para atingir os objetivos de negócios
Apesar do crescente foco da TI em proteger a infraestrutura e os dados que fluem através dela, os tomadores de decisão de TI sentem uma pressão crescente para se comprometerem com o envolvimento bem-sucedido do cliente. Abaixo da lista de prioridades estão a integração de software e suporte dedicado.
“Mais uma vez, os dados mostram que as prioridades da TI estão mudando. Até recentemente, a TI estava focada principalmente em "manter as luzes acesas", com apenas um interesse passageiro na forma como os serviços prestados impactavam os clientes.
Hoje, com a maioria das empresas reconhecendo a conexão direta entre a tecnologia e a satisfação do cliente, o foco principal da TI mudou para como ela pode ajudar a empresa a atingir seus objetivos declarados ”.
Shadow IT ficando fora de controle?
Aqui é onde os resultados começam a tremer um pouco. No que os pesquisadores chamam de estatística "alarmante", 20% a 40% do financiamento de tecnologia empresarial é agora gasto fora da área de TI, de acordo com mais da metade dos entrevistados da pesquisa.
Essas chamadas iniciativas de TI Sombra terminaram em último lugar em uma lista de sete principais preocupações potenciais para TI em 2019, revela o relatório. Embora alguns considerem o Shadow IT uma importante fonte de inovação, a prática geralmente se desvia dos requisitos organizacionais de controle, documentação, segurança, confiabilidade ou conformidade.
“É porque a TI está ficando mais confortável com a ideia de os usuários de negócios tomarem decisões tecnológicas e agirem como sua própria equipe de suporte, ou a TI aceitar que, apesar de seu desprazer com esse desenvolvimento, simplesmente não tem a capacidade de controlar problema? ”, ponderam os pesquisadores.“Independentemente disso, as estatísticas indicam que a Shadow IT não está desaparecendo, e que os profissionais de TI podem ter que reavaliar suas funções, habilidades e a melhor forma de agregar valor.”
O Shadow IT é geralmente descrito como qualquer aplicativo ou transmissão de dados que não esteja sob a jurisdição de um departamento de TI centralizado.Os exemplos variam de unidades flash USB comuns ao Gmail. Outros exemplos de TI de sombra incluem o uso de macros do Excel, soluções de nuvem não autorizadas, sistemas de insights de negócios de terceiros, soluções de VoIP e BYOD.
Como o departamento de TI não desenvolveu nem oferece suporte a práticas de Shadow IT - e pode até nem estar ciente delas - essas aplicações aumentam muito a probabilidade de fluxos de dados "não oficiais" e não controlados.
Eles também dificultam o cumprimento das leis cada vez mais severas de proteção de dados na economia digital atual, como o relativamente novo Regulamento Geral de Proteção de Dados.
Somente o GDPR da UE é capaz de fechar uma empresa inteira, se os reguladores decidirem que foi negligente em uma violação de dados que afetou seriamente os usuários finais.
Precisa de ajuda para diminuir ou erradicar o Shadow IT em sua empresa? Temos a solução.
Comentários
Postar um comentário