Schaduw-IT is een realiteit, geen noodlot. Ze accepteren helpt je verder, en dan met name om dichter bij de gebruikers te staan.

Schaduw-IT, dus het implementeren van toepassingen die niet worden ondersteund door de centrale IT-afdeling, is alomtegenwoordig geworden. 86% van de cloudapplicaties die worden gebruikt op de werkplek zijn niet geautoriseerd, aldus CipherCloud, de cloudbeveiligingsspecialist. En volgens Gemalto wordt 47% van de operationele gegevens die zijn opgeslagen in de cloud niet beheerd of gecontroleerd door de IT-afdeling … Dat zijn verbijsterende cijfers. Wat te doen? Ten oorlog trekken tegen de schaduw-IT? Niet per se. In een ander onderzoek dat deze zomer gepubliceerd werd, van de hand van EMC, is 95% van de respondenten van mening dat het absoluut noodzakelijk is af te stappen van de technologische silo’s en over te gaan op een model gebaseerd op services. Indirect schuift EMC dus een andere benadering naar voren: doe het anders.

Schaduw-IT is een realiteit, denken dat je ze kunt uitroeien door drastische maatregelen is een illusie. Waar is zulke krachtpatserij goed voor? En waar is het verder goed voor het verschijnsel te negeren? Het zou pas echt zorgwekkend zijn als gebruikers geen manieren zochten om zich de technologie toe te eigenen die hun ontbreekt of die ze nodig vinden voor hun werk…

Volgens EMC moet er een ander businessmodel ontwikkeld worden. Uit zijn studie blijkt dat 76% van de CIO’s zijn serviceportfolio wil verbeteren om de autonomie van zijn gebruikers en hun besluitvorming te verbeteren. Dat wijst ergens op. Ook wil 77% voor zijn infrastructuur kunnen zorgen in minder dan een dag, tegen een week tot een maand nu voor de helft van hen.

Een jaar geleden opperde PwC al dat we schaduw-IT moesten accepteren – simpelweg omdat er is geen weg terug is naar het vervlogen tijdperk van de traditionele gecontroleerde IT. Het zou dus aan de tijd zijn om onze visie bij te stellen en te bedenken dat bedrijven er wellicht meer te bij winnen hebben dan het lijkt.

PwC beval het uitwerken van een strategie in tien stappen aan, toegespitst op de behoeften van het bedrijfsleven, maar met inachtneming van de geldende normen en voorschriften, en tegelijkertijd wakend over het serviceniveau en de contractuele verplichtingen van cloud service providers. En als Gemalto bedrijven aanmoedigt om zich meer toe te leggen op het life cycle management van informatieactiva en op het beheer van identiteiten en toegangsrechten, evenals op toezicht, dan klinkt daaruit dezelfde boodschap van openheid op.

Kortom, hoe er gereageerd wordt op deze ‘rebellen’ zegt veel over de ontwikkeling van de IT in de onderneming. Schaduw-IT uit alle macht willen uitroeien is een kans missen. Ze negeren is al niet veel beter: dat is je werk niet doen. Het is dan ook beter schaduw-IT als een hulpmiddel te zien en dus als een kans.