Menu
Achtergrond

Geschreven door Rick van Schaik

Waarom schaduw-IT verboden moet worden

IT is IT, maak er gebruik van.

Schaduw-IT geeft IT-afdelingen hoofdpijn, maar met een beetje inzicht en welwillendheid kan je al veel bereiken. Omarm schaduw-IT en laten we eerst eens die uitdrukking verbieden. IT is IT. Niets meer, niets minder.

Ik heb recent met diverse CIO's gesproken over schaduw-IT. Ik zal hun gezamenlijke bevindingen delen in dit artikel. Het eerste wat me opviel in de gesprekken is hoeveel de CIO's weten over dit onderwerp. Ze deelden met me wat ze hebben gehoord van Cisco, Gartner en Brocade. Cisco ziet het gebruik van de schaduwcloud 15 maal zo groot als dat wat de CIO's hadden ingeschat. Gartners onderzoek meldt dat meer dan 40 procent van hetgeen aan IT wordt uitgegeven in werkelijkheid schaduw-IT is. En Brocade, dat wereldwijd onderzoek deed onder 200 CIO's, wees uit dat meer dan 80 procent van de ondervraagden een of andere vorm van ongeautoriseerd cloud- of SaaS-gebruik is tegengekomen.

Wat zegt het toenemende gebruik van schaduw-IT?

Ik vroeg de CIO's of de aanwezigheid van schaduw-IT iets zegt over de samenwerking tussen business en IT. Daar hadden ze vele verschillende antwoorden op. CIO's zeggen dat schaduw-IT vaak niet het echte probleem is, maar het probleem ligt in het waarom en hoe van de komst van schaduw-IT. In veel gevallen, zo denken de CIO's, is schaduw-IT een symptoom van een niet vervulde behoefte. Dat kan tevens impliceren dat het kennelijke gebrek aan snelheid van IT de behoefte van de business frustreert. Met een negatieve insteek kan je ook stellen dat de CIO niet samenwerkt met de interne klanten van IT. Met dat als argument vroeg ik of samenwerkende CIO's minder gevallen aan schaduw-IT tegenkwamen in hun organisaties. Mij werd verteld dat dergelijke CIO's vaker constructieve samenwerking kende met de rest van de organisatie wat betreft de inzet van technologie, en wat dus vaker leidt tot succesvollere inzet van technologie.

Daarnaast denken de CIO's dat leiderschapskwaliteiten en een visie bepalen of schaduw-IT nu een potentiële vriend of een vijand is. Dat is belangrijk als je de scope van schaduw-IT in ogenschouw neemt. Op dit punt zei een CIO dat CIO's zich moeten realiseren dat schaduw-IT meer zegt over de verbeterde wendbaarheid en digitale competentie van de business dan dat de business vindt dat ze het allemaal wel zelf af kunnen.

Wat kunnen we doen tegen schaduw-IT?

CIO's denken dat in plaats van te proberen om werknemers te blokkeren in het gebruik van de cloud en SaaS-applicaties ze beter hun tijd kunnen besteden aan het inzicht krijgen van de behoeften van de medewerkers. Uit dat proces zouden CIO's aantrekkelijke oplossingen moeten samenstellen die aan die behoeften tegemoet kunnen komen.

De voormalige CIO van Yahoo, Mike Kail, zei hierover het volgende: "CIO's moeten zichzelf eens beschouwen, en hun teams, als enablers van de business en de productiviteit in plaats van blokkades op te werpen en gebruiksvoorwaarden te stellen."

Tegelijkertijd is het belangrijk voor CIO's om te beseffen dat behoeften waaraan niet wordt tegemoet gekomen de redenen zijn van schaduw-IT en dat gebruikers innovatievere dingen zien die wel aan hun vraag voldoen. Daarom moeten CIO's inzien dat er waarde zit in hetgeen de gebruikers van schaduw-IT willen doen en dat goede oplossingen overal vandaan kunnen komen. Het is belangrijk dat CIO's eisen en regels stellen aan mainstream schaduw-applicaties, zoals kosten, data-eisen (opslag, veiligheid, etc) en integratie. Los daarvan moeten CIO's vaker uit hun kantoor komen. Ze moeten betrokken en zichtbaar zijn. Te vaak heeft IT 'nee' gezegd. De moderne IT zegt vaker 'ja', al dan niet met voorwaarden en voorbehoud. CIO's moeten met mensen spreken en meer kijken vanuit het perspectief van de werknemers. Tegelijkertijd zullen ze moeten laten zien wat goed gaat in IT en op tijd wordt geleverd. Als onderdeel daarvan is het belangrijk dat CIO's de rest van het team helpt in het inzicht hoe IT-doelen samen kunnen vallen met die van de business. Dat kan door het delen van praktijkverhalen over gezamenlijke waardecreatie.

Tegelijkertijd is het belangrijk een strategisch bedrijfsarchitectuur te creëren en die te communiceren naar de hele organisatie. Onderdeel daarvan is de hedendaagse noodzaak om te laten zien dat wat IT levert in lijn is met de het gebruikersgemak. Medewerkers, vooral Millennials, eisen app-achtige functionaliteit en gaan van een op bestanden gebaseerde functionaliteit naar een omgeving waarin engagement voorop staat.

Ook moet IT tools leveren die de zo geheten 'citizen developers' ondersteunen. CIO's zeggen dat ze gaan van cloud- naar multicloud-gebruik en daarin zou schaduw-IT kunnen groeien. CIO's moeten daarin meegaan, en dat niet tegenwerken.

CIO's moeten niet bang zijn om hun autoriteit te gebruiken om schaduwprojecten te stoppen als die tegen de belangen van de hele organisatie gaan. Onderdeel daarvan is meer helderheid te scheppen over schaduw-IT, vooral wanneer het de wendbaarheid, de efficiëntie en de kwaliteit (betrouwbaarheid en security) van de business ondermijnt. De risico's die de CIO's hierin het meeste vrezen zijn slechte datakwaliteit, inefficiënte processen en personeel dat niet competent genoeg is. En een gebrek aan standaardisatie kan de overkoepelende wendbaarheid van het bedrijf eveneens schaden.

Een van de CIO's zei dat de dingen die hem de meeste angst aanjagen het delen van bestanden is in een systeem buiten het bedrijfsnetwerk en de aankoppeling van willekeurige IoT-apparaten aan het netwerk. Het moge duidelijk zijn dat het verlies van klantendata een potentieel groot probleem is, vooral voor bedrijfstakken die gereguleerd worden en daarnaast de komst van de General Data Protection Regulation (GDPR) in Europa, dat bedrijven over de hele wereld raakt als zij klanten hebben in Europa. Daardoor hebben CIO's een gezonde vrees over de potentiële reputatieschade, dalende aandelenwaarde en merkwaarde na een mogelijk datalek.

Eindopmerkingen

CIO's hebben een belangrijke rol in het bepalen of schaduw-IT een kans wordt voor het verbeteren van de relatie tussen IT en de zakelijke doelen, of niet. Ongeacht hoe de zakelijke functies in een bedrijf zijn ingericht en hoe ze worden bepaald, is het noodzaak dat IT zorgt dat die functies naar behoren werken binnen de bedrijfsarchitectuur en in overeenstemming met business-standaarden.

CIO's hebben sterke gevoelens over het woord schaduw-IT. Een vriendin van me, Joanna Young, voormalig CIO van Michigan State University, vatte dat goed samen door te zeggen dat net als de uitdrukking "IT en de business" ook de term "schaduw-IT" verboden zou moeten worden. IT is IT. IT produceert waardevolle resultaten in de ondersteuning van de bedrijfsdoelen - of niet. Zorg voor het eerste en vermijd het laatste, ongeacht "schaduw-IT". Dat lijkt me zinnig, CIO's moeten zich constructief opstellen ten opzichte van IT-initiatieven die elders in de organisatie worden ontplooid in de jacht op succes.

29 / 29