Wat is shadow IT?

Je hebt de term misschien al gehoord en je dacht daarbij: “Wat wordt er eigenlijk bedoeld met shadow IT?”. Shadow IT (in het Nederlands af en toe aangeduid als “schaduw IT”) is alle IT (zowel soft-als hardware) die buiten de IT-afdeling valt. Met andere woorden: shadow IT omvat alle IT binnen organisaties die niet officieel goedgekeurd zijn.

Shadow IT is iets wat de meeste IT-managers liever niet in hun organisatie zien. Het gaat hierbij namelijk niet alleen om laptops die van huis worden meegenomen en aan het netwerk worden gekoppeld of afdelingen die op eigen houtje producten en diensten gaan afnemen, maar in sommige gevallen betreft het gehele IT-projecten die worden uitgevoerd zonder medeweten van de IT-verantwoordelijke binnen de organisatie. Maar is dat echt erg?

Medewerkers en afdelingen gaan buiten de CIO en/of IT-afdeling om werken wanneer hun voorstellen op de lange baan worden geschoven of gewoon genegeerd worden, omdat IT bijvoorbeeld te druk bezig is met een eigen, grootschalig project. Hoewel het al decennia lang bestaat, is shadow IT de laatste jaren sterk in opkomst door de introductie van cloud computing. Dankzij de cloud kunnen gebruikers via een muisklik (en in sommige gevallen een creditcard) alle denkbare diensten via het web afnemen. SharePoint om bestanden te delen? Heel leuk, maar veel gebruikers prefereren het minder omslachtige Dropbox. Outlook om te mailen? We sturen liever even snel een directe mail via Twitter. Of klantinformatie bijhouden via een ingewikkeld CRM-platform? Salesforce.com blijkt veel eenvoudiger in gebruik en is ook op afstand benaderbaar.

Eigenwijze houding

Shadow IT kom je voornamelijk tegen op afdelingen waar medewerkers die direct met stakeholders communiceren en niet kunnen wachten op de langdurige ontwikkelingscycli of uitvoerige procedures van IT. Ze weten wat ze willen en willen dat à la minute beschikbaar hebben. Ook speelt mee dat jonge professionals zijn opgegroeid met technologie. Ze beschikken over de nodige, technologische kennis en ze zijn gewend aan het motto “there’s an app for that”.

Gartner becijferde recent dat binnen drie jaar 35 procent van alle uitgaven aan zakelijke IT plaatsvindt buiten het officiële budget. Tien jaar geleden was dit minder dan 10 procent. Volgens verschillende CIO’s is dit geen schokkende ontwikkeling. In veel gevallen is degene die weet wat hij wil hebben, geen IT’er. Shadow IT is al jaren aanwezig. Zolang het gaat om het vervullen van puur functionele behoeften en het niet iets is wat de klant merkt, dan is het niet zo wereldschokkend.

Nadelen

Hoewel shadow IT voor een groot deel onschuldig is en in sommige gevallen juist de productiviteit en innovatie binnen een organisatie stimuleert, zijn er ook nadelen aan verbonden. Zo zijn IT-projecten die buiten de CIO omgaan vaak duurder dan interne projecten. De continuïteit en de duurzaamheid van shadow IT is moeilijk te waarborgen en de beveiliging van shadow IT-oplossingen is een risico. Verlies van bedrijfsgeheimen en datalekken houden vaak verband met initiatieven waar IT-verantwoordelijken nooit hun goedkeuring hebben voor verleend.

Schade wordt veelal toegebracht omdat voorschriften op gebied van compliance niet worden opgevolgd als er sprake is van shadow IT. Er worden immers nieuwe processen opgezet die niet corresponderen met bestaande regels. In feiten impliceert een compliance conflict veroorzaakt door shadow IT een overtreding van de bedrijfsregels. En dat blijft iets waar geen enkele manager of bestuurder vrolijk kan van worden.