Che cos'è la shadow IT e perché rappresenta un rischio?
La shadow IT, ovvero software utilizzato dai dipendenti senza l'approvazione dell'IT, è più diffusa e pericolosa di quanto la maggior parte delle organizzazioni pensi. Cos’è, come si sviluppa e come affrontarla.
- 1 ottobre 2024
- 5 min
La shadow IT è uno dei più grandi punti ciechi nella gestione del software aziendale. Il termine si riferisce a tutte le tecnologie, software, app, archiviazione cloud, strumenti di comunicazione utilizzati dai dipendenti senza l’esplicita approvazione dell’IT o degli acquisti. Ed è una realtà più estesa di quanto la maggior parte delle organizzazioni si immagini.
Come nasce la shadow IT?
La shadow IT nasce quasi sempre da un problema reale. Un dipendente ha bisogno di uno strumento per svolgere il proprio lavoro, la procedura di approvazione è troppo lunga oppure l’alternativa offerta dall’IT è poco funzionale. La via più semplice è creare un account gratuito o aggiungere un piccolo abbonamento sulla carta di credito aziendale.
Quello che inizia con una singola persona e un singolo strumento, cresce rapidamente. I colleghi si uniscono, file vengono condivisi tramite piattaforme non autorizzate e dati sensibili dell’azienda finiscono su server fuori dall’UE, senza che nessuno se ne accorga.
Perché la shadow IT è un problema?
La shadow IT comporta tre conseguenze concrete:
1. Rischi per la sicurezza. Gli strumenti non approvati non vengono esaminati per la sicurezza, non vengono aggiornati né monitorati. Sono una porta aperta a fughe di dati e attacchi informatici.
2. Rischi di compliance. I dati trattati tramite strumenti non approvati esulano dal controllo GDPR dell’organizzazione. In caso di violazione, l’azienda è comunque responsabile.
3. Spreco di risorse. L’organizzazione paga per strumenti centralizzati mentre i dipendenti usano parallelamente alternative gratuite o economiche. La consolidazione è impossibile senza una visione d’insieme.
Shadow IT e NIS2
Con l’arrivo della direttiva NIS2, la shadow IT diventa un rischio ancora più rilevante. L’obbligo di diligenza impone alle organizzazioni di avere una panoramica aggiornata di tutto il software e i fornitori, inclusi gli strumenti acquisiti al di fuori del processo formale di acquisto. La shadow IT rende questa panoramica per definizione incompleta.
Come affrontare la shadow IT?
La soluzione non parte dal vietare, ma dal capire. Perché i dipendenti usano certi strumenti? Cosa manca nell’offerta approvata? Solo rispondendo a queste domande si può consolidare efficacemente e migliorare l’offerta formale di software.
Passi pratici: analizzare estratti conto delle carte di credito e fatture per abbonamenti software sconosciuti, svolgere un sondaggio tra i dipendenti sugli strumenti usati e riportare i risultati all’IT e agli acquisti per un approccio consolidato.
Domande frequenti
Le domande più comuni su questo argomento.
Che cos’è esattamente la shadow IT?
La shadow IT è tutto il software e la tecnologia che i dipendenti utilizzano senza l’approvazione o la conoscenza dell’IT o degli acquisti. Pensa a strumenti gratuiti, archiviazione cloud personale o piattaforme di comunicazione non autorizzate.
Quanto è diffuso il problema della shadow IT nella media organizzazione?
Le ricerche mostrano che mediamente il 40-60% degli strumenti SaaS in un’organizzazione non è gestito centralmente. L’effettiva portata della shadow IT è sistematicamente sottostimata.
Come posso scoprire qual è la shadow IT presente nella mia organizzazione?
Inizia con una verifica software esaminando gli estratti conto delle carte di credito, analizzando le fatture e conducendo un sondaggio tra i dipendenti. In aggiunta, strumenti come Zylo, Torii o Blissfully possono aiutare a individuare automaticamente l’uso di SaaS.
Pronto a risparmiare sul software?
SoftVaro negozia per te l’offerta migliore con oltre 4.000 fornitori. Indipendente, trasparente, in 24 ore.