Cos’è la shadow IT e perché rappresenta un rischio?
La shadow IT, il software che i dipendenti utilizzano senza l’approvazione del reparto IT, è più diffusa e pericolosa di quanto la maggior parte delle organizzazioni immagini. Cos’è, come nasce e come affrontarla.
- 1 ottobre 2024
- 5 min
La shadow IT è uno dei maggiori punti ciechi nella gestione del software aziendale. Il termine si riferisce a tutte le tecnologie, software, app, archiviazione cloud, strumenti di comunicazione, che i dipendenti usano senza l’esplicita approvazione del reparto IT o degli acquisti. E la sua crescita è più ampia di quanto molte organizzazioni riconoscano.
Come nasce la shadow IT?
La shadow IT nasce quasi sempre da un problema reale. Un dipendente ha bisogno di uno strumento per svolgere il proprio lavoro, la procedura di approvazione è troppo lunga o l’alternativa offerta dall’IT risulta scomoda. La via più veloce è creare un account gratuito o attivare un piccolo abbonamento sulla carta di credito aziendale.
Quello che inizia con una persona e uno strumento cresce rapidamente. I colleghi si uniscono, si condividono file tramite piattaforme non approvate e i dati sensibili dell’azienda finiscono su server fuori dall’UE senza che nessuno se ne accorga.
Perché la shadow IT è un problema?
La shadow IT comporta tre conseguenze concrete:
1. Rischi per la sicurezza. Gli strumenti non approvati non vengono sottoposti a controlli di sicurezza, non vengono aggiornati né monitorati. Sono una porta aperta per fughe di dati e attacchi informatici.
2. Rischi di conformità. I dati trattati tramite strumenti non approvati sfuggono al controllo GDPR dell’organizzazione. In caso di violazione dei dati, l’organizzazione è comunque responsabile.
3. Sprechi. Le organizzazioni pagano per strumenti centralizzati mentre i dipendenti usano in parallelo alternative gratuite o a basso costo. La consolidazione è impossibile senza una panoramica chiara.
Shadow IT e NIS2
Con l’arrivo della direttiva NIS2, la shadow IT diventa un rischio ancora maggiore. L’obbligo di diligenza impone alle organizzazioni di avere una panoramica aggiornata di tutto il software e i fornitori, inclusi gli strumenti acquisiti al di fuori del processo formale di acquisto. La shadow IT rende questa panoramica intrinsecamente incompleta.
Come affrontare la shadow IT?
Il primo passo non è vietare, ma comprendere. Perché i dipendenti usano determinati strumenti? Cosa manca nell’offerta approvata? Solo rispondendo a queste domande si può consolidare efficacemente e migliorare l’offerta di software ufficiale.
Passi pratici: analizzare gli estratti delle carte di credito e le fatture per abbonamenti software sconosciuti, condurre un sondaggio tra i dipendenti sugli strumenti utilizzati e riportare i risultati a IT e acquisti per un approccio consolidato.
Domande frequenti
Le domande più frequenti su questo argomento.
Che cos’è esattamente la shadow IT?
La shadow IT è tutto il software e la tecnologia che i dipendenti utilizzano senza l’approvazione o la conoscenza del reparto IT o degli acquisti. Pensate a strumenti gratuiti, archiviazione cloud personale o piattaforme di comunicazione non approvate.
Quanto è diffuso il problema della shadow IT in un’organizzazione media?
Gli studi mostrano che in media tra il 40% e il 60% degli strumenti SaaS in un’organizzazione non sono gestiti centralmente. La reale portata della shadow IT è costantemente sottostimata.
Come posso scoprire quanta shadow IT c’è nella mia organizzazione?
Inizia con un audit del software attraverso gli estratti delle carte di credito, l’analisi delle fatture e un sondaggio tra i dipendenti. Inoltre, strumenti come Zylo, Torii o Blissfully possono aiutare a rilevare automaticamente l’uso di SaaS.
Pronto a risparmiare sul software?
SoftVaro negozia per te l’offerta migliore con oltre 4.000 fornitori. Indipendente, trasparente, in 24 ore.