Gestão > Cloud Pública, Governança

Como diminuir riscos e usar Shadow IT a favor de sua corporação

A TI nasceu para transformar a necessidade de um negócio, automatizando processos e possibilitando o crescimento sustentável da companhia

24 de Fevereiro de 2016 - 14h51

No princípio, era o uso de disquetes pessoais. Permitindo que informações fossem armazenadas diretamente do sistema da empresa e transportada para qualquer outro lugar com diferentes fins – além do aparecimento dos “superusuários” que desenvolviam seus próprios sistemas departamentais –, a Shadow IT começava a surgir.

Hoje, dado a um mundo cada vez mais conectado à internet, à cloud e a uma vasta gama de aplicações disponíveis, essa “sombra” tem se tornado ainda mais densa e complexa, podendo expor a segurança e as informações de uma companhia a riscos de diversos tamanhos se não analisada e controlada com cautela.

Descrita pelo Wikipedia como “um termo frequentemente usado para descrever sistemas e soluções de TI construídos e usados dentro de empresas sem aprovação organizacional explícita”, a Shadow IT acontece quando as políticas de governança de uma empresa não atendem à dinâmica mercadológica ou processual de um determinado departamento e, assim, alternativas são adotadas. Por exemplo, um departamento de vendas que - por ficar “refém” de um longo processo burocrático de aprovação interna – faz uso de ferramentas paralelas, como aplicativos, para ter acesso rápido a informações e evitar o risco da perda de oportunidades.

Essa ausência de um afinamento entre a governança e as áreas da companhia pode acontecer por diversas razões, sendo a mais comum o corte de orçamento devido à atual situação econômica que o país enfrenta. No departamento de TI, esse enxugamento de verbas geralmente está associado ao orçamento de novos projetos e tecnologias. Enquanto isso, os colaboradores vão encontrando outros meios para manter suas tarefas rodando que independam do sistema fornecido pela empresa e, assim, a bola de neve se forma.

Antes de propor uma saída, é necessário refletir sobre algo importante: a TI nasceu para transformar a necessidade de um negócio, automatizando processos e possibilitando o crescimento sustentável da companhia. De tal forma, uma vez que se empoderam pessoas por meio de tecnologias que as suportem, a capacidade de realização aumenta.

Com isso, é necessário rever alguns conceitos dentro da companhia, como o direcionamento do orçamento para o departamento de TI. Cortar investimentos em modernização e profissionais estratégicos no setor pode funcionar a curto prazo, já que alivia o orçamento momentaneamente. Porém, a longo prazo, a ausência de perfis que consigam entender a necessidade do negócio e alinha-la às práticas de TI pode sair caro, já que a empresa poderá ficar presa ao status quo e impedida de se modernizar para manter suas operações. Por isso, fortalecer relações com parceiros que trabalhem de forma consultiva, que tenham visão de futuro e conheçam o seu negócio é fundamental para garantir que a companhia continue alinhada com as tendências de mercado.

Feito isso, é preciso entender que alternativas estão sendo utilizadas pelos colaboradores para suprir suas necessidades tecnológicas antes de condená-las ao limbo por não fazerem parte das políticas da empresa. Se analisada com cuidado, a Shadow IT pode ser exatamente o feedback que a organização precisa para dar o suporte necessário a todas as áreas, possibilitando a atualização da governança por meio da padronização e homologação da melhor solução que se encaixe às necessidades do negócio. Isso também permite mitigar riscos de segurança e informação, evitando que o orçamento ora antes planejado para investir seja utilizado para reparar danos.

Por fim, a melhor alternativa para “iluminar” essa sombra é usa-la com estratégia, entendendo que ignorar a sua existência ou bloquear a iniciativa dos usuários é um erro. É preciso estabelecer regras claras de governança, garantindo que a segurança das informações seja mantida, sim, sem nunca perder de vista os movimentos internos realizados para agilizar os processos. Dessa forma, agiliza-se o compliance e permite que a empresa atravesse tanto a tempestade quanto a bonança com resiliência e tranquilidade.

*Antonio Carlos Guimarães é Evangelista de Cloud da Fujitsu do Brasil.