Schaduw IT oftewel Shadow IT

Schaduw IT. Je hoort de term voorbij komen en wellicht denk je daarbij: “Wat bedoelen ze nou eigenlijk?”. Shadow IT (in het Nederlands af en toe aangeduid als ‘Schaduw IT’) is de term die alle IT (zowel soft- als hardware) aanmerkt die buiten de IT-afdeling valt. Met andere woorden: Shadow IT omvat alle IT binnen organisaties die niet officieel is goedgekeurd.

Schaduw IT is iets wat de meeste IT-managers liever niet in hun organisatie zien. Het gaat hierbij namelijk niet alleen om laptops die van huis worden meegenomen en aan het netwerk worden gekoppeld of om afdelingen die op eigen houtje producten en diensten gaan afnemen, maar in sommige gevallen betreft het gehele IT-projecten die worden uitgevoerd zonder medeweten van de IT-verantwoordelijke binnen de organisatie. Maar is dat echt erg?

Medewerkers en afdelingen gaan buiten de CIO en/of IT-afdeling om werken wanneer hun voorstellen op de lange baan worden geschoven of gewoon genegeerd worden, omdat IT bijvoorbeeld te druk is met een grootschalig eigen project. Hoewel het al decennia lang bestaat, is Shadow IT met name de laatste jaren sterk in opkomst door de introductie van cloud computing. Dankzij de cloud kunnen gebruikers via een muisklik (en in sommige gevallen een creditcard) alle denkbare diensten via het web afnemen. SharePoint om bestanden te delen? Heel leuk, maar veel gebruikers prefereren het minder omslachtige Dropbox. Outlook om te mailen? We sturen liever even snel ‘een DM’ via Twitter. Klantinformatie bijhouden in een ingewikkeld CRM? Salesforce.com blijkt veel eenvoudiger in gebruik en is ook op afstand benaderbaar.

Eigenwijze houding

Schaduw IT

Schaduw IT kom je voornamelijk tegen op sales en marketingafdelingen. Hier zitten medewerkers die direct met stakeholders communiceren en niet kunnen wachten op de langdurige ontwikkelingscycli of uitvoerige procedures van IT. Ze weten wat ze willen en willen dat à la minute beschikbaar hebben. Ook speelt mee dat jonge professionals zijn opgegroeid met technologie, zegt bestuurder Dion Hinchcliffe van Dachis Group. “Het verstand van technologie is enorm toegenomen. Iedereen weet wat er mogelijk is. Men is gewend aan het motto ‘there’s an app for that’.”

Wat zegt de trendwatcher over Schaduw IT

Gartner becijferde recent dat binnen drie jaar 35 procent van alle uitgaven aan zakelijke IT plaatsvindt buiten het officiële budget. Tien jaar geleden was dit minder dan 10 procent. Volgens CIO John Murray is dit geen schokkende ontwikkeling. “In veel gevallen is degene die weet wat hij wil hebben geen IT’er. Shadow IT is al jaren aanwezig en zolang het gaat om het vervullen van puur functionele behoeften en het niet iets is wat de klant merkt, dan is het niet zo wereldschokkend.”

Nadelen Schaduw IT

Hoewel Shadow IT voor een groot deel onschuldig is en in sommige gevallen juist productiviteit en innovatie binnen een organisatie stimuleert, kleven er ook nadelen aan. Zo zijn IT-projecten die buiten de CIO omgaan vaak duurder dan interne projecten, is continuïteit en duurzaamheid van Shadow IT moeilijker te waarborgen en is de beveiliging van Shadow IT-oplossingen een risico. Verlies van bedrijfsgeheimen en datalekken houden vaak verband met initiatieven waar IT nooit goedkeuring voor heeft verleend.

Schade wordt veelal toegebracht omdat voorschriften op gebied van compliance niet worden opgevolgd als er sprake is van Shadow IT. Er worden immers nieuwe processen opgezet die niet corresponderen met bestande regels. In feite impliceert een complianceconflict veroorzaakt door Shadow IT een overtreding van de bedrijfsregels. En dat blijft iets waar geen enkele manager of bestuurder vrolijk van kan worden.