這并不是要淡化影子IT的內在風險,根據EnTrust的一份報告,77%的IT專業人士擔心影子IT的原因很充分,畢竟,41%的員工在IT可見性之外獲取、修改或創建技術,在安永全球第三方風險管理調查中,52%的受訪者在過去兩年中由第三方導致停機-38%的受訪者報告數據泄露。
盡管如此,流氓IT和影子IT之間仍然存在著巨大的鴻溝,這一點在我最近主持的一次CoffeewithDigitalTrailblazers活動中得到了討論。當業務領導者不信任IT并故意繞過協作和合規時,流氓IT就會出現,而影子IT通常不那么具有對抗性,這是因為缺乏如何與IT打交道的知識,或者正如Kissflow的CPODineshVaradharajan所說的那樣,“缺乏IT支持來解決企業用戶面臨的特定問題。”
這就是將影子IT作為改善協作機會的IT戰略可以產生深遠影響的地方,這絕不是一個快速而簡單的轉變,它需要同時解決等式的兩個方面:IT如何管理技術請求的需求方,以及如何根據適當的解決方案審查技術要求的供應方。以下是指導這種轉變以獲得競爭優勢的七個步驟。
1、擴展你的業務關系計劃
Fluree的首席執行官兼聯合創始人BrianPlatz表示:“企業通常不一定通過消除影子IT來解決影子IT問題,而是通過官方渠道找到方法將這些未經批準的IT解決方案納入其中,確保安全性、合規性和有效管理,同時仍允許最初驅使員工跟蹤IT的創新和靈活性。”
但要做到這一點,IT領導者必須首先通過擴大他們與業務領導人接觸的范圍、增加他們的對話頻率以及更深入地研究員工工作流程,來揭示陰影中正在發生的事情。
作為這些努力的一部分,大型企業通常配備業務關系經理,讓他們在理解部門技術需求并將其轉化為需求和業務案例方面發揮關鍵作用。中小型企業可以通過制定與企業和利益相關者接觸的溝通計劃、建立構思流程來捕獲新的業務需求以及利用設計思維方法來彌補這些差距。
2、設定參數,強調協作
要解決影子IT的一個根本原因,CIO還必須建立用于評估、采購和實施部門技術解決方案的治理和交付模型,同樣重要的是與利益相關者溝通如何加入技術請求,分享部門技術需求的優先順序,記錄尋求新技術時的利益相關者責任,并提供活動計劃的狀態。
如果沒有強大的交付模型和溝通計劃,沮喪的業務利益相關者更有可能購買并嘗試在沒有IT參與的情況下實施技術解決方案。購買和實施技術解決方案需要時間,因此CIO打擊影子IT的最簡單工具是讓利益相關者相信協作符合他們的最佳利益。
要做到這一點,IT領導者必須認識到與人們聯系的重要性,并讓他們相信IT已經準備好與他們合作。
SADA的副首席技術官BrianSuk表示:“人的因素是最重要的。”人們普遍希望遵守政策,但過于嚴格、制造太多摩擦往往會導致影子IT。經常就政策及其原因和好處進行清晰和經常的溝通,創造反饋和協作的文化,并靈活并愿意隨著用戶需求的發展而調整政策。
3、對風險進行分類,對機會進行優先排序,促進財務控制
影子IT讓IT領導者有機會重新評估他們圍繞部門技術解決方案的戰略,這應包括IT在以下方面的計劃:
解決現有影子IT實施問題
與業務團隊合作開發新的解決方案
增強和支持現有應用程序和技術
提高利用率并改善員工體驗
獲取指標并展示交付的業務價值
正式和透明的輕重緩急程序也很重要。CIO需要一種方法來捕獲輕量級業務案例或預測業務價值,以幫助確定新機會的優先順序,同時,CIO、CISO和合規官需要建立風險管理框架,以量化影子IT何時產生業務問題或重大風險。
CIO應該在這方面與CFO合作,因為當部門在沒有IT的情況下采購自己的技術時,通常會有更高的采購成本和實施風險,CIO還應獲得企業架構師關于可重用平臺和公共服務在哪里產生成本和其他業務收益的指導。
InfosysCobalt的執行副總裁AnantAdya說:“影子IT經常浪費資源,因為它沒有為使其可重用的軟件生成文檔。”具有洞察力和深遠意義的治理,加上詳細的應用程序特權,阻礙了影子IT的發展,有助于建立協作運營模式。
創建需要CIO和CISO在技術支出方面進行協作的技術采購控制是減少影子IT的重要一步。
4、建立低代碼和無代碼的治理模型
前三個步驟有助于將影子IT納入其中,但它們并沒有解決這樣一個事實,即IT部門很少有足夠的人員、專業知識或預算來完成所有優先計劃。
在這里,CIO可以通過促進公民發展技術和為低代碼和無代碼解決方案建立治理模型來減少IT供應方的缺口。無代碼治理模型應涵蓋審查APP想法、角色和職責、集成要求、發布管理實踐、文檔要求和其他要求的流程,以確保可靠和安全的業務流程。
無代碼解決方案在解決影子IT方面具有顯著優勢,因為它們將實施和支持工作轉變為業務責任。無代碼解決方案可以幫助企業用戶將電子表格轉換為工作流、開發知識庫和構建SaaS集成。
然而,要取得成功,CIO需要治理模型和解決方案架構計劃,以幫助選擇低代碼和無代碼平臺,就何時使用這些平臺提供指導,建立開發生命周期,并確保持續支持。
Varadharajan說:“戰略框架應該根據三個標準對用例進行分類:業務復雜性、技術復雜性以及安全性和合規性要求。”在這些標準中排名靠前的任何用例都應由IT部門管理,其余的則可以委托給業務部門。
5.發展公民數據科學和自助服務能力
CIO已經接受了公民數據科學,因為數據可視化工具和其他自助式商業智能平臺便于業務人員使用,并減少了IT部門過去支持的報告和查詢工作。最成功的項目不僅僅是通過在公民數據科學項目中建立治理,同時采取措施減少數據債務來推出工具。
當CIO促進主動數據治理并建立數據集成、編目和質量實踐時,公民數據科學可減少影子IT,有時可能需要部門特定的數據需求和工具,但是,擁有強大的數據功能和標準化的數據平臺,使業務、數據和技術角色的員工能夠在決策中利用數據,有助于減少工具泛濫和影子計劃。
6、迭代并傳達GenAI策略
影子AI是下一個前沿,各部門及其員工已經在探索GenAI工具,并冒著暴露專有和其他機密信息的風險。風險投資公司紅杉資本最近的圖表顯示,有多少GenAI工具正在進入市場,以支持銷售、營銷、設計、軟件工程、客戶支持、法律和其他部門需求。
這是一個影子活動的成熟領域,特別是因為高管們渴望看到他們的企業使用GenAI能力來識別突破和效率。怎樣才能阻止部門負責人或員工嘗試新工具并啟動另一個影子計劃?
在適當的情況下,從監管的角度來看,CIO應該避免對嘗試GenAI說不。如果部門領導一再聽到沒有,他們會考慮在沒有IT、安全或合規協作的情況下探索影子解決方案。
CIO還應該創建、溝通和迭代更新GenAI戰略,以捕捉短期和長期前景。短期計劃應該具體說明哪些部門應該進行試驗,哪些業務成果和機會,以及可以使用哪些工具,可以涉及哪些數據,以及他們應該在哪里報告他們的試驗學習。CIO還應該更新他們的數字轉型戰略,以考慮大型語言模型將如何影響他們的行業,以及客戶體驗在哪些方面需要人工智能驅動的全面改革。
7、培育共創文化
最后一步可能是最重要的,應該與其他六個步驟并行管理。
影子IT不僅僅是一種風險和錯失的機會——它代表著“業務”和“IT”之間的運營和文化鴻溝,最高CIO們的目標是消除這種鴻溝。縮小差距需要通過與業務利益相關者建立關系、培養對客戶和員工需求的同理心以及改善溝通來擴大技術企業的業務敏銳性,它還要求CIO轉移遺留的技術能力,以便在銷售、營銷、人力資源和其他部門工作的精通數字的員工擁有批準的工具和受管控的流程,以滿足他們的技術需求。
遵循這七個步驟的CIO可以通過滿足更多部門的技術需求、降低影子計劃的風險并使更多的業務人員能夠自助服務其工作流程和數據需求,將影子IT轉化為競爭優勢。
