26 juni 2017
Blog

Bestedingen schaduw-IT stijgen dit jaar met 20%

Na een ondervraging van Atos’ Cloud-dochter Canopy blijkt dat 60 procent van de CIO’s ervaart dat er steeds meer IT buiten de IT-afdeling om in gebruik wordt genomen. De verwachting is dat de bestedingen aan dit soort ‘schaduw-IT’ dit jaar met zo’n 20 procent zal stijgen.

Uit de ondervraging van Nederlandse bedrijven bleek dat er vorig jaar per bedrijf een gemiddeld bedrag van 13 miljoen euro is besteed aan schaduw-IT. Bij bedrijven in de Verenigde Staten ligt dit bedrag zelfs op ruim 26 miljoen euro. Hiermee zijn de Amerikanen de grootste gebruikers van schaduw-IT. In het Verenigd Koninkrijk en Frankrijk geven bedrijven in vergelijking met de VS iets minder dan de helft, respectievelijk 11 miljoen en 10 miljoen, uit aan deze vorm van IT. Duitse bedrijven geven gemiddeld het minst uit aan schaduw-IT; zij zitten op een bedrag dat vier keer zo laag is als dat van Amerikaanse bedrijven.

 

Oorzaak schaduw-IT ligt bij de Cloud

Eén van de belangrijkste oorzaken van schaduw-IT is de populariteit en flexibiliteit van Cloud-toepassingen. De Cloud is namelijk erg toegankelijk en daardoor is het mogelijk om eenvoudig allerlei IT- en informatiediensten via het web af te nemen. Zo blijken back-ups (44%), file sharing (36%) en data (33 procent) de belangrijkste functies te zijn die gebruikers in de Cloud zoeken. Dit zijn dan ook de zaken waarin het meest wordt geïnvesteerd buiten de IT-afdeling om.

Binnen de IT-afdeling gaat schaduw-IT gepaard met een verlies op aansturing als het gaat om interoperabiliteit, continuïteit en duurzaamheid van schaduw-IT. Daarnaast zijn IT-projecten die buiten de CIO omgaan vaak duurder en vormt met name de beveiliging een groter risico. Tot slot hangt het verlies van bedrijfsgeheimen en datalekken vaak samen met initiatieven waar de IT-afdeling nooit goedkeuring voor heeft gegeven.

 

Betere verslaglegging noodzakelijk

De schade door schaduw-IT wordt veelal toegebracht doordat medewerkers van een organisatie zich onbewust zijn van de consequenties van het gebruik van dit soort functionaliteit en daarmee gepaard gaat dat zij de compliance regels niet naleven. Het is dan ook noodzakelijk dat de IT-afdeling, naast het leveren en ondersteunen van IT-diensten, regels vastlegt in een integraal informatieveiligheidsbeleid, zodat een maximale kostenefficiëntie, een goed risicobeheer en het leveren van veilige IT-diensten geborgd wordt.

 

Lees hier het volledige artikel.