Uit de ondervraging van Nederlandse bedrijven bleek dat er vorig jaar per bedrijf een gemiddeld bedrag van 13 miljoen euro is besteed aan schaduw-IT. Bij bedrijven in de Verenigde Staten ligt dit bedrag zelfs op ruim 26 miljoen euro. Hiermee zijn de Amerikanen de grootste gebruikers van schaduw-IT. In het Verenigd Koninkrijk en Frankrijk geven bedrijven in vergelijking met de VS iets minder dan de helft, respectievelijk 11 miljoen en 10 miljoen, uit aan deze vorm van IT. Duitse bedrijven geven gemiddeld het minst uit aan schaduw-IT; zij zitten op een bedrag dat vier keer zo laag is als dat van Amerikaanse bedrijven.
Oorzaak schaduw-IT ligt bij de Cloud
Binnen de IT-afdeling gaat schaduw-IT gepaard met een verlies op aansturing als het gaat om interoperabiliteit, continuïteit en duurzaamheid van schaduw-IT. Daarnaast zijn IT-projecten die buiten de CIO omgaan vaak duurder en vormt met name de beveiliging een groter risico. Tot slot hangt het verlies van bedrijfsgeheimen en datalekken vaak samen met initiatieven waar de IT-afdeling nooit goedkeuring voor heeft gegeven.
Betere verslaglegging noodzakelijk
De schade door schaduw-IT wordt veelal toegebracht doordat medewerkers van een organisatie zich onbewust zijn van de consequenties van het gebruik van dit soort functionaliteit en daarmee gepaard gaat dat zij de compliance regels niet naleven. Het is dan ook noodzakelijk dat de IT-afdeling, naast het leveren en ondersteunen van IT-diensten, regels vastlegt in een integraal informatieveiligheidsbeleid, zodat een maximale kostenefficiëntie, een goed risicobeheer en het leveren van veilige IT-diensten geborgd wordt.
