Cuando hablamos de TI en la sombra con los administradores de TI, la mayoría habla de problemas de seguridad, riesgos operativos y desafíos de integración. Pero para algunos, el desarrollo de esta práctica revela sobre todo la incapacidad de las TI para satisfacer determinadas necesidades tecnológicas de las profesiones.

No se trata de minimizar los riesgos inherentes a la TI en la sombra. Según un informe del proveedor de soluciones de identidad digital Entrust, el 77% de los profesionales de TI están realmente preocupados por el tema. Y con razón: el 41% de los empleados compra, modifica o crea herramientas para satisfacer sus necesidades sin informar al departamento de TI. Finalmente, según una encuesta mundial de EY, el 52% de los encuestados sobre gestión de riesgos han experimentado una interrupción (y el 38% una violación de datos) causada por terceros en los últimos dos años.

Lo cierto es que la TI en la sombra no es informática maliciosa, como se mencionó durante el evento Café con pioneros digitales, organizado por CIO. La TI maliciosa prospera cuando los gerentes no confían en el departamento de TI, lo eluden deliberadamente y violan las reglas internas de TI. La TI en la sombra suele ser menos conflictiva y surge más de la falta de información sobre cómo involucrar al departamento de TI. O, como explica Dinesh Varadharajan, director general del editor de soluciones sin código/bajo código Kissflow, “una falta de soporte y ancho de banda por parte del departamento de TI para resolver los desafíos específicos que enfrentan las profesiones”.

Una de las estrategias para afrontar esta situación no es negarla ni combatirla, sino convertirla en una oportunidad para mejorar la colaboración con los equipos de TI. Esta no es una transformación rápida ni fácil, ya que requiere abordar dos lados de la ecuación simultáneamente. Por un lado, la forma en que el departamento de TI gestiona las necesidades tecnológicas de las profesiones y, por otro, la forma en que éstas se estudian y comparan con las respuestas tecnológicas. El CIO ha identificado siete pasos para desarrollar el enfoque.

Índice
  1. 1. Desarrollar la relación con las profesiones
  2. 2. Definir la gobernanza y enfatizar la colaboración
  3. 3. Mapear los riesgos y promover los controles financieros
  4. 4. Definir modelos de gobernanza con y sin código
  5. 5. Desarrollar funciones de autoservicio y ciencia de datos ciudadanos.
  6. 6. Definir y compartir una estrategia de IA generativa
  7. 7- Promover una cultura de co-creación

1. Desarrollar la relación con las profesiones

“Una de las formas de resolver el problema de la TI en la sombra para una empresa, sin necesariamente eliminarla, es encontrar formas de integrar soluciones elegidas o desarrolladas, pero no aprobadas por los canales oficiales, garantizando su seguridad, su cumplimiento y su gestión eficaz, al mismo tiempo que manteniendo las capacidades de innovación y la agilidad que llevaron a los empleados a actuar de esta manera”, afirmó Brian Platz, director ejecutivo y cofundador de la editorial de plataformas de datos seguras Fluree.

Pero para hacer esto, los gerentes de TI deben primero identificar lo que sucede detrás de escena, aumentando la cantidad de gerentes con quienes colaboran, aumentando la frecuencia de las discusiones y profundizando en los flujos de trabajo comerciales. Algunas grandes empresas están creando puestos para directores de relaciones comerciales. Un papel clave en la comprensión y traducción de las necesidades tecnológicas en casos de negocio. Las PYMES, por su parte, pueden desarrollar un programa de comunicación para involucrar a líneas de negocio y stakeholders, con un proceso de ideación como el design thinking para identificar nuevas necesidades.

2. Definir la gobernanza y enfatizar la colaboración

También es necesario definir un modelo de gobernanza y entrega para la evaluación, compra e implementación de soluciones tecnológicas empresariales. Es igualmente importante comunicar cómo tomar en cuenta las demandas tecnológicas, compartir cómo se priorizan, documentar las responsabilidades de las diferentes partes interesadas en la búsqueda de soluciones y proporcionar un estado de los programas actuales.

Es precisamente en ausencia de un modelo de entrega y un plan de comunicación sólido que los usuarios probablemente recurran a la TI en la sombra. Comprar e implementar soluciones tecnológicas lleva tiempo. Además, la herramienta más sencilla de que dispone el CIO para combatir estas prácticas es dar a los profesionales total seguridad de que la colaboración les conviene.

"El elemento humano es el más importante", afirma Brian Suk, director de tecnología de la consultora de nube Sada. La mayoría de los empleados están de acuerdo con el cumplimiento de las políticas de TI, pero si la TI es demasiado estricta o crea demasiada fricción, se genera una TI en la sombra. Es necesario comunicar de forma clara y frecuente sobre estas políticas TI, su origen y sus beneficios, crear una cultura de retroalimentación y colaboración, y ser flexibles y adaptables según la evolución de las necesidades de los usuarios. »

3. Mapear los riesgos y promover los controles financieros

Shadow IT brinda la oportunidad de reevaluar las estrategias de TI con respecto a las soluciones comerciales. Es necesario identificar las aplicaciones de TI en la sombra ya instaladas y gestionarlas, trabajar en colaboración con los equipos de la empresa en alternativas, mejorar y garantizar el soporte de las aplicaciones y tecnologías existentes, ampliar su uso y mejorar la experiencia de los empleados, y finalmente medir y así demostrar el valor generado. También es importante un proceso de priorización formalizado y transparente. Los CIO deben identificar casos de negocios simples y medir el valor del negocio para priorizar nuevas oportunidades. Sin olvidar, con los CISO y los responsables de cumplimiento, establecer un marco para gestionar los riesgos asociados a la TI en la sombra.

Además, acercarse a los directores financieros también permite poner de relieve los costes de adquisición y los riesgos relacionados con la TI en la sombra. El punto de vista del arquitecto empresarial permite a la organización estar informada sobre las capacidades de reutilización, una palanca esencial para mantener los costes bajo control. "La TI en la sombra a menudo desperdicia recursos porque el software no va acompañado de ninguna documentación que facilite su reutilización por parte de otros", explica Anant Adya, vicepresidente ejecutivo del proveedor de soluciones en la nube Infosys Cobalt. Una gobernanza ambiciosa, así como la documentación sistemática de los privilegios de acceso a las aplicaciones, desalienta esta práctica y contribuye al establecimiento de modelos operativos colaborativos. »

4. Definir modelos de gobernanza con y sin código

Los primeros tres pasos del proceso ayudan a reducir la TI en la sombra, pero no tienen en cuenta que los departamentos de TI rara vez cuentan con suficiente personal, experiencia o presupuesto para completar todos los programas prioritarios.
Para compensar esta escasez de recursos, los CIO pueden fomentar el desarrollo ciudadano y definir modelos de gobernanza para soluciones con y sin código. Estos modelos deben cubrir la revisión de nuevas ideas de soluciones, roles y responsabilidades, integración, control de versiones, documentación y otros requisitos para garantizar que los procesos comerciales sean confiables y seguros. La ausencia de código es eficaz frente a la TI en la sombra, porque traslada la implementación y el soporte al lado empresarial. Los usuarios, por ejemplo, convertirán hojas de cálculo en flujos de trabajo, desarrollarán bases de conocimientos o integrarán SaaS.

Sin embargo, una vez más, la gobernanza es esencial, así como un plan de arquitectura de soluciones para respaldar la selección de plataformas con y sin código. Sin olvidar enumerar los usos relevantes de estos, describir el ciclo de vida de desarrollo y garantizar un soporte continuo. “Los casos de negocio deben organizarse según tres criterios: complejidad del negocio, complejidad técnica y requisitos de seguridad y cumplimiento”, insiste Dinesh Varadharajan. Cualquier caso de negocio para el que uno de sus criterios sea importante debe pasar por el departamento de TI, mientras que los demás pueden delegarse en las entidades operativas. »

5. Desarrollar funciones de autoservicio y ciencia de datos ciudadanos.

Los departamentos de TI han adoptado la ciencia de datos ciudadana porque las herramientas de visualización de datos y otras plataformas de BI de autoservicio ahora son fáciles de usar para las empresas para generar informes y consultas ad hoc que los servicios de TI manejaban anteriormente. Estos enfoques reducen la TI en la sombra siempre que los CIO fomenten la gobernanza proactiva de los datos e implementen prácticas de calidad, catalogación e integración de datos. La elección de soluciones sólidas para gestionar datos y plataformas estándar que permitan a las empresas, a la oficina de datos y a los empleados de TI utilizar los datos en su toma de decisiones ayuda a reducir la proliferación de herramientas y TI en la sombra.

6. Definir y compartir una estrategia de IA generativa

El siguiente paso, sin duda, es la IA en la sombra. Las empresas ya están explorando la IA generativa y corren el riesgo de exponer información confidencial o de propiedad exclusiva. Estudios recientes de la firma de capital riesgo Sequoia Capital muestran la importante cantidad de herramientas de IA generativa que llegan al mercado en ventas, marketing, diseño, ingeniería de software, atención al cliente, asuntos legales, etc.

Esta es un área ideal para la TI en la sombra, ya que los ejecutivos están ansiosos por aprovechar la tecnología para desbloquear nuevas fuentes de eficiencia. Hoy en día, nada impide que un jefe de departamento o un empleado pruebe una nueva herramienta y lance otro programa paralelo. Cuando se garantiza el cumplimiento normativo, los CIO tienen todo el interés en evitar rechazar un experimento de IA generativa. Las repetidas negativas amenazan con provocar una explosión en los usos de la IA en la sombra.

En cambio, los CIO deberían definir, actualizar y compartir una estrategia de IA generativa que abarque perspectivas tanto a corto como a largo plazo. Los planes a corto plazo deberían especificar en qué profesiones experimentar, a qué resultados y oportunidades de negocio aspirar, así como las herramientas a utilizar, los datos a explotar o el modelo de formación para experimentar. También necesitan actualizar la estrategia de transformación digital para tener en cuenta el impacto de los LLM en la industria.

7- Promover una cultura de co-creación

El último paso es probablemente el más importante y debería gestionarse junto con los seis primeros. La TI en la sombra es más que un riesgo o una oportunidad perdida: refleja una brecha operativa y cultural entre el negocio y la TI que los CIO deben esforzarse por llenar. Para ello, es necesario desarrollar un sentido de la profesión dentro de TI estableciendo relaciones con las distintas partes interesadas de la empresa, desarrollando una forma de empatía por las necesidades de los clientes y empleados y mejorando la comunicación. Esto también supone que los departamentos de TI operan un “giro a la izquierda” (anticipación de los problemas que se desarrollan actualmente), de modo que los empleados que se sienten más cómodos con lo digital en ventas, marketing, recursos humanos, etc. cuentan con herramientas aprobadas y un proceso controlado para satisfacer sus necesidades tecnológicas de autoservicio.

Los CIO que siguen estos siete pasos pueden convertir la TI en la sombra en una ventaja competitiva al satisfacer más necesidades comerciales de su organización, reducir los riesgos asociados con estas aplicaciones y permitir que más empresas respondan de forma independiente. servicio a sus necesidades específicas de flujo de trabajo y datos.