Troppa frammentazione nell’It self-service

I difficili rapporti fra l’It “ombra” e il budget It.

L’It “ombra” rappresenta l’incapacità dei diversi progetti implementati in azienda di garantire la sicurezza e la consistenza dei dati. In molte aziende, specie negli ultimi anni, il budget per le tecnologie informatiche è distribuito tra vari dipartimenti e si crea, quindi, il terreno fertile per l’anarchia.

L’It governance, in questi casi, è un mero miraggio. Nell’era della tecnologia self-service, inoltre, quello dell’It “ombra” può essere un problema ancora più serio per i Cio.

La questione si fa certamente più “pressante” con l’aumento del ricorso al cloud computing, al mobile It e con l’apertura delle reti aziendali ai dispositivi personali di dipendenti e consulenti.

A peggiorare le cose, c’è il fatto che il menu del “computing à la carte”, ovvero delle applicazioni sviluppate o acquistate autonomamente dai vari dipartimenti, non è limitato alle applicazioni di business orientate al consumer, ma include anche potenti e pesanti applicazioni aziendali che corrono parallele ai sistemi dell’organizzazione.

Le responsabilità del Cio
“I Cio che ignorano la portata del problema dell’It ombra, non solo non saranno in grado di anticipare i rischi collegati al fenomeno, mettendo a rischio i dati aziendali e la reputazione dell’organizzazione, ma azzopperanno anche l’abilità della propria azienda di competere in contesti sempre più dinamici – mette in guardia l’analista di Gartner, John Mahoney -. Il rischio più grosso, infatti, è quello che proviene da informazioni o processi tra loro scollegati e disconnessi”.

Molti Cio sono, però, restii a farsi carico del problema, “perché questo significherebbe mettere in discussione il proprio ruolo. Spesso, infatti, queste figure si vedono come i responsabili del dipartimento It e non come le persone incaricate di definire l’effettivo utilizzo delle tecnologie It in azienda”, prosegue Mahoney.

D’altro canto, però, i Cio che utilizzano tutti i mezzi per cercare di colmare le lacune sul fronte dell’It “ombra” privano l’azienda dei benefici potenziali legati all’informatica “procurata” direttamente dagli impiegati e dai consulenti: da una serie di nuove applicazioni di business alla conquista di nuovi potenziali clienti attraverso la rete dei social media.

Ne sa qualcosa il Cio di Volkswagen Group America, Warren Ritchie, che nel 2008 ha lanciato un’iniziativa tesa a educare gli utenti della sua organizzazione in merito ai rischi impliciti dell’It ombra e ai benefici potenziali di una strategia It coordinata e condivisa. “Le iniziative fai-da-te – sostiene il manager – possono assicurare agli impiegati di Volkswagen un rapido accesso ai dati dei clienti che hanno acquistato auto computerizzate. Tuttavia, la nostra azienda deve stare molto attenta alle modalità con le quali tratta questi dati, specie se non sono nativamente integrabili all’interno dei nostri sistemi IT attuali”.

Gartner ha stilato alcune semplici regole, utili per i Cio che si trovano a dover fronteggiare il problema dell’It ombra:

Analizzare e comunicare il problema dell’It ombra: comprendere il modello di business aziendale e “trincerarlo” dietro un sistema It coerente e sicuro. Valutare attentamente la vulnerabilità dei sistemi core nei confronti dei sistemi di terze parti. Infine, comunicare al management il potenziale rischio di immagine dell’azienda a fronte di malfuzionamenti o “buchi” dell’It ombra.

Valutare il livello di It ombra: questo potrebbe essere un compito parecchio difficile, perché non è chiaro a chi si possa chiedere di compiere questa indagine. Un buon punto di partenza è quello di valutare con il reparto finanziario tutti gli acquisti di tecnologie informatiche… il Cfo potrebbe rivelarsi il miglior amico del Cio in questo frangente. Poi, si potrà procedere chiedendo ai responsabili delle singole business unit di elencare tutte le operazioni di It ombra in corso. Ancora, si potranno esaminare le richieste di supporto It o le connessioni su tecnologie che il Cio non ha mai acquistato. Infine, non va sottovalutata un’attenta attività di “intelligence”: quando il Cio incontra i suoi colleghi, dovrà sempre tenere gli occhi ben aperti per cercare di comprendere quali strumenti It utilizzano durante la giornata.

Se possibile, incoraggiare, quando lo si ritiene giusto, un deployment dell’It ombra che sia, però, sicuro, efficiente e integrato con la rimanente infrastruttura informatica dell’azienda.

Il vero obiettivo del Cio che deve gestire le questioni relative all’It ombra, conclude Mahoney, è di “rendere il reparto It una risorsa indispensabile per il business. Il Cio dovrebbe riuscire a creare un ambiente nel quale ciascun dipendente o manager dell’organizzazione abbia voglia di coinvolgere positivamente il dipartimento informatico, anziché creare una situazione nella quale il suo ruolo è quello di forzare gli stessi operatori ad agire secondo dettami e regole It rigide”.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome