Segurança da Informação

Setor e modelo de negócio ditam peso da Shadow IT

Publicado por Site da Segurança

Para especialistas, a adoção de aplicações não validadas pelo departamento de TI, ou seja, TI Sombra, pode revelar profissionais proativos, mas é impensável em setores que demandam maior controle como a aviação. O próprio nome Shadow IT, ou TI Sombra, sugere que a adoção de soluções à margem da TI é um processo necessariamente negativo, com implicações sempre prejudiciais para o negócio. Mas as motivações dos funcionários mostram que o cenário não é tão simples, e que ela pode ser benéfica em companhias mais ágeis.

Apesar de todo o negócio se beneficiar com funcionários proativos, a sombra é um assunto mais ou menos sensível dependendo do setor de atuação da companhia. “Não há possibilidade de imaginar Shadow IT numa companhia aérea. Talvez numa TI de agência de publicidade, por exemplo, possa fazer sentido, mas nosso valor número 1 é segurança de voo, patrimonial e da informação”, diz Paulo Palaia, CIO da Gol. “Você entraria num avião, que tem todos os sistemas, como segurança e abastecimento, controlados pela TI, se não tiver certeza que tudo é informatizado seguindo uma governança rígida e consistente?”, exemplifica.

O executivo conta que, com o apoio do presidente e do CFO, criou, nos últimos anos, processos para erradicar a Shadow IT da companhia e centralizar a gestão de serviços de tecnologia no departamento. Assim, combateu a redundância na contratação de soluções e reforçou a segurança da informação, além de enxugar o orçamento da TI.

Quando a Shadow IT é vantajosa?

O perfil descentralizado torna as aplicações sombra um fator menos negativo em companhias cujo modelo de negócio exige mais agilidade, como startups. Trata-se de empresas que valorizam a tomada de riscos e o “pensar fora da caixa”, cita a pesquisa. Shadow IT se adequa melhor a empresas mais flexíveis.

“Mas a Shadow IT tem desvantagens claras, como o risco de segurança, principalmente de fuga de informação”, lembra Regina Pistelli, diretora de tecnologia do Grupo ABC. Portanto, independentemente da área de atuação da empresa, o CIO deve administrá-la de alguma forma, privilegiando a segurança: “É preciso fazer isso de uma forma que não coloque em risco os dados da empresa, restringindo o uso de qualquer nuvem, por exemplo”.

 

Sobre o autor

Site da Segurança

Informação para sua proteção!

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.