Shadow IT: Informe concluye que es hora de poner fin a las soluciones de parche

Al equilibrar la productividad y la seguridad, las empresas pueden asegurarse de que los empleados tengan las herramientas necesarias, manteniendo al mismo tiempo los datos protegidos.

Shadow IT, o TI Invisible, que se refiere al uso por parte de los empleados de herramientas y dispositivos no aprobados, podría en realidad impulsar el crecimiento de las empresas en los meses y años venideros, afirma un nuevo informe de Forcepoint y Fujitsu.

Según el informe, el Covid-19 y el auge del trabajo a distancia han dado lugar a niveles «sin precedentes» de TI invisible, también denominada IT en las sombras. Sólo desde principios de 2020 se ha informado de un aumento del 45% en el uso de aplicaciones de comunicaciones con dispositivos propiedad de los empleados, para labores propias de su trabajo en la empresa.

Esto significa una considerable pérdida de visibilidad para el departamento de TI sobre quién puede acceder a los datos sensibles de la organización. Las empresas también corren el riesgo de infringir las regulaciones de protección de datos aplicables en sus respectivos países, como es el caso de la GDPR en la Unión Europea.

«Con hasta el 40 por ciento del gasto total en TI originado en Shadow IT, en momentos que nos encontramos en una fase de cambio rápido, ahora es el momento de que las empresas aborden los arreglos de parche que se pusieron en marcha, para así apoyar el crecimiento sostenible», afirma el informe.

Respecto a las soluciones, Fujitsu indica que las empresas deben concentrarse en descubrir y clasificar las aplicaciones de la nube, identificar los datos sobreexpuestos y los usuarios de riesgo, clasificar y proteger los datos, garantizar el cumplimiento y la privacidad de los datos, establecer una estrategia de transformación digital y remediar los incidentes en la medida que se presenten.

Con un enfoque sistemático y modular, las empresas pueden ser capaces de quitar gravedad al problema y mejorar la productividad, aseguran Fujitsu y Forcepoint.

«Es la naturaleza humana buscar soluciones provisionales si los protocolos de TI parecen comprometer la productividad de los empleados o si las soluciones no están fácilmente disponibles para los trabajadores. La gente simplemente está tratando de hacer su trabajo en circunstancias inusuales», dijo David Barnett, Director de Protección de Bordes de Forcepoint, agregando que «el equilibrio entre la seguridad y la productividad es difícil para las empresas, ya que éstas navegan manteniendo la seguridad de los datos críticos al tiempo que permiten a los empleados innovar y utilizar las herramientas que mejor sirvan para sus propósitos. En el mundo actual, basado en la nube, los equipos de TI necesitan desarrollar nuevos métodos y herramientas para gestionar estos riesgos sin limitar la experiencia de los empleados».

Fotografía: Annie Spratt via Unsplash



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022