Les shadow IT, ces systèmes d’information réalisés et mis en œuvre au sein d’organisations sans approbation explicite de leur direction des systèmes d’information, n’a pas que des mauvais côtés. Telle est la conclusion d’un récent sondage mené auprès de 1 000 professionnels de l’industrie du numérique publié par Entrust Datacard. Selon cette étude, 77 % des professionnels interrogés pensent en effet que leurs organisations pourraient gagner un avantage substantiel en adoptant des solutions de technologies de l’information parallèles.
Les auteurs de l’enquête soulignent en outre que le recours au shadow IT aide les employés à utiliser les outils qu’ils préfèrent et à en tirer des avantages à long terme. Au détriment de la sécurité, relativement faible en raison de ces pratiques parallèles. Comme le révèle l’étude, 49 % des répondants indiquent qu’utiliser les technologies qu’ils préfèrent leur permet d’être plus productifs, tandis que 45 % se disent plus engagés dans ces situations.
Ils sont également 40 % à affirmer être plus susceptibles de rester au sein de l’entreprise à long terme et 40 % à être plus susceptibles de respecter les exigences en matière de sécurité des TI, même si 25 % indiquent que le recours au shadow IT pourrait introduire davantage de risques de sécurité dans le système d’information de leur entreprise.
Un problème croissant
L’infrastructure “shadow IT”, que les auteurs de cette de cette étude définissent comme “une solution non gérée et non approuvée, allant des services d’hébergement de fichiers aux smartphones personnels sur le réseau de l’entreprise qui introduisent de sérieux points noirs de sécurité pour la gestion”, pourrait faire peser de plus en plus de menaces sur les entreprises.
Plus de trois répondants sur quatre (77 %) sont en effet d’accord pour dire que, d’ici 2025, l’informatique parallèle deviendra un problème plus important dans leur entreprise si rien n’est fait pour y remédier. Cependant, plus d’un tiers (37 %) des employés des TI estiment que leur organisation n’a toujours pas de règles internes clairement définies lorsque les employés font appel à de nouvelles technologies sans l’approbation des TI.
Une demande de davantage de souplesse au niveau des directions dédiées
Le problème, selon l’enquête, est que les services informatiques d’aujourd’hui ne disposent pas toujours des processus et des protocoles nécessaires pour permettre aux employés d’utiliser leurs technologies préférées en toute sécurité. Selon les auteurs de l’enquête, la collaboration entre les responsables informatiques et les responsables exécutifs pour mettre les protocoles de sécurité aux bons endroits pourrait aider à mieux tirer parti de l’informatique de l’ombre.
Au moins 40 % des employés des TI ont déclaré avoir utilisé un dispositif, une application ou une autre technologie nouvelle pour l’organisation sans avoir obtenu au préalable l’approbation de leur gestionnaire. En même temps, la plupart des répondants (80 pour cent) disent qu’ils se sentent à l’aise de parler des préoccupations des TI parallèles, indiquant qu’il s’agit d’une préoccupation majeure pour leur direction. “Cependant, la rigidité des processus et le manque de clarté des conséquences empêchent les professionnels des TI de donner suite à leurs préoccupations “, affirment les auteurs de l’enquête.
Pour les auteurs de cette étude d’Entrust Datacard, ignorer les demandes des employés entraîne plus d’informatique parallèle. “La lenteur des processus d’approbation des TI peut frustrer les employés et les amener à introduire encore plus de risques de sécurité dans les organisations “, soulignent ainsi ces derniers, qui révèlent que “seulement 12 % des services informatiques interrogés ont donné suite à toutes les demandes de nouvelles technologies des employés”.
La question de la souplesse
La plupart des répondants (80 %) estiment que leur entreprise doit être plus souple lorsqu’il s’agit de déployer les technologies suggérées par les employés, et 36 % indiquent que l’élaboration d’un processus clair sur la façon dont les employés peuvent demander des technologies augmenterait cette souplesse, selon l’enquête. Au moins 42 % d’entre eux affirment en outre qu’une politique plus claire décrivant comment les employés peuvent demander des technologies aiderait les employés à introduire de nouveaux outils d’une manière plus conforme aux TI.
En définitive, les auteurs de l’étude recommandent vivement la création de bibliothèques préautorisées d’applications en nuage approuvées dans un magasin d’applications d’entreprise. Dans le cas où une application n’aurait pas été approuvée auparavant, le service informatique devrait être équipé de plates-formes d’authentification faciles à fournir qui peuvent utiliser des protocoles tels que Security Assertion Markup Language (SAML) et Open.
Article “Maybe shadow IT isn’t so bad after all, study suggests” traduit et adapté par ZDNet.fr
Comentarios