Sicherheitsrisiko Schatten-IT?
Proaktive Mitarbeiter nehmen bei IT-Fragen immer öfter die Zügel selbst in die Hand und umgehen die IT-Abteilungen. Obwohl durch die Schatten-IT ein gewisses Sicherheitsrisiko besteht, schätzen nicht alle IT-Entscheider die Tendenz ausschliesslich negativ ein.
Trotz eines Sicherheitsrisikos sieht eine eindeutige Mehrheit der IT-Entscheider nicht genehmigte und mitunter kostenpflichtige Cloud-Dienste nicht nur als Nachteil. In einer vom Marktforscher Vanson Bourne im Auftrag von VMware durchgeführten Studie wurden 1500 IT-Entscheider und 3000 Mitarbeiter in unterschiedlich grossen Unternehmen nach Kosten und Nutzen von Schatten-IT befragt. Die Studie wurde zwischen März und April 2013 in neun europäischen Ländern (ohne die Schweiz) durchgeführt. Sie untersucht sowohl die Einschätzungen der IT-Entscheider als auch der Angestellten.
Sicherheitsrisiko und Wettbewerbsvorteil
Trotz eines potenziellen Risikos sehen 72 Prozent der befragten IT-Entscheider einen Nutzen in nicht genehmigten Cloud-Diensten. In Deutschland sind es mit 80 Prozent eine grosse Mehrheit, die angeben, dass Schatten-IT einen Wettbewerbsvorteil bieten könne. Am skeptischsten äussern sich die Skandinavier. Jedoch sieht auch hier mit 62 Prozent immer noch eine eindeutige Mehrheit einen Nutzen darin. 51 Prozent der IT-Entscheider nennen die Möglichkeit, schneller auf Kundenbedürfnisse eingehen zu können, als Hauptgrund dafür. Ausserdem geben die Befragen an, dass die Schatten-IT Lösungen biete, die von offizieller Seite nicht zur Verfügung stünden oder nicht unmittelbar angeboten werden könnten.
Obwohl eine klare Mehrheit der befragten IT-Entscheider einen Vorteil in der Verwendung nicht genehmigter Cloud-Dienste sieht, werden diese trotzdem negativ eingeschätzt. Als grössten Nachteil mit 65 Prozent empfinden IT-Entscheider den Kontrollverlust. Schatten-IT ist ausserhalb der Kontrolle der IT-Abteilungen und erhöht somit die Belastung. Dies kreiert einen Konflikt zwischen dem wachsenden Bedürfnis nach IT-Flexibilität auf der einen Seite und der Notwendigkeit, die Kontrolle zu behalten, auf der anderen Seite.
Als weiteren Nachteil heben insgesamt 54 Prozent der Befragten das Sicherheitsrisiko hervor. In Italien jedoch sind es lediglich 17 Prozent, während 77 Prozent der Briten Sicherheitsbedenken haben.
Schatten-IT: Ein Kostenfaktor
Interessant ist, dass Unternehmen teils beträchtliche Summen in nicht genehmigte Cloud-Dienste investieren. Italienische Firmen geben dabei verglichen mit den anderen Ländern am meisten aus. Fast ein Viertel der befragten Angestellten hat angegeben, dafür Unternehmensgelder verwendet zu haben. IT-Entscheider vermuten hier die Marketing-, Werbe- und Verkaufsabteilungen sowie die Forschung und Produktentwicklung als die fleissigsten Käufer nicht genehmigter Dienste. Abgerechnet wird dabei meist über die Budgets der Abteilungen, über die Spesen oder über die Kreditkarte der Unternehmen. Etwa ein Drittel der befragten Angestellten gibt an, bereits unbewilligte Cloud-Dienste genutzt zu haben, 45 Prozent ziehen es in Erwägung. Am liberalsten zeigen sich hier italienische Angestellte, von denen sich 66 Prozent vorstellen können, unbewilligte IT-Dienste in Anspruch zu nehmen. Die häufigsten Dienste, die ohne Genehmigung genutzt werden, sind Daten- und File-Sharing-Dienste, cloudbasierte E-Mails, Instant Messaging und Videoconferencing.
Als einer der Hauptgründe geben die Angestellten – ähnlich wie die IT-Entscheider – an, dass sie so schneller und effizienter arbeiten können, als dies mit Genehmigung der IT-Abteilungen möglich wäre. Weiter wird genannt, dass flexible Cloud-Lösungen bei der Einführung neuer Produkte oder Projekte helfen und so Unternehmen einen Wettbewerbsvorteil verschaffen würden.
Handlungsbedarf
Schatten-IT ist laut der Studie also ein Bereich, in den ohne Zustimmung der IT-Entscheider teils beträchtliche Beträge investiert werden. Dennoch wird die Nutzung solcher Dienste von den IT-Entscheidern als Wettbewerbsvorteil begrüsst und nicht ausschliesslich als Sicherheitsrisiko gesehen. Die Studienautoren schliessen daraus, dass ein wachsendes Bedürfnis der einzelnen Abteilungen nach höherer Flexibilität bestehe, das eine verbesserte Kommunikation zwischen den verschiedenen Abteilungen erfordere. Dennoch darf der Anteil an Schatten-IT nicht zu hoch werden. Denn so verliere die IT laut der VMware-Studie an Einfluss und würde zunehmend marginalisiert werden.
SMG Real Estate partnert mit Skribble
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
Das E-Rezept als Treiber der Digitalisierung
Update: Swisscom zieht Weko-entscheid zum Glasfaserausbau weiter
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
Digitalisierung – Game Changer für das Gesundheitswesen?
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
Update: Musik von Universal kehrt auf Tiktok zurück
BSI expandiert nach Italien
