Большинство ИТ-руководителей и экспертов-аналитиков сходятся во мнении, что теневые ИТ — технологии, приобретаемые или создаваемые в обход ИТ-подразделения, — это зло, с которым необходимо бороться. Но такое ли это большое зло и нужно ли его изживать из практики?
Нередко иные бизнес-руководители предпочитают создавать собственные «лоскуты» автоматизации, как правило, не заботясь при этом о гармоничной интеграции с другими системами, соблюдении внутренних ИТ-стандартов и прочих «формальностей». Консьюмеризация сделала теневые ИТ гораздо более массовыми. Например, в организациях, допускающих BYOD, широко используются для работы технологии (в первую очередь мобильные приложения и облачные сервисы), к которым сотрудники привыкли. Аналитики компании PwC, в частности, отмечают: «Ставшая привычной возможность получить желаемое в нужной форме по мере необходимости — в сочетании со стареющими технологиями и ИТ-моделями — делает облачные вычисления предпочтительными для бизнес-подразделений и конкретных сотрудников».
Конечно, подобное поведение пользователей вызывает раздражение у ИТ-директоров: теневые ИТ нарушают целостность, надежность и безопасность созданной на предприятии конструкции информационной системы. К тому же бюджеты, выделенные на создание теневых ИТ, проходят мимо ИТ-департаментов, и те в результате лишаются возможности обеспечить качественную интеграцию новых ИТ с имеющимися, протестировать новые компоненты на работоспособность, совместимость, надежность, безопасность, нанять новых ИТ-сотрудников или подрядчиков или хотя бы повысить профессиональный уровень штатных специалистов и пр.
Вместе с тем теневые ИТ нередко охватывают те участки бизнеса, где есть реальный, причем достаточно острый спрос на автоматизацию (иначе вряд ли пользователи стали бы сами что-то создавать для себя и внедрять), таким образом частично снимается проблема перегруженности ИТ-штата. Среди теневых ИТ, особенно принесенных в компанию ветрами консьюмеризации, нередко встречаются свежие полезные решения, в том числе инновационные, и если они пригодились одним сотрудникам, то, вполне вероятно, могут пригодиться и другим. «Занести» теневые ИТ в компанию могут также контрагенты, предлагающие использовать для взаимодействия с ними «нестандартные» ИТ, и госрегуляторы, стимулирующие, например, переход на юридически значимый обмен электронными документами или иные ИТ-новшества. И поскольку пользователи (по крайней мере, их часть) сами уже применяют теневые ИТ, значит, скорее всего, не придется тратить силы и время на преодоление сопротивления сотрудников технологическим нововведениям.
Поскольку от теневых ИТ можно получить пользу, то есть смысл изменить отношение к ним: не бороться, а научиться ими управлять — выработать свой подход к их выявлению и встраиванию в компанию, причем не только в структуру ИТ, но и в бизнес-модели и процессы, и научиться получать выгоду из этих технологий. Например, можно попытаться выстроить примерно такую цепочку: выявление теневых ИТ; их изучение с точки зрения функциональности, надежности, безопасности, эффективности; сравнение с аналогами, которые уже внедрены в компании; обсуждение вопросов, связанных со встраиванием теневых ИТ в компанию; анализ целесообразности и возможностей их тиражирования внутри организации; при необходимости корректировка портфелей проектов и контрактов с подрядчиками, каталога ИТ-сервисов, внутренних ИТ-стандартов и регламентов, ИТ-стратегии, наконец.
Такой подход вовсе не означает свертывание деятельности по выявлению спроса на ИТ среди бизнес-пользователей. Наоборот, он помогает лучше понять, кому и каких именно ИТ остро не хватает для более эффективной работы. И в конце концов, если пользователи в ряде случаев сами подбирают для себя ИТ-инструментарий, то в определенных границах этот «краудсорсинг» можно позволить, сделав такой процесс значительно более управляемым со стороны ИТ-департамента.
Значительная часть ИТ-руководителей опасается того, что разрастание теневых ИТ приведет к драматическим изменениям в ИТ-архитектуре и повлечет тяжелые последствия. Возможно, им есть смысл задуматься о том, что в эпоху расцвета облачных вычислений изменения в ИТ-архитектуре неизбежны: монолитные информационные системы будут постепенно замещаться «созвездиями» относительно слабо связанных между собой ИТ-компонентов и сервисов, как внутренних, так и внешних. Задача ИТ-департамента в этих условиях — обеспечить четкую координацию внешних и внутренних ИТ, работающих в интересах компании. И разумеется — добиться нужного уровня их эффективности, надежности и безопасности.
Михаил Зырянов