Per molte organizzazioni, l'uso diffuso di strumenti decentralizzati, app e piattaforme cloud da parte dei singoli team rappresenta sia una fortuna che una condanna.
Da un lato, garantisce ai dipendenti la massima flessibilità e il controllo sulle tecnologie di lavoro che utilizzano. Molti possono testimoniare i vantaggi in termini di produttività e comodità che ne derivano, specialmente quando le soluzioni interne o ufficialmente approvate non sono all'altezza delle alternative reperibili altrove.
Dall'altro lato, la proliferazione di strumenti e piattaforme dipartimentali rappresenta una sfida significativa in termini di gestione e visibilità per i responsabili IT incaricati di mantenere la supervisione su dati, archiviazione e conformità.
A complicare ulteriormente la sfida è la proliferazione di servizi SaaS e cloud che promettono velocità, flessibilità e facilità d'uso. Di conseguenza, le unità aziendali, i team e i singoli dipendenti scavalcano sempre più spesso i cicli di approvvigionamento IT stabiliti per adottare ciò di cui hanno bisogno, nel momento in cui ne hanno bisogno.
Un panorama di dati fuori controllo
Mentre le organizzazioni hanno adottato sempre più soluzioni cloud e SaaS nei vari dipartimenti, la decentralizzazione risultante ha creato quello che molti oggi definiscono "data sprawl" (proliferazione incontrollata dei dati). Anche lo Shadow IT è estremamente diffuso.
Secondo uno studio di Gartner, entro il 2027 "il 75% dei dipendenti acquisirà, modificherà o creerà tecnologia al di fuori della visibilità dell'IT – rispetto al 41% del 2022".
L'effetto cumulativo di questa adozione tecnologica sfrenata è un panorama di dati frammentato e disperso, gran parte del quale esiste al di fuori del controllo organizzativo. Le informazioni aziendali (da quelle banali a quelle sensibili) sono abitualmente sparse su molteplici piattaforme SaaS, dispositivi personali e sistemi di archiviazione cloud non gestiti.
Se a questo si aggiunge l'enorme popolarità delle app di intelligenza artificiale di terze parti, i team IT si trovano di fronte a un compito monumentale per mantenere il controllo. Gran parte di questo materiale assume la forma di dati non strutturati, come documenti, immagini, email e altri file che resistono a una facile organizzazione, rendendo la supervisione ancora più difficile.
Sebbene le pratiche di FinOps — framework per la governance e l'ottimizzazione della spesa cloud tra i dipartimenti — abbiano aiutato le organizzazioni a contenere i costi degli strumenti cloud, hanno fatto ben poco per risolvere il crescente problema di visibilità dei dati generati da tali strumenti.
Questo livello di decentralizzazione rende difficile sapere dove risiedano i dati critici, chi ne sia il proprietario e quanto siano gestiti in sicurezza. Il risultato è una situazione in cui i dati crescono più velocemente di quanto la governance riesca a tenere il passo, alimentando inefficienze, sprecando risorse di archiviazione e complicando la conformità.
Per le organizzazioni che non hanno una visione unificata del proprio patrimonio informativo (ovvero la maggior parte), i decisori rischiano di perdere il controllo di uno dei loro asset aziendali più preziosi.
Il potere della visibilità
Quindi, qual è la soluzione? In che modo le organizzazioni possono riprendere un controllo significativo su patrimoni di dati dispersi, creati dalle scelte tecnologiche dei singoli dipartimenti?
Per molti leader, la reazione istintiva di fronte ai vari rischi è semplicemente quella di limitare l'uso di strumenti gestiti dai dipartimenti o imporre cicli di approvazione più rigidi. Il problema è che, tranne negli ambienti tecnologici più restrittivi, questo approccio funziona raramente. Se un dipendente sa che un'app o un servizio di terze parti gli faciliterà notevolmente la vita, generalmente troverà il modo di usarlo.
Al contrario, la strada più efficace consiste nel costruire una visibilità molto migliore su quale tecnologia viene utilizzata, da chi e, aspetto cruciale, su come i dati si spostano tra i sistemi. Ad esempio, una buona visibilità dei dati apre la porta a una valutazione del rischio molto più accurata, grazie alla quale le organizzazioni possono identificare strumenti duplicati, insicuri o ridondanti, permettendo all'IT di riportare le soluzioni legittime sotto la propria governance.
Dal punto di vista della governance dei dati, una visione singola e accurata delle informazioni tra sistemi SaaS, cloud e on-premises fornisce la base per applicare le policy in modo coerente e migliorare sia l'efficienza dell'archiviazione che la conformità.
Forti di questo livello di visibilità, i responsabili IT possono vedere dove risiedono le informazioni sensibili e confermare che siano adeguatamente protette, supportando al contempo una migliore gestione del ciclo di vita dei dati, consentendo che vengano archiviati, conservati o eliminati in base al loro valore aziendale e ai requisiti normativi vigenti.
In definitiva, si tratta di garantire che l'IT possa vedere e gestire i dati prodotti da sistemi che non ha necessariamente selezionato o distribuito. Ciò richiede strumenti di gestione dei dati indipendenti dai fornitori (vendor-agnostic), in grado di integrare dati non strutturati provenienti da più piattaforme in un'unica vista coerente.
Se fatto correttamente, le organizzazioni possono bilanciare innovazione e governance, offrendo ai dipartimenti la libertà di utilizzare gli strumenti di cui hanno bisogno e garantendo, al contempo, che tutti i dati rimangano rintracciabili, conformi e archiviati in modo efficiente.