IT-Abteilung als Innovationstreiber

Ist die Schatten-IT von gestern der Mainstream von heute?

21.02.2017
Von 
Matthias Schorer ist Lead Business Development Manager IoT EMEA beim Virtualisierungs- und Cloud-Anbieter VMware.
Auch wenn es nachvollziehbar ist, dass sich die Fachabteilungen selbst mit IT versorgen - die Fäden für die Gesamtstrategie und Innovation sollte weiter die IT-Abteilung in Händen halten. Das muss aber nicht zwangsläufig in Verbote münden.

Jahrelang geisterte die Schatten-IT - Stiefschwester der offiziellen IT-Infrastruktur - als Schreckgespenst durch die IT-Medien. Doch was ist eigentlich heute aus ihr geworden? Es hat den Anschein, dass sie längst aus ihrem eigenen Schatten getreten ist und mittlerweile zur Tagesordnung in den Unternehmen gehört, ob sie es nun wollen oder nicht.

Schatten-IT
Schatten-IT
Foto: hamburg_berlin - shutterstock.com

Doch wie konnte es dazu kommen, dass die IT-Vorherrschaft den IT-Abteilungen entglitt, Fachabteilungen diese Aufgabe selbst in die Hand nahmen und sich eigenmächtig mit Hilfe von Dropbox, Amazon und Co. IT-Ressourcen beschafften? Diese Entwicklung hat viel mit einem Generationswechsel zu tun. Die Generation Internet, die sich an ein Leben vor Smartphone und Tablet nicht erinnern kann, hält Einzug in die Unternehmen und bringt ihre Kommunikationsmittel und Nutzungsgewohnheiten gleich mit. Laut einer aktuellen Studie ist die Altersgruppe der sogenannten Millenials den neuesten Techniken und Kommunikationsmitteln gegenüber deutlich aufgeschlossener, als die meisten anderen Altersgruppen in Unternehmen. Und mit dieser jungen Generation ziehen auch das Tempo und die Innovationskraft in den Unternehmen an.

Dezentralisierung der IT bringt Unternehmen voran

Die dadurch entstandene Dezentralisierung der IT hat zahlreiche Vorteile, wie eine aktuelle Studie von VMware belegt: Laut den befragten IT-Entscheidungsträger und Abteilungsleiter können neue Produkte und Services schneller auf den Markt gebracht werden, auf sich verändernde Marktbedingungen lässt sich schneller reagieren und das Unternehmen verfügt über mehr Freiraum, um Innovationen voranzutreiben. Auch die Personaler haben Grund zur Freude: denn junge Talente können leichter angeworben werden und die Mitarbeiterzufriedenheit steigt. Alles in allem hört sich das doch zunächst einmal recht positiv an.

Sicherheitsrisiken und Kostenexplosion

Doch es gibt natürlich nicht nur Vorteile, die Dezentralisierung der IT ist mit ganz konkreten Gefahren verbunden: Die Fachabteilungen sind sich keineswegs sämtlicher interner Regelungen und Sicherheitsanforderungen bewusst und schleppen daher nicht selten sicherheitskritische Lösungen ein. Zudem ist häufig unklar, wer für die unabhängig vom IT-Department erworbenen IT-Ressourcen verantwortlich ist. Sind die ITler trotzdem zuständig für Fehlerbehebung, Updates und Wartung der Schatten-IT oder müssen sich die Abteilungen selbst darum kümmern? Die mangelnde Abstimmung führt dazu, dass verschiedene Bereiche eigenverantwortlich ähnliche oder gleiche Lösungen kaufen - ohne voneinander zu wissen. Solche Insellösungen führen zu deutlich mehr Verwaltungsaufwand und verursachen unnötige Kosten. Zudem werden diese Schatten-IT-Lösungen aufgrund mangelnden Fachwissens und fehlerhafter Handhabung häufig nicht richtig und effizient eingesetzt - mit Konsequenzen wie Privacy- und Compliance-Problemen, mangelndem Backup und Einschnitten bei der Datenqualität.

Leider stellt die Schatten-IT auch ein Einfallstor für Hacker und Cyberkriminelle jeglicher Art dar und ist damit ein massives Sicherheitsrisiko für jedes Unternehmen. Dies alles führt in letzter Konsequenz zu einer massiven Kostenexplosion, laut Studie können sich die Kosten für IT-Services gar verdoppeln. In jeglicher Hinsicht dürfte dies der Punkt sein, der dem Management am meisten Kopfzerbrechen bereitet, und auch das Hauptargument dafür sein, die IT wieder mehr zu zentralisieren. Auch die IT-Abteilung selbst sieht die Entwicklung der Dezentralisierung kritisch: Etwa drei Viertel der Befragten streben eine zentral verwaltete IT an. So sind die ITler der Meinung, dass Storage-, Desktop- und Mobility-Lösungen, Netzwerk-Security und Compliance sowie Private Cloud Services in ihren Zuständigkeitsbereich gehören.