Тіньові ІТ як потенційна проблема для середнього та малого бізнесу
2024-09-02
Більшість керівників та системних адміністраторів невеликих підприємств стурбовані зростальним впливом тіньових ІТ. Проте, потенційна проблема спонукає до активного пошуку рішень, зокрема із застосуванням AI.
Американська компанія JumpCloud двічі на рік проводить масштабне опитування серед підприємств сегмента середнього та малого бізнесу (SMB) з різних аспектів використання та розвитку ІТ-технологій. Новий звіт під назвою Detours Ahead: How IT Navigates an Evolving World багато в чому був присвячений питанням тіньових ІТ (частині інфраструктур підприємств, що знаходиться поза явним контролем ІТ-відділів чи керівництва). Хоча дослідження охоплює, головним чином, США, його висновки багато в чому можна екстраполювати й на інші ринки. Зокрема, виявилося що 84% системних адміністраторів та СІО, стурбовані наявністю тіньових ІТ та бачать у них потенційну загрозу безпеці.
Кожен другий респондент також зазначив, що попри всі зусилля їх організації не вистачає ресурсів й персоналу для забезпечення надійного кіберзахисту, а бюджети на ІТ продовжують скорочуватися або в кращому випадку залишаються на рівні торішніх. До того ж, 45% компаній SMB відзначили, що за останній рік вони зазнавали явних кібератак, найбільш поширеними джерелами яких був фішинг (43%), крадіжка облікових даних (33%) та злом партнерської організації (30%).
При цьому, як зазначають опитані співробітники, сьогодні середній ІТ-адміністратор навіть у невеликій компанії, як правило, використовує від п'яти до десяти (а іноді й більше) програмних інструментів для контролю дій співробітників та управління доступом до тих чи інших систем та даних. Така ситуація породжує безліч облікових даних та іноді викликає певний хаос, впоратися з яким стає дедалі важче. Вихід із такого становища фахівці бачать у централізації ІТ-інфраструктур (у т.ч. шляхом ширшого використання послуг комерційних хмарних провайдерів) та уніфікації політик безпеки.
Окрім того, ІТ-фахівці розраховують на допомогу AI/ML-технологій у галузі захисту даних та забезпечення загальної кібербезпеки — 61% респондентів очікують, що ШІ, так чи інакше, допоможе у цьому питанні. Проте, багато співробітників все ще досить стримано ставляться до штучного інтелекту й закликають впроваджувати його з усіма можливими запобіжними заходами та під повним контролем людини.