Теневые ИТ как потенциальная проблема для среднего и малого бизнеса
2024-09-02
Большинство руководителей и системных администраторов небольших предприятий обеспокоены растущим влиянием теневых ИТ. Но, потенциальная проблема побуждает к активному поиску решений, в том числе с применением AI.
Американская компания JumpCloud дважды в год проводит масштабный опрос среди предприятий сегмента среднего и малого бизнеса (SMB) по различным темам использования и развития ИТ-технологий. Свежий отчет под названием Detours Ahead: How IT Navigates an Evolving World во многом был посвящен вопросам теневых ИТ (той части инфраструктур предприятий, которая находится вне явного контроля ИТ-отделов или руководства). Хотя исследование охватывает, главным образом, США, его выводы, во многом можно экстраполировать и на другие рынки. В частности, оказалось, 84% системных администраторов и СIО, обеспокоены наличием теневых ИТ и видят в них потенциальную угрозу безопасности.
Каждый второй респондент также отметил, что несмотря на все усилия, их организации не хватает ресурсов и персонала для обеспечения надежной киберзащиты, а бюджеты на ИТ продолжают сокращаться либо в лучшем случае, остаются на уровне прошлогодних. При этом, 45% компаний SMB отметили, что за последний год они подвергались явным кибератакам, наиболее распространёнными источниками которых был фишинг (43%), кража учетных данных (33%) и взлом партнерской организации (30%).
При этом, как отмечают опрошенные сотрудники — сегодня средний ИТ-администратор даже в небольшой компании, как правило, использует от пяти до десяти (а иногда и больше) программных инструментов для контроля действий сотрудников и управления доступом к тем или иным системам и данным. Такая ситуация порождает лавину учетных данных и нередко вызывает определенный хаос, справляться с которым становится все труднее. Выход из такого положения специалисты видят в централизации ИТ-инфраструктур (в т.ч. за счет более широкого использования услуг коммерческих облачных провайдеров) и унификации политик безопасности.
Кроме того, ИТ-специалисты рассчитывают на помощь AI/ML-технологий в области защиты данных и обеспечения общей кибербезопасности — 61% респондентов ожидают, что ИИ, так или иначе, поможет в этом вопросе. Тем не менее, многие сотрудники все еще довольно настороженно относятся к искусственному интеллекту и призывают внедрять его со всеми возможными мерами предосторожности и под полным контролем человека.