Da qualche anno, le soluzioni SaaS hanno sedotto quasi tutte le organizzazioni. A volte senza nemmeno saperlo, poiché qualsiasi dipendente può sottoscrivere un abbonamento e accedere al servizio senza restrizioni attraverso un semplice browser. Gli utilizzi che risultano invisibili all’IT e agli architetti aziendali non sono senza rischi, quindi rivediamo quali siano le nozioni preconcette e quali le verità sullo shadow SaaS nelle organizzazioni.
Shadow SaaS è la versione moderna dello shadow IT
Falso – Shadow IT è una nozione che è stata identificata e concettualizzata da molto tempo nelle organizzazioni. Nella maggior parte dei casi, le sue origini risalgono alla costruzione empirica e non strutturata dei sistemi informativi più di trent’anni fa. Questa mancanza di razionalizzazione ha portato a una perdita di visibilità sul sistema esistente e quindi a rischi e derive, soprattutto in termini di costi. Lo Shadow SaaS è invece l’utilizzo di soluzioni SaaS da parte degli utenti aziendali, senza riferirlo al dipartimento IT. Questa situazione è resa possibile dal principio intrinseco della modalità SaaS, che combina funzionalità e infrastruttura in un unico abbonamento, che gli utenti aziendali possono sottoscrivere direttamente. Lo shadow SaaS è quindi un elemento dello shadow IT, che rimane il problema più complesso da rintracciare, perché è al di fuori del dipartimento IT e dei suoi budget.
L’unico rischio del SaaS ombra è finanziario
Falso – Il rischio finanziario è ovviamente importante: senza visibilità o capacità di gestione da parte del dipartimento IT, ci sono molte applicazioni ridondanti e abbonamenti inutilizzati all’interno dei molteplici dipartimenti aziendali o di supporto. Ma anche i rischi sui dati sono importanti. Innanzitutto vi sono i rischi relativi ai dati personali (“data privacy”). Senza padroneggiare le applicazioni SaaS, è impossibile soddisfare i requisiti delle normative sulla privacy (come il GDPR) per esempio. Questo è particolarmente vero quando si tratta di identificare gli usi, i luoghi di archiviazione e i metodi di trattamento dei dati personali all’interno dell’organizzazione. Allo stesso modo, lo shadow SaaS può creare rischi per i dati sensibili: informazioni sui clienti, segreti industriali, ecc. Anche in questo caso, il dipartimento IT deve mantenere il controllo per limitare ulteriori rischi, soprattutto in termini di business o di immagine.
Il fenomeno SaaS sta crescendo nelle organizzazioni
Vero – Piattaforme collaborative, gestione delle note spese, strumenti HR, gestione delle relazioni con i clienti, messaggistica istantanea, robot conversazionali: esistono oggi molte applicazioni per aiutare i team aziendali nel loro lavoro quotidiano. Di facile accesso, con abbonamenti spesso ragionevoli e talvolta persino gratuiti per esigenze limitate, queste diverse applicazioni non richiedono alcun intervento da parte del dipartimento IT per essere implementate. Inoltre, non c’è generalmente alcun intento malevolo da parte degli utenti: dal loro punto di vista, è solo un modo per essere efficienti rapidamente.
La maggior parte dei CIO ha sufficiente visibilità sulle applicazioni SaaS
Falso – Le applicazioni SaaS possono essere utilizzate attraverso un semplice browser e possono essere sottoscritte direttamente dai team aziendali, senza alcuna consultazione con il dipartimento IT.
Di conseguenza le organizzazioni di una certa dimensione – soprattutto le grandi aziende, ma anche alcune piccole e medie – possono scoprire, durante gli audit fatti con le piattaforme di gestione SaaS, che dal 60 al 70% delle applicazioni SaaS sono completamente invisibili ai dipartimenti IT, che quindi hanno una visibilità parziale e non sono in grado di gestire e razionalizzare le applicazioni utilizzate dall’azienda.
I compiti dell’enterprise architecture si evolveranno con la crescita del SaaS
Vero – L’enterprise architecture continuerà ovviamente a svolgere le sue missioni principali, in particolare l’analisi e la consulenza nella trasformazione e ottimizzazione dei sistemi informativi.
D’altra parte l’architetto delle soluzioni si concentrerà più sulle esigenze del business che sulle questioni infrastrutturali – hosting, deployment, supervisione – che saranno sempre più delegate a parti esterne, dato il principio stesso del SaaS. Poiché il rischio è spostato al fornitore di servizi esterno, le sfide dell’architettura aziendale si concentreranno sulla definizione dell’architettura di business, i livelli funzionali, la razionalizzazione delle applicazioni e delle funzionalità esistenti – e meno sugli aspetti tecnologici del deployment.
I rischi dello shadow SaaS saranno limitati agli utenti esperti
Falso – Con gli utenti sempre più a loro agio con la tecnologia digitale, le proiezioni suggeriscono che l’80% delle applicazioni delle organizzazioni potrebbero essere utilizzate in modalità SaaS entro il 2031 (rispetto al 17% di oggi). Il rischio che lo shadow SaaS si diffonda in tutta l’organizzazione è quindi molto reale. Sarà contenuto solo se gli architetti aziendali e i team IT avranno sufficiente visibilità per essere in grado di gestire tutte queste applicazioni e quindi ottimizzare il loro uso e i costi.Per fare questo potranno contare su specifici strumenti di gestione SaaS (che il 50% delle organizzazioni sta già pianificando di implementare entro il 2026 secondo Gartner) e strumenti di pianificazione della trasformazione IT. Emergeranno anche i futuri “SaaS Management Director”, posizioni che senza dubbio cresceranno nei prossimi anni.
*Paul Estrach è direttore del marketing dei prodotti presso MEGA International, con oltre 15 anni di esperienza nella pratica dell’Enterprise Architecture. Prima di questo ruolo, ha lavorato con un gran numero di organizzazioni sui loro progetti di trasformazione, dall’ottimizzazione dei processi all’evoluzione dei loro sistemi informativi, prima come consulente poi come direttore dei servizi per oltre 7 anni.