2012.08.13

“셰도우 IT 지출, IT 예산의 최대 30% 이르기도”··· 현황과 해법은?

Ellen Messmer | Network World

사업부들이 IT 부서를 우회해 자체적으로 클라우드 서비스를 구매하거나 모바일 기기 사용을 결정하는, 즉 CIO와 IT 부서의 통제 범위를 약화시키는 "셰도우 IT(Shadow IT)"의 위험이 증가하고 있다.

현업 부서 관리자들이 IT 부서에 알리지 않고 영업과 고객 관계 관리(CRM)를 위한 클라우드 애플리케이션을 어렵지 않게 구매할 수 있다는 사실을 알아차릴 때 부작용은 나타나게 된다. 이러한 부작용에 대해 PwC의 기술 전략 및 혁신 책임자 크리스 큐란은 "기업이 갑자기 더 이상 이런 데이터를 가질 수 없게 된다는 것"이라고 말했다.

과거에는 적어도 사업부들이 구축하는 무선 랜 또는 웹 사이트 등이 "규칙을 준수하지 않는" 부정적인 행위로 간주되었다. 큐란은 하지만 이제 CIO 및 IT 부서의 위치는 10년 전과는 큰 차이를 보이고 있다면서, 셰도우 IT가 발생하는지 주의를 기울여야 한다고 말했다.

PwC는 현재 IT 지출의 15~30%가 IT 부서의 예산 외에서 발생하고 있는 것으로 진단하고 있다. 연 매출 5억 달러 이상의 미국 500개 기업을 상대로 실시한 "디지털 IQ 높이기(Raising Your Digital IQ)" 설문조사와 자체 분석에 기반한 결과다.

때로는 IT 부서가 전혀 인지하지 못하는 경우도 있다. 물론, IT 부서와는 정확한 상의를 거치지 않는 경우의 이야기다. 특히, 최근의 클라우드 서비스 구매는 IT부서와 별개로 진행되는 지출의 주요 항목일 정도다.

셰도우 IT를 결정한 해당 사업부는 의사결정의 속도가 느리거나 CRM 애플리케이션을 관리하는 것이 더 이상 해당 비즈니스에 최적화되어 있지 않다고 느끼기 때문에 IT 부서를 우회한다는 결정을 내릴 수 있다.

그러나 현업 부서가 사용하고 있는 기타 서비스는 보안 또는 준수성의 문제를 야기시킬 수 있다.

큐란은 CIO는 "이런 종류의 지출을 확인할 수 있도록 CFO와 협력해야 한다"라며 "누군가는 기업의 관점에서 생각해야 한다"라고 말했다. 그는 이어 결국 IT 부서가 역할 변경에 익숙해져야 할 수도 있다고 말했다.

HP의 기업용보안서비스 CTO인 안드르제즈 카왈렉은 셰도우 IT가 PwC가 생각하는 것만큼 널리 확산되어 있는 것은 아니지만 심각한 문제인 것은 사실이라며, "IT 부서가 직면서 어려운 문제들 중 하나다"라고 말했다.

그는 사업부들이 종종 새로운 채널 또는 시장에 신속하게 접근해야 한다는 생각 때문에 이런 직접적인 IT 구매 결정을 내리는 경우가 발생한다고 진단했다.

"이것은 종종 명백한 비즈니스적 지시사항 또는 논리에 기반하고 있다"라며 그는 셰도우 IT 프로젝트가 발생하게 되면 데이터를 관리하는데 있어서 "숨겨진 비용"이 발생한다고 지적했다. 자원이 점차 분열되고 확산되거나 "어긋나게" 된다는 것이다.

즉 셰도우 IT에 있어서 가장 큰 문제는 데이터의 보안과 준수성일 것이다. 그는 "이 때문에 시스템에 엄청난 위험이 발생하게 된다"면서 기업의 CISO 또는 CSO가 셰도우 IT가 발생할 경우에 감당해야 할 명확한 역할이 있다고 말했다.

카왈렉은 "CISO의 주요 역할 중 하나는 이런 행위를 근절하는 것이다"라고 말했다. 무슨 일이 발생하고 있는지 찾아내고 분석하며 셰도우 IT의 보안 및 준수성 결과에 관한 보고서를 최고경영자 및 이사회에 제출하여 최종 결정을 내리도록 해야 한다는 것이다. 그는 "셰도우 IT가 숨을 곳은 없다"라며, "누군가는 반드시 책임을 져야 한다"라고 말했다. ciokr@idg.co.kr




2012.08.13

“셰도우 IT 지출, IT 예산의 최대 30% 이르기도”··· 현황과 해법은?

Ellen Messmer | Network World

사업부들이 IT 부서를 우회해 자체적으로 클라우드 서비스를 구매하거나 모바일 기기 사용을 결정하는, 즉 CIO와 IT 부서의 통제 범위를 약화시키는 "셰도우 IT(Shadow IT)"의 위험이 증가하고 있다.

현업 부서 관리자들이 IT 부서에 알리지 않고 영업과 고객 관계 관리(CRM)를 위한 클라우드 애플리케이션을 어렵지 않게 구매할 수 있다는 사실을 알아차릴 때 부작용은 나타나게 된다. 이러한 부작용에 대해 PwC의 기술 전략 및 혁신 책임자 크리스 큐란은 "기업이 갑자기 더 이상 이런 데이터를 가질 수 없게 된다는 것"이라고 말했다.

과거에는 적어도 사업부들이 구축하는 무선 랜 또는 웹 사이트 등이 "규칙을 준수하지 않는" 부정적인 행위로 간주되었다. 큐란은 하지만 이제 CIO 및 IT 부서의 위치는 10년 전과는 큰 차이를 보이고 있다면서, 셰도우 IT가 발생하는지 주의를 기울여야 한다고 말했다.

PwC는 현재 IT 지출의 15~30%가 IT 부서의 예산 외에서 발생하고 있는 것으로 진단하고 있다. 연 매출 5억 달러 이상의 미국 500개 기업을 상대로 실시한 "디지털 IQ 높이기(Raising Your Digital IQ)" 설문조사와 자체 분석에 기반한 결과다.

때로는 IT 부서가 전혀 인지하지 못하는 경우도 있다. 물론, IT 부서와는 정확한 상의를 거치지 않는 경우의 이야기다. 특히, 최근의 클라우드 서비스 구매는 IT부서와 별개로 진행되는 지출의 주요 항목일 정도다.

셰도우 IT를 결정한 해당 사업부는 의사결정의 속도가 느리거나 CRM 애플리케이션을 관리하는 것이 더 이상 해당 비즈니스에 최적화되어 있지 않다고 느끼기 때문에 IT 부서를 우회한다는 결정을 내릴 수 있다.

그러나 현업 부서가 사용하고 있는 기타 서비스는 보안 또는 준수성의 문제를 야기시킬 수 있다.

큐란은 CIO는 "이런 종류의 지출을 확인할 수 있도록 CFO와 협력해야 한다"라며 "누군가는 기업의 관점에서 생각해야 한다"라고 말했다. 그는 이어 결국 IT 부서가 역할 변경에 익숙해져야 할 수도 있다고 말했다.

HP의 기업용보안서비스 CTO인 안드르제즈 카왈렉은 셰도우 IT가 PwC가 생각하는 것만큼 널리 확산되어 있는 것은 아니지만 심각한 문제인 것은 사실이라며, "IT 부서가 직면서 어려운 문제들 중 하나다"라고 말했다.

그는 사업부들이 종종 새로운 채널 또는 시장에 신속하게 접근해야 한다는 생각 때문에 이런 직접적인 IT 구매 결정을 내리는 경우가 발생한다고 진단했다.

"이것은 종종 명백한 비즈니스적 지시사항 또는 논리에 기반하고 있다"라며 그는 셰도우 IT 프로젝트가 발생하게 되면 데이터를 관리하는데 있어서 "숨겨진 비용"이 발생한다고 지적했다. 자원이 점차 분열되고 확산되거나 "어긋나게" 된다는 것이다.

즉 셰도우 IT에 있어서 가장 큰 문제는 데이터의 보안과 준수성일 것이다. 그는 "이 때문에 시스템에 엄청난 위험이 발생하게 된다"면서 기업의 CISO 또는 CSO가 셰도우 IT가 발생할 경우에 감당해야 할 명확한 역할이 있다고 말했다.

카왈렉은 "CISO의 주요 역할 중 하나는 이런 행위를 근절하는 것이다"라고 말했다. 무슨 일이 발생하고 있는지 찾아내고 분석하며 셰도우 IT의 보안 및 준수성 결과에 관한 보고서를 최고경영자 및 이사회에 제출하여 최종 결정을 내리도록 해야 한다는 것이다. 그는 "셰도우 IT가 숨을 곳은 없다"라며, "누군가는 반드시 책임을 져야 한다"라고 말했다. ciokr@idg.co.kr


X