Resumo

Shadow IT é o uso de tecnologias de informação não aprovadas ou não gerenciadas pela área de gestão de TI de uma organização, capaz de alavancar a produtividade, resolver problemas com eficiência e agilizar a comunicação. Entretanto, a shadow IT tem influenciado negativamente questões de segurança da informação nas organizações e provocado a ocorrência de inconsistências em regras e processos de negócio. Assim, a realização de pesquisas nesse campo de estudo pode beneficiar gestores de negócio e de TI, oferecendo direcionamentos práticos e promovendo o desenvolvimento de estratégias.

O estudo visa responder a seguinte pergunta: Qual a percepção dos gestores de TI sobre o uso da shadow IT no contexto da gestão de riscos? O objetivo geral é analisar a percepção dos gestores de TI sobre o uso da shadow IT no contexto da gestão de riscos. Especificamente, busca-se: avaliar o conhecimento dos gestores de TI sobre shadow IT e a existência na sua organização e identificar a percepção dos gestores de TI sobre a responsabilidade da área de TI quanto ao uso da shadow IT e sobre a prática de shadow IT no contexto da gestão de riscos, considerando o tipo de organização em que atua.

Silic e Back (2014) consideram que o uso da shadow IT nas organizações pode alavancar a produtividade, resolver problemas com eficiência e ainda agilizar a comunicação. No entanto, os riscos de TI com sua adoção são muito aumentados, devendo as organizações aprenderem a lidar com o seu uso, ao invés de simplesmente restringi-lo. Klotz et al. (2019) definem que os principais riscos associados ao uso da shadow IT são os relacionados à segurança de dados, falta de privacidade, perda da sinergia e a criação de ineficiência – aspectos relacionados à governança de TI (Kopper; Wertner, 2016).

A pesquisa descritiva, com abordagem qualitativa dos dados, foi realizada por meio da aplicação de um questionário, com questões adaptadas de Kopper (2017), Mallman, Pinto e Maçada (2019) e Monteiro Junior (2018), junto aos 130 membros do Gestores de Tecnologia da Informação e Comunicação do Estado do Ceará (GGTIC), resultou em um total de 43 respostas válidas. Os resultados foram compilados por meio de planilha no software Excel e expostos por meio de tabelas e figuras.

Constatou-se que 58% dos gestores de TI está ciente do uso de tecnologias não autorizadas em suas organizações, sendo mais comum em organizações privadas. Notou-se ainda que a maioria dos gestores de TI entende que a área de TI deve ter instrumentos que possibilitem o controle das práticas de shadow IT. Ademais, 74% dos gestores de TI concordam total ou parcialmente que a utilização de shadow IT é necessária pela organização, sugerindo que a maior parte dos gestores de TI pesquisados está consciente do uso do fenômeno na sua organização.

Conclui-se que a maioria dos gestores de TI conhece o termo shadow IT e reconhece a prática na sua organização. Apesar de considerarem a shadow IT necessária, a maioria acredita que a prática deve ser controlada pela área de TI. A falta de políticas específicas para a gestão de riscos, especialmente no setor público, foi destacada como um ponto crítico. Esses achados reforçam a necessidade de um alinhamento maior entre a governança de TI e as práticas organizacionais para transformar a shadow IT de uma ameaça em uma oportunidade para inovação.

KLOTZ, S. et al. Causing factors, outcomes, and governance of shadow IT and business-managed IT: a systematic literature review. International Journal of Information Systems and Project Management, v. 7, n. 1, p. 15-43, 2019. KOPPER, A.; WESTNER, M. Towards a taxonomy for shadow IT. In: Proceedings of the 22nd Americas Conference on Information Systems, San Diego, USA, 2016, p. 1-10. SILIC, M.; BACK, A. Shadow IT: A view from behind the curtain. Computers & Security, v. 45, p. 274-283, 2014.