När IT lämnas utanför – och säkerheten betalar priset

Av MartinIT Governance & Risk, Organisational Alignment

Det börjar ofta oskyldigt.

Marknad köper ett nytt verktyg.
Sälj testar en plattform.
En SaaS-lösning “för att testa lite snabbt”.

IT får veta det i efterhand.

Och plötsligt har organisationen:

  • 17 verktyg som hanterar kunddata
  • Otydlig dataägare
  • Dubbel lagring av personuppgifter
  • Ingen tydlig förvaltningsmodell

Det är här säkerhetsrisken börjar.

Inte med en hacker.
Utan med bristande samordning.

Shadow IT är inte ett rykte. Det är ett mönster.

Gartner uppskattar att upp till 30–40 % av IT-utgifterna i organisationer sker utanför IT-avdelningens kontroll¹.

Det betyder:

• Licenser som inte konsolideras
• Säkerhetsluckor
• Avtal som löper utan ägarskap
• Upphandlingsrisker

Och i värsta fall — dataläckage.

Enligt IBM Cost of a Data Breach Report 2023 ligger den genomsnittliga kostnaden för ett dataintrång på 4,45 miljoner USD globalt².

Det är en dyr konsekvens av organisatorisk otydlighet.

Det verkliga problemet är inte teknik

Det är struktur.

När marknad och sälj agerar snabbt (vilket de ska göra)
och IT inte är med i processen
uppstår:

  • Okoordinerade systemval
  • Dubbla integrationskostnader
  • Svårförvaltade miljöer
  • Onödiga upphandlingar

Deloitte visar att 62 % av ledare som varit med om misslyckade teknikprojekt upplever att de stulit fokus från kärnverksamheten³.

Det är inte för att IT är inkompetent.

Det är för att organisationen saknar gemensam styrning.

Så vad är lösningen?

Inte mer kontroll.

Mer involvering.

När IT inkluderas tidigt i marknads- och säljinitiativ:

  • Säkerheten ökar
  • Kostnader konsolideras
  • Förvaltningen blir hållbar
  • Upphandlingar blir strategiska

Och kanske viktigast:
IT går från bromskloss till möjliggörare.

Referenser

¹ Gartner – Shadow IT Research Overview
Gartner har i flera analyser uppskattat att upp till 30–40 % av IT-utgifterna i organisationer kan ske utanför den formella IT-funktionen.
https://www.gartner.com/en/information-technology/glossary/shadow-it

² IBM (2023). Cost of a Data Breach Report
Den globala genomsnittskostnaden för ett dataintrång uppgick 2023 till 4,45 miljoner USD.
https://www.ibm.com/reports/data-breach

³ Deloitte (2022). CMO–CIO Alignment & Technology Value Realization
Deloitte analyserar hur bristande samordning i teknikinitiativ påverkar affärsvärde och fokus.
https://www2.deloitte.com/us/en/insights/topics/marketing-and-sales-operations/cmo-cio-alignment.html