【IT168 评论】IDC预测，至2018年，70%的基础设施硬件和软件支出将瞄准新系统，或传统系统的现代化，以支持企业数字化转型计划。这个令人兴奋的情景的唯一问题是，IT团队通常不担负这个过程需要的费用。事实上，思科的研究显示，在一般企业中，80%的最终用户依赖于未经IT批准的软件。Logicalis全球CIO调查发现，90%的业务线(LOB)实际上绕过了IT部门，并利用云服务完成他们的工作，这也称为“影子IT”。

　　CMO、首席数字官(CDOs)和LOB越来越多地利用外部的按需服务来支持数字化转型计划，而IT领导者越来越不能控制这一趋势。好消息是，IT组织可以通过把“影子IT”转化成“下一代IT”，重新发挥其在数字化转型中的作用。

　　为了开发富有成效的下一代IT战略，IT领导者首先应该弄清楚加速数字化转型与影子IT之间的联系。由于转型的核心挑战是速度、灵活性和规模，IT组织需要提供满足这些需求的关键利益相关方服务。 就像一个平衡的财务组合，IT可以通过持有低风险/低收益资产(如内部部署私有云基础设施)以及高收益/高风险资产(如公有云)的组合来满足这些需求。公有云可以在基础设施、平台和服务能力上提供几乎无限的按需弹性，以及没有资本支出的按需付费成本模型。

　　在IT治理方面可以拿金融服务类比。让多个金融机构管理您的投资组合是非常低效的方法，同时也打开了潜在的利益冲突的大门。而且，您会允许公有云提供商管理您的服务，却不允许您监督他们? 这就是为什么IT领导者需要实施一个专注于业务保证的治理、风险管理和合规(GRC)战略。

　　真正的业务保证意味着能够确保业务服务能够顺利推出，并能满足用户的最终需求和期望。它还意味着能够连续监测和测量服务和基础设施的性能，以识别潜在问题，并允许规划新服务，以及在影响业务开展之前快速确定和解决任何问题的能力。

　　有效的GRC战略可以将IT变成一个可行的内部服务提供者，作为一个中心点从业务保证的角度来看大局，确保给整个组织提供最有意义的。IT部门还必须根据业务所需的业务模型，应用程序和服务，成功将基础技术和创新融入其环境中，而监控整个基础架构的关键之一是获得对网络的每个操作和事务的完全可见性和透明度。

　　通过建立涵盖企业和影子IT的政策和流程，包括日益增长的BYOD趋势，IT团队可以利用业务保证来监控和实施其治理模式。

　　此外，专注于业务保证的有效治理模式可以减轻与影子IT相关的关键风险。这些风险可能包括未经授权的第三方通信，这可能导致企业网络恢复能力降低，生产力降低以及由于用户尝试解决自己的问题而导致的客户满意度损失，以及由于计划外中断而可能造成的业务损失。额外的风险可能涉及由于缺乏集中采购而导致的IT投资浪费，以及IT和业务之间日益扩大的鸿沟，这些可能会导致恶性连锁反应。

　　随着越来越多的组织将数字化转型作为保持竞争力的基本策略，IT组织有机会利用其独特的视角来满足业务的端到端需求，并提供超越传统IT服务的支持。 通过实施紧密的下一代IT，IT团队可以成为业务速度、灵活性和规模的重要促进者，这是新数字时代的关键成功因素。