העלות הנסתרת של גל הפיטורים בהייטק
בזבוז של 25% מהתקציב, נראות חלקית ו-Shadow IT: כך חשבונות יתומים הופכים לסיכון אבטחתי וכלכלי בארגונים
תמונה: נוצרה באמצעות AI
גל הפיטורים בתעשיית ההייטק, גלובלית ולוקלית כאחד, הוביל אותה להתמודד עם עם אתגר משמעותי. בין שמדובר בעובדים שעוזבים את ענקיות הטק כמו סיילספורס ו-AWS, או בצמצום עובדים כאן בזירה המקומית – הבעיה שנחשפת לכל הארגונים היא שאלת הנכסים הדיגיטליים של העובדים שכבר לא מחתימים כרטיס במשרד.
הנושא הזה נוטה להישאר מתחת לרדאר, אבל ניהול לקוי של נכסים דיגיטליים הפך למטרד יקר ומסוכן. כל עובד שסיים תפקיד משאיר אחריו שובל של חשבונות פעילים, רישיונות בתשלום וגישה למערכות. "חשבונות יתומים" (Orphaned Accounts) אלה מייצרים חוב טכנולוגי סמוי שמדליף הון ומשבש כל יכולת לבקרה. הסיבה טמונה בתהליכי Offboarding שמתמקדים בלוגיסטיקה והגנה משפטית, ופחות בטביעת הרגל הדיגיטלית – שם בדיוק נוצר הנזק.
השינוי שהוביל להחרפת המצב הוא המעבר ל-SaaS. ארגונים מנהלים מאות ואף אלפי אפליקציות, וההוצאה השנתית הממוצעת על תוכנה לעובד עומדת על 1,562 דולרים, אבל 25% מהרישיונות לא מנוצלים בפועל והבזבוז התקציבי מרקיע שחקים. גרוע מכך, לרוב קיימת נראות חלקית בלבד – סביב 40% מהאפליקציות ידועות לצוותי ה-IT, מה שמקשה על הערכת סיכונים ובקרה תקציבית. לכך מצטרפת תחזית של חברת המחקר גרטנר, לפיה עד 2027 ארגונים ללא פלטפורמת ניהול ריכוזית יהיו חשופים פי חמישה לסיכוני סייבר ויבזבזו כ-25% יותר על רישיונות כפולים ומיותרים. התוצאה: בלאגן בתוכנות, בלאגן בתקציב.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
לתופעה הזו יש שם כמובן – Shadow IT, שבמסגרתה מחלקות ועובדים משתמשים בטכנולוגיה שלא מפוקחת או מאושרת על ידי צוותי ה-IT בארגון. הרכישה מתבצעת לעיתים קרובות באמצעות כרטיס אשראי חברתי, ועוקפת את מנגנוני הבקרה בארגון. כשהעובד עוזב, הרישיון ממשיך להתחדש אוטומטית והחשבון הפעיל שלו הופך לווקטור תקיפה פוטנציאלי. ההשלכות של מצב זה חמורות וכוללות דלף מידע רגיש, הרחבת שטח התקיפה של הארגון והסתכנות בהפרת תקנות הגנת מידע מחמירות כמו GDPR, אשר עלולה לגרור קנסות כבדים.
להחזיר את השליטה לצוותים
הפתרון הבשל בשוק הוא SMP – פלטפורמות ניהול SaaS. הרעיון פשוט: להחזיר שליטה ונראות מקצה לקצה. מערכות כאלה סורקות מקורות נתונים ארגוניים (מערכות פיננסיות, SSO, דומיינים) כדי לזהות כל אפליקציה בשימוש, אחר כך הן מבצעות אופטימיזציית רישיונות (זיהוי חשבונות רדומים, חפיפות בין כלים, התאמת רמת רישיון לשימוש בפועל) ולבסוף מנהלות את מחזור החיים של המשתמשים עם אוטומציות Offboarding שמבטלות גישות והרשאות בכל האפליקציות.
חשוב להבין כי בעידן הנוכחי תהליך עזיבת עובד אינו עוד משימה אדמיניסטרטיבית בלבד, אלא אירוע עסקי המחייב התייחסות טכנולוגית ואבטחתית מעמיקה. המעבר מניהול תגובתי לגישה פרואקטיבית, באמצעות הטמעת פתרונות ייעודיים, מאפשר לארגונים לאטום פרצות אבטחה, לחסוך סכומים משמעותיים בהוצאות התוכנה ולשמור על עמידה בתקנות. זהו צעד אסטרטגי חיוני להבטחת חוסן תפעולי ופיננסי בסביבה העסקית המודרנית.
בנצי ברנדס הוא סמנכ"ל חטיבת המוצרים באלעד מערכות
