Devido à transformação digital e ao advento da IA convencional, a tecnologia tornou-se parte integrante da jornada de negócios. Mas à medida que o seu negócio de TI se expande, a sombra também cresce.
O uso não autorizado de tecnologia no trabalho, mais conhecido como shadow IT, é um desafio generalizado para a segurança, a conformidade financeira e regulatória.
Vice-presidente regional de serviços de fornecedores, MEA da SAP Concur.
Hoje, as ferramentas são alimentadas por IA, com 78% dos empregadores admitindo usar sistemas testados por IA. À medida que a conferência de imprensa ilumina a sombra da TI, há pouco debate sobre o impacto granular em funções individuais, como viagens.
Artigo abaixo
Por exemplo, se o carregamento demorar muito ou o passageiro não conseguir utilizar o método de pagamento de sua preferência, ele mudará para uma plataforma alternativa.
Ascensão dos navegadores de IA das sombras
Emergência da camada da camada As ferramentas de IA ofuscaram o cenário de TI. As plataformas de reserva de viagens habilitadas para IA prometem grandes ganhos de eficiência, mas muitos operadores desconhecem os riscos potenciais que representam.
Sabe-se que os modelos de IA às vezes distorcem ou invalidam os dados, levando a resultados imprecisos. Ou, se os funcionários usarem ferramentas de IA para reservar “melhores negócios” fora das tabelas estabelecidas, isso poderá novamente prejudicar os planos de viagens corporativas.
Além disso, se os funcionários colocarem informações corporativas sensíveis ou planos de viagem em meios de comunicação não seguros, isso também poderá levar a fugas de informações, riscos de segurança em viagens e incumprimento das regulamentações de privacidade.
Por exemplo, se um funcionário usar aplicativos de navegação do consumidor, recibos capturados por aplicativos não autorizados ou extensões de navegador não aprovadas, os recibos que contêm informações pessoais poderão ser carregados para armazenamento em nuvem não aprovado.
Graças ao aplicativo OCR (reconhecimento óptico de caracteres), as imagens podem ser armazenadas em servidores de terceiros. Tal violação poderia expor padrões repetidos e transações individuais dos funcionários.
Fallout Shadow viaja em TI
Quando a Shadow IT entra nos processos de viagens e despesas (T&E), ela pode ter um impacto dispendioso nos resultados financeiros.
A violação de contas ilegítimas pode resultar em compras fraudulentas, cobranças, perda de descontos e encargos administrativos desnecessários que somam milhões de libras em despesas e perda de economias. Estas são as principais fontes de perdas económicas;
- Fraude direta e danos compensatórios; Recibos falsos, reivindicações inflacionadas e taxas de registro duplicadas são potencialmente mais difíceis para investigar e avaliar transações quando as reservas são feitas em mídias de terceiros.
- Reservas ilegais e fraudulentas para vendedores de chocolate: Sites e portais de reservas fraudulentos podem levar à fraude direta com cartões, exigindo investigação e processo
- Gastos incompetentes; Os funcionários perdem o acesso a tarifas corporativas negociadas e descontos quando fazem reservas através de canais reprovados.
- Aumenta o capital administrativo; A necessidade de relatórios manuais de despesas, rastreamento de recebimentos e coordenação de múltiplas fontes de pagamento aumenta a carga de trabalho e os custos de gerenciamento de despesas. Além disso, os dados ficam fragmentados em relatórios e análises inadequadas, aumentando o tempo de processamento dos relatórios de T&E.
O impacto da shadow IT é sentido em muitos aspectos das viagens. A responsabilidade civil só pode prejudicar a capacidade de um empregador cumprir o seu dever de diligência, quando os empregados negligenciam os detalhes da sua viagem ou alteram planos no último minuto.
Sem uma trilha de auditoria digital a seguir, os agentes de viagens não têm visibilidade dos movimentos dos funcionários e podem ter dificuldade para contatá-los em caso de emergência.
Os sistemas T&E testados também aumentam a vulnerabilidade da segurança. Essas ferramentas normalmente lidam com dados confidenciais, incluindo informações pessoais, financeiras e de viagens.
Sem proteções robustas, o primeiro ponto de entrada para agentes de ameaças, viajantes e organizações de todos os tamanhos correm risco de fraude, roubo de identidade e perdas financeiras.
Finalmente, a conformidade regulatória da TI paralela pode ser comprometida.
Estruturas rígidas como o Regulamento Geral de Proteção de Dados (GDPR), a Lei Sarbanes-Oxley de 2002 (SOX) e o Padrão de Segurança de Dados da Indústria de Cartões de Crédito (PCI DSS) colocam as demandas de regulamentações de dados em ascensão, muitos entram em conflito com mandatos em torno da privacidade e retenção de dados, relatórios financeiros e muito mais – o que pode resultar em danos permanentes à reputação, para não mencionar multas na casa dos bilhões.
Estratégias de gestão de viagens
Jurídico, TI, finanças, operações, etc. As equipes de RH trabalham juntas para desencorajar os funcionários de usar ferramentas legítimas. Mas, para além da proibição geral de meios de comunicação de terceiros – que nos diz que os dados não são eficazes – o que podem provocar as mudanças políticas e as mudanças nas políticas de gestão?
O trabalhador é a primeira defesa. Treinar regularmente a equipe sobre riscos de TI paralela, padrões de segurança e requisitos de conformidade é uma etapa importante nesse processo. Isto permitirá que os funcionários compreendam melhor como os sistemas de teste são essenciais para os dados da organização, para proteger o bem-estar financeiro e para garantir o trabalho.
Se sua empresa ainda não chegou lá, talvez seja hora de planejar formas e meios de usar IA. Comunique os benefícios e riscos e crie uma cultura que incentive a implementação responsável da IA e a experimentação saudável, para que as pessoas não sintam que têm de utilizar ferramentas de IA em privacidade.
Você pode até se inspirar na sombra da TI. Embora possa parecer contra-intuitivo, descobrir as ferramentas que os funcionários usam pode ajudar a destacar onde estão as lacunas na tecnologia de uma organização e os tipos de recursos e serviços que os funcionários esperam das ferramentas de viagens.
Em última análise, o contador mais importante é um portfólio de tecnologia shadow IT que incorpora plataformas de T&E seguras e de nível de consumidor. Coloque ferramentas fáceis de usar que aproveitem facilmente o poder dos viajantes; eles não têm vontade de usar aplicativos corporativos – eles precisam querer.
Contamos com o melhor software de planejamento empresarial.
Este artigo foi produzido como parte do canal TechRadarPro Expert, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future Plc. Se ajudar, você pode encontrar mais informações aqui: https://www.techradar.com/news/submit-your-story-to-techradar-pro
