IDC預測，至2018年，70%的基礎設施硬件和軟件支出將瞄準新系統，或傳統系統的現代化，以支持企業數字化轉型計劃。這個令人興奮的情景的唯一問題是，IT團隊通常不擔負這個過程需要的費用。事實上，思科的研究顯示，在一般企業中，80%的最終用戶依賴于未經IT批準的軟件。Logicalis全球CIO調查發現，90%的業務線(LOB)實際上繞過了IT部門，并利用云服務完成他們的工作，這也稱為“影子IT”。

CMO、首席數字官(CDOs)和LOB越來越多地利用外部的按需服務來支持數字化轉型計劃，而IT領導者越來越不能控制這一趨勢。好消息是，IT組織可以通過把“影子IT”轉化成“下一代IT”，重新發揮其在數字化轉型中的作用。

為了開發富有成效的下一代IT戰略，IT領導者首先應該弄清楚加速數字化轉型與影子IT之間的聯系。由于轉型的核心挑戰是速度、靈活性和規模，IT組織需要提供滿足這些需求的關鍵利益相關方服務。 就像一個平衡的財務組合，IT可以通過持有低風險/低收益資產(如內部部署私有云基礎設施)以及高收益/高風險資產(如公有云)的組合來滿足這些需求。公有云可以在基礎設施、平臺和服務能力上提供幾乎無限的按需彈性，以及沒有資本支出的按需付費成本模型。

在IT治理方面可以拿金融服務類比。讓多個金融機構管理您的投資組合是非常低效的方法，同時也打開了潛在的利益沖突的大門。而且，您會允許公有云提供商管理您的服務，卻不允許您監督他們? 這就是為什么IT領導者需要實施一個專注于業務保證的治理、風險管理和合規(GRC)戰略。

真正的業務保證意味著能夠確保業務服務能夠順利推出，并能滿足用戶的最終需求和期望。它還意味著能夠連續監測和測量服務和基礎設施的性能，以識別潛在問題，并允許規劃新服務，以及在影響業務開展之前快速確定和解決任何問題的能力。

有效的GRC戰略可以將IT變成一個可行的內部服務提供者，作為一個中心點從業務保證的角度來看大局，確保給整個組織提供最有意義的。IT部門還必須根據業務所需的業務模型，應用程序和服務，成功將基礎技術和創新融入其環境中，而監控整個基礎架構的關鍵之一是獲得對網絡的每個操作和事務的完全可見性和透明度。

通過建立涵蓋企業和影子IT的政策和流程，包括日益增長的BYOD趨勢，IT團隊可以利用業務保證來監控和實施其治理模式。

此外，專注于業務保證的有效治理模式可以減輕與影子IT相關的關鍵風險。這些風險可能包括未經授權的第三方通信，這可能導致企業網絡恢復能力降低，生產力降低以及由于用戶嘗試解決自己的問題而導致的客戶滿意度損失，以及由于計劃外中斷而可能造成的業務損失。額外的風險可能涉及由于缺乏集中采購而導致的IT投資浪費，以及IT和業務之間日益擴大的鴻溝，這些可能會導致惡性連鎖反應。

隨著越來越多的組織將數字化轉型作為保持競爭力的基本策略，IT組織有機會利用其獨特的視角來滿足業務的端到端需求，并提供超越傳統IT服務的支持。 通過實施緊密的下一代IT，IT團隊可以成為業務速度、靈活性和規模的重要促進者，這是新數字時代的關鍵成功因素。