Az it-biztonság egyre nagyobb kihívása a „Shadow IT”-ként elnevezett jelenség, ami azt jelenti, hogy a vállalatoknál olyan informatikai megoldások kapnak kiemelt szerepet a napi feladatok elvégzésekor, amelyek használatához gyakran egyáltalán nincs hivatalos engedély az adott szervezetnél és nincs róluk tudomása az informatikai részlegnek sem. Kiváló példa erre, hogy a file megosztások már régen nem zárt ftp-ken keresztül zajlanak, hanem az olyan felhő-szolgáltatások segítségével, mint a Dropbox, amely ma már minden egyéb, saját vállalati alkalmazást háttérbe szorít a fájlmegosztás területén. Az IDC felmérte, hogy mi állhat a „Shadow IT” gyors terjedésének hátterében. A 2013-ban elvégzett reprezentatív felmérésük szerint ennek javarészt a vállalati informatikai költségvetés szűkülése az oka. Ha nincs saját, az elvárásoknak megfelelő innováció, akkor a dolgozók, hogy a hatékonyságukat megtartsák, a világhálón fellelhető flexibilis és rentábilis megoldások felé nyitnak. Mindezek ellenére a „Shadow IT” komoly rizikót is jelenthet a vállalat működésében, amelynek kezelése már messze túlmutat az informatikai vezetők (CIO) felelősségén. Az ügyvezetőknek és a pénzügyi vezetőknek folyamatosan mérlegelniük kell azt is, hogy milyen megtérülési rátája van a „vállalaton belülre” engedett informatikai megoldásoknak, illetve mekkora kockázatot jelent az, hogy ezeket a felhő-szolgáltatásokat nem lehet a vállalati kontroll alá helyezni
