Le Shadow IT est un concept utilisé pour désigner l’ensemble des outils
ou logiciels utilisés par le métier à l’insu de la DSI. Or la mission principale de cette dernière est de fournir des solutions informatiques adaptées aux activités de l’organisation. D’après une étude réalisée en Allemagne et au Royaume-Uni par Tenable Network Security, un spécialiste en sécurité informatique, le Shadow IT exposerait davantage les organisations aux cyberattaques. Il n’est pas facile de maîtriser le niveau d’exposition quand le responsable de la sécurité n’est pas au courant de l’utilisation d’applications tierces par les utilisateurs.