Nyilvánvalóan van valami sejtése a legtöbb informatikai vezetőnek arról, hogy a céges alkalmazottak az IT-részleg tudta nélkül használnak pár alkalmazást, a Cisco nemrégiben közzétett kutatása azonban megállapította, hogy a CIO-k jelentősen alábecsülik a munkavállalók által vállalati környezetben futtatott, nem jóváhagyott appok és szolgáltatások számát. Miután a Cisco kutatói konzultáltak több informatikai vezetővel, és elemezték a hálózati forgalmat néhány nagyvállalatnál különféle iparágakban, arra a következtetésre jutottak, hogy egy tipikus cégnél 15-22-szer több felhős alkalmazást futtatnak a munkavállalók, mint ahány engedélyezett program van a vállalatnál.
Az ilyen, hatalmasra duzzadt árnyék informatika jelentősen növeli a biztonsági kockázatokat, egyúttal hatalmas pénzpocsékolást jelent, hiszen a különféle részlegeknél dolgozó alkalmazottak párhuzamos fizetős szolgáltatásokat vesznek igénybe olyan elterjedt feladatokhoz is, mint például a tárolás és az együttműködés. A CIO-k sok esetben még annak sincsenek tudatában, hogy milyen felhős szolgáltatásokat használnak árnyék üzemmódban, nem hogy fel tudnák mérni az ebből adódó veszélyeket. A Cisco kutatása szerint a megkérdezett CIO-k úgy becsülték, hogy cégeiknél átlagosan 51 felhős szolgáltatás van használatban, míg az elemzés megállapította, hogy a tényleges szám 730. A Cisco kutatása által azonosított, az informatikai részleg által nem jóváhagyott felhős alkalmazások túlnyomó része a szoftver mint szolgáltatás és az infrastruktúra mint szolgáltatás kategóriába tartozott.
A kutatás megállapításai szerint a CIO-k kétféle módon reagálhatnak az árnyék informatika ilyen mértékű felduzzadására. Behunyják a szemüket, és továbbra is azokat a felhős szolgáltatásokat nyújtják a cégnek, mint korábban, ami nem tűnik ésszerű döntésnek, hiszen kiderült, hogy a kínálat nem igazán találkozik a végfelhasználók igényeivel. A szakértők által ajánlott másik megoldás azt ajánlja a CIO-knak és a vállalatvezetőknek, hogy gondolják újra azt, ahogyan az informatikához alapvetően viszonyulnak, és fontolják meg olyan új struktúrák kialakítását, amelyek eltüntetik az IT által kínált és az üzleti felhasználók által igényelt szolgáltatások közötti különbségeket.
Ehhez először pontosan meg kell határozniuk, hogy mit használnak ténylegesen a vállalatnál, majd ez alapján következik egy hatékony felhő stratégia kialakítása. Egyes cégeknél egyfajta felhőkormányzási testületet hoznak létre az árnyék IT terjedésének megfékezésére, amely biztosítja azt, hogy a végfelhasználók megkapják azokat az alkalmazásokat és szolgáltatásokat, amelyek munkájuk elvégzéséhez szükségesek.
