Ee refiere al uso no autorizado o no regulado de sistemas, software, dispositivos o servicios tecnológicos dentro de una organización, sin el conocimiento o aprobación del departamento de TI. Esto puede abarcar desde dispositivos personales y memorias USB hasta software y servicios de la nube.

El uso de Shadow IT puede aumentar la eficiencia en tareas individuales, pero representa riesgos significativos para la seguridad de la información, ya que estos elementos pueden estar fuera del alcance de las políticas de seguridad de la organización y propensos a vulnerabilidades.