越来越多的业务单元和工作组登录云服务，而没有来自IT组织的干预，这一不断上升的趋势给企业带来了严重的风险问题。来自于影子云服务的风险有：数据安全、交易完整性、业务连续性和合规性问题，技术咨询公司PricewaterhouseCoopers（PwC）这样警示。

企业想要什么、什么时候需要、以什么方式要，以及理想价格是多少……这些企业消费文化，再加上老化技术和过时的模式，推动了云计算给业务单元和个人用户提供帮助，PwC的一份报告中说。大量的工作组，甚至公司的个人用户，由于商业原因，都在直接向云服务发送订阅，因为它操作起来容易，相对比较便宜。

现在有一种新型的影子IT，它在公司中更常见，让人们访问云服务更容易，这就是影子云服务。事实上，它很难被发现，因为它的采购成本低，而且已经不是公司范围内运作了。影子云服务的一些典型用例包含协作软件、存储、客户关系管理应用和人力资源。

软件即服务（SaaS）交付模型允许业务单元和工作组快速处理业务流程挑战，不必等待IT救援。实际上，这类服务的成本通常是操作费用,而不是资本费用，这是SaaS的另一个优势。

许多组织中影子云的发生都很低调，或带有神秘色彩。不需要治理，这类云服务展现了重大的安全风险，以及技术和服务的冗余。这些风险包括无意暴露的监管数据、非法访问和控制保护、机密数据、知识产权、以及违反了一些数据处理的相关规则。

在规范的行业中的公司面临着一个真正的风险，逐渐变得与数据安全和隐私义务不一致，但却不自知。重要的是，虽然许多企业用户登录到云服务，由于他们认为的低成本，但因为缺乏对所使用的服务的控制导致重复的服务，以及超过预期的运维成本。

在5到10个业务用户有工作组中，云服务的费用可低至每月一百美元到少于一千美元。但不久之后，成本就会失控，当一个组织中所有不同的工作组可能使用相类似的服务时。

顷刻之间，影子云可能就变成了一个普遍的网关，通向新的和未知的风险、不断增长的运营成本和不断的裁员的网关。处理这一问题的负责人是CFO和CIO。第一个挑战是发现所有，在IT之下默默运行的云服务。该任务要结合自动化和人工发现方法来定位所使用的云服务，以及确认什么类型的数据可以托管给厂商，与之共享。

一旦发现的所有影子云服务，公司需要创建云服务投资组合，来列出因某些原因应该禁止或限制的服务，以及那些允许使用和集中管理的服务来降低风险。总之，那些未经的应用程序不允许再现在影子云服务中，否则将给带来高风险。