Enligt en undersökning från säkerhetsföretaget Code42 så sticker vd:arna ut i det avseendet att hela 75 procent använder appar eller program som inte är godkända av it-avdelningen, det som brukar kallas skugg-it. Mer än hälften (52 procent) av kategorin affärsbeslutsfattare gör detsamma.

Undersökningen är gjord bland 1200 beslutsfattare både inom it, verksamheten och på ledningsnivå, i USA och Europa.

Rick Orloff som är it-säkerhetschef säger till IDG News att det här är ett praktexempel på ordspråket att vi både vill äta kakan och ha den kvar.

– De vill helt enkelt göra det på sitt sätt. De här beteendena är möjligen en indikation på att deras seniora säkerhetsperson inte är tillräckligt engagerad i organisationen.

Läs mer: It-investeringarna flyttar ännu längre bort från it-chefen

När det seniora säkerhetsfolket rapporterar till vd eller operativ chef så får de en bättre förståelse för vad som händer och det blir lättare för dem att tillåta implementeringar av sådana verktyg som kan användas korrekt, säger Orloff.

– Det här är ett problem som lätt kan undvikas om en beslutsfattare inom säkerhet rapporterar till chefer på ledningsnivå.

Ofta när chefer använder sig av skugg-it så handlar det om att de inte har någon bra relation med it-säkerhetsfolket.

Det är naturligtvis så att det inte bara är cheferna i ledningsgruppen som är ansvariga för risker av det här slaget. Ibland kan det vara så att personerna som arbetar med it-säkerhet också kan göra riskfyllda säker.

Läs mer: IBM ska göra skugg-it säkrare med ny molntjänst

– De kan ladda ner verktyg och senare visar det sig att dessa innehåller alla möjliga risker.

Ett exempel som Orlogg ger är om man laddar ner ett hackarverktyg för att testa hur säkra lösenorden i organisationen är.

– Det finns sätt att göra det där utan att äventyra säkerheten, men det måste tänkas igenom noggrant.