本文分为两部分。第一部分讲述了CIO对于当今企业中影子IT的看法，以及如何消除或将其纳入IT整体战略的。密西根大学CIO Laura和CareWorks的CIO兼CTO Bart Murphy分别谈了自己的观点，包括确认影子IT是否必需以及如何将其重新纳入整体IT框架中。第二部分论述了哪些影子IT是有益的而哪些是有害的，还有谁该为技术方面的风险负责等。

　　区分有益或有害的影子IT

　　Gartner的分析师David Cappuccino非常认同Laura Patterson和Bart Murray对于影子IT的态度。在其博客上，Cappuccino表示，如果想要适应消费化时代的来临，CIO们必须和业务伙伴紧密合作，勇于创新。

　　“可以通过创新实验室的形式，促成IT技术和业务创新的结合。”Cappuccino写到。但是，在创新实践中，IT必须把自己看做变革的推动力，不要试图掌控全局。无论业务还是IT，都必须对创新所可能带来的效应有明确的认知。为了达成对影子IT的控制，CEB的Horne认为CIO需要看到影子IT的两面性。不健康的影子IT是指那些不必要、多余或隐含风险的部分，比如ERP这类需要繁重集成工作的后端系统。而健康的影子IT则是指那些实验性的、创新型的部分，并且没有潜在的风险。在其2014年1月发布的《Getting to Healthier Shadow IT》中，CEB提出了相应的区分方法：

　　有益的影子IT

• 能够提升生产率 – 比如可以帮助员工提升效率的技术
• 提升客户参与度 – 比如开创客户参与新方式的技术
• 提升客户洞察 – 比如基于数据深入了解客户的技术

　　有害的影子IT

• 需要集成工作 – 比如需要通过集成才能纳入整体IT系统的技术
• 需要繁重支持工作 – 比如需要内部高级技术人才专门进行支持的技术
• 商品化程度较高的部分 – 比如可以通过企业合同，以更为廉价的价格获得的技术
• 风险责任的转移，态度的转变

　　Horne认为，CIO要认识到，影子IT的存在并非评价IT绩效的指标，这只是说明了业务领导人意识到了技术是业务必要的支撑。也就是说，过去存在于IT和业务之间的规则改变了。

　　“你可以袖手旁观，也可以积极应对。”Horne表示。

　　同样，CIO肩上的责任也会有所变化。传统上，如果技术上出了问题，无论是什么地方以何种方式，CIO作为技术领导人都会受到牵连。

　　密歇根大学的Patterson认为，尽管IT的角色和职能有所转变，有些固有的观念仍然存在。业务端仍然希望CIO能应对所有IT相关的工作，包括系统在业务单元内的零散部署。“因此，业务和IT之间保持良好的关系尤为重要，进行开诚布公的交流，对价值及战略达成共识。”Patterson表示。

　　Horne认为，那种希望CIO负责一切技术决策的观点应该有所改变。当业务领导人做出技术相关决策时，他们应该明白自己同时承担了相应的风险。

　　“最终，风险应该属于业务决策的范畴。CIO或者首先安全管(CSO)的角色是帮助决策执行，而非让自己成为决策的责任人。”Horne认为。

　　在IT部门内部也要促成观念的改变。根据Horne的调查，在CIO们逐渐接受影子IT的同时，IT团队中很多人依然将其视为潜在的威胁。为了维持融洽关系并保护业务端的积极性，CIO需要对内多灌输协作的理念。

　　“CIO应该这样说‘看，业务那边越来越善于做技术决策了。他们对技术越来越了解，而后者对业务的重要程度也日益增加。我们应该调整自己，全力协助业务端。’”Horne说：“IT不能被人看做是流程上的绊脚石。”