Pasak saugumo ekspertų, įmonėms neskiriant tinkamų resursų, IT apsaugai kyla pavojus duomenų saugumui, ypač jei IT administratoriai neturi laiko ar galimybės kontroliuoti, kas vyksta įmonės tinkle bei įrenginiuose. Darbuotojų įdiegtos nelegalios programos gali sukelti saugumo pažeidimus, o laiku neatliekama inventorizacija – prišaukti baudas už nelicencijuotos programinės įrangos naudojimą, kai viršijamas įsigytų licencijų kiekis.
Daugeliu atvejų IT administratoriai nenoriai taiko saugumo priemones, kad išvengtų galimo nepasitenkinimo tarp darbuotojų, ypač jei apsaugai skiriamas biudžetas yra ribotas ir sunku patenkinti verslo keliamus lūkesčius.
Saugumo ekspertai pataria tarp būtinų saugumo priemonių įtraukti įmonės komunikacijos srauto, tinkle vykdomų procesų bei įdiegtos programinės įrangos stebėjimą.
IT valdymo programinės įrangos moduliai, skirti tinklo ir darbo vietų stebėjimui bei inventorizacijai, leidžia mažinti IT šešėlinį ūkį: inventorizuoti įmonėje naudojamos programinės įrangos licencijas, neleisti diegti nežinomas programas ir prijungti asmenines laikmenas prie įmonės kompiuterių. Taip pat galima blokuoti kenkėjiškus ar darbe draudžiamus naršyti interneto puslapius, rašoma pranešime spaudai.