Az EIU tanulmányához 145 felsővezetőt kérdezett meg világszerte. A jelentésből kiderül, hogy csupán a válaszadók 13 százalékának van átfogó kockázatkezelési terve. Emellett, bár úgy vélik, a cégvezetés tisztában van az informatikai rendszerek leállásából fakadó gazdasági kockázatokkal, csupán 11 százalék vélte úgy, hogy cégük "kifejezetten hatékonyan" kezeli az IT-kockázatokat. Ennek ellenére a válaszadók 27 százaléka nevezte meg az informatikai problémákat elsődleges üzleti kockázatként. Ezután valamivel lemaradva - a megkérdezettek 22 százaléka szerint - az információ-biztonsággal kapcsolatos veszélyek jelentik a legjelentősebb fenyegetést.

A versenyben azok a cégek maradhatnak az élen, akik áldoznak az erőteljes, összetett IT-rendszerek kiépítésére. Ez azonban veszélyeket rejt magában, ugyanis az infrastruktúra komplexitása megnöveli az IT-problémák kialakulásának az esélyét. Az összetettséget jóval többen nevezték meg kockázati tényezőként, mint az adatbiztonságot szabályozó rendszerek, a pénzügyi jelentési rendszer, a külső IT-eszközök terjedése és a vezeték nélküli hálózatok egyre széleskörűbb használata. Az összetett IT-rendszerek ugyanis összekötik a szervezetek, vállalatok különböző részeit, s ezáltal jelentősen megnövekedik azon területek száma, ahol valamilyen probléma merülhet fel.

Ennek ellenére "a legtöbb felsővezető szinte kizárólag biztonsági szempontnak tekinti az IT-kockázatokat" - mondta Rama Ramaswami az EIU tanulmányának szerkesztője. "Ez egy meglehetősen szűk látókörű hozzáállás. Az IT-kockázatok közé kell sorolni minden IT-vel kapcsolatos tevékenységet, köztük az üzlet folyamatosságára irányuló műveleteket, a késésben lévő IT-projektek hatását, illetve, hogy az informatikai rendszerek meghibásodása mennyiben érinti az ügyfélszolgálatokat, a bevételt és a termelékenységet."