Однако большая часть проблемы, по мнению аналитиков, заключается в том, что люди, оценивающие риски, просто не могут их адекватно донести до директоров. Кроме того, большинство департаментов внутреннего аудита на оценку ИТ-рисков тратит менее 20% времени. С другой стороны, руководство, по мнению PwC, действительно слабо разбирается в технологиях и не имеет достаточного опыта. 87% опрошенных топ-менеджеров признались, что не успевают следить за развитием технологий. Как результат этих двух факторов, возникает неполная картина влияния ИТ на бизнес компании.