Как полагают в Gartner, компании редко удосуживаются согласовывать процессы принятия ИТ-решений и управление ИТ-рисками, несмотря на то, что ИТ, по общему признанию, занимает все более важное место в бизнесе. Происходящие инциденты вредят как внешним потребителям - клиентам, так и внутренним - сотрудникам. Таким образом, страдает корпоративная репутация, и становятся очевидны слабости компании. Четырьмя стратегическими областями являются доступность информационных систем и процессов, контроль доступа к системам, точность информации, а также гибкость используемых решений. В конечном итоге, неконтролируемые риски наносят удар по конкурентоспособности компаний, считают аналитики. Если риски невозможно полностью исключить, надо хотя бы пытаться минимизировать вред, исходящий от них.