Компании, не способные эффективно управлять ИТ-рисками, становятся подверженными серьезным проблемам. Как подчеркивают аналитики Butler Group, управление ИТ-рисками в первую очередь является организационной, а не технической задачей. Общеизвестно, что в корне большинства ИТ-катастроф лежит человеческий фактор, а также несовершенство бизнес-процессов. Осознание этого заставляет компании систематически подходить к минимизации рисков, равно как и применять современные ИТ-методологии. Управление рисками становится все более важным с учетом растущей сложности ИТ-систем. Что еще более важно, компании стали зависимы от ИТ-услуг: многие из них ощущают финансовые последствия в результате даже незначительного периода их недоступности. Тем не менее, наиболее распространенным риском является являются вовсе не катастрофы, а утечка конфиденциальной информации.