Согласно исследованию IT Policy Compliance Group, 55% случаев несоответствия ИТ-компаний требованиям отраслевых стандартов и регулятивных требований привели к прямым финансовым потерям в результате инцидентов в области безопасности. Помимо этого, в 45% случаев потребовалось оперативное исправление ситуации с последующим прохождением внешнего аудита. По данным опроса, 69% компаний признались, что имеют от трех до 15 «точек несоответствия», которые подлежат исправлению. Еще у 20% компаний положение дел и того хуже. Самые распространенные проблемы заключаются в отсутствии необходимой документации, недостаточных средствах управления ИТ-инфраструктурой, слабом контроле доступа пользователей и несоответствии стандартам, связанным с непрерывностью бизнеса.