По данным исследования Mercury Interactive, более трети из них никак не координируют действия своих служб, решая эту проблему. Это существенно хуже, чем в других регионах. Например, в Азиатско-Тихоокеанском регионе 83% компаний имеют развитую систему управления ИТ-рисками, а в США эта цифра составляет 71%. Список ИТ-рисков возглавляет неспособность используемых систем безопасности реально защитить данные: в случае, когда такое происходит, компания несет страшные потери. Следующим источником рисков является сервисно-ориентированная архитектура - многообещающий и гибкий подход, однако, в силу своей незрелости, вызывающий у компаний массу проблем. Наконец, третьим источником является аутсорсинг. Заказчики не способны должным образом контролировать операции, производимые за рубежом, поэтому аутсорсинг зачастую дает им смесь получаемых преимуществ и недостатков. Помимо этого, 55% опрошенных компаний уверены, что ИТ-инициативы, осуществленные в последние два года, не принесли ожидаемого эффекта бизнесу.