Хотя во многих крупных компаниях полагают, что успешно справляются с управлением риском в дочерних предприятиях, 67% участников опроса, проведенного фирмой Osterman Research по заказу CyCognito, сообщили, что в их компании либо были случаи кибератак через дочернее предприятие, либо они не могут исключить такую возможность.
Наличие дочерних предприятий сопряжено со многими рисками. Участники опроса называют в числе основных проблем в управлении такими рисками ориентацию на аспекты соблюдения нормативных требований в ущерб аспектам безопасности, сложные процессы интеграции дочернего предприятия в свою компанию, длительные процессы управления рисками, частая необходимость ручной работы и большое время между обнаружением уязвимостей и внесением исправлений.
Только у 5% опрошенных в компаниях имеются хорошо освоенные процессы интеграции новых бизнес-подразделений, а остальные жалуются на большой объем работы как на стороне головной компании, так и дочернего предприятия. Данные, собранные при оценке риска на дочернем предприятии, быстро устаревают, но повторные оценки проводятся слишком редко, отмечают участники опроса.