. Тем не менее ситуация начала несколько улучшаться относительно связи информационной безопасности с риск-менеджментом. Две трети опрошенных заявили, что используют регулярные совещания и формальные критерии для совершенствования информационной безопасности компании. 43% респондентов сказали, что информационная безопасность в их компании интегрирована с системой управления рисками. Однако если говорить об управлении рисками при аутсорсинге, дела выглядят не столь радужно. Многие не осознают, что имеет смысл защищаться от уязвимости поставщика услуг. Только 6% используют формализованные процедуры для управления рисками в отношениях с вендорами, а 21% даже не задумываются об этой проблеме.