Две трети опрошенных заявили, что используют регулярные совещания и формальные критерии для совершенствования информационной безопасности компании. 43% респондентов сказали, что информационная безопасность в их компании интегрирована с системой управления рисками. Однако если говорить об управлении рисками при аутсорсинге, дела выглядят не столь радужно. Многие не осознают, что имеет смысл защищаться от уязвимости поставщика услуг. Только 6% используют формализованные процедуры для управления рисками в отношениях с вендорами, а 21% даже не задумываются об этой проблеме. Лишь четверть компаний требуют от аутсорсера наличия сертификата на соответствие какому-либо стандарту.