由經(jīng)濟學家情報聯(lián)合會組織對218名高級風險管理師的調查中發(fā)現(xiàn)：對于風險管理師們來說，信息技術(IT)風險已經(jīng)成為最重要的企業(yè)風險之一，同時也是一個很嚴重的問題。這份調查闡述了一些首席執(zhí)行官(CEO)、首席財務總監(jiān)(CFO)、首席風險官和其他一些負責風險管理的行政主管的觀點，指出在過去的一年中， 有60%的公司正在承受著因為系統(tǒng)損壞而導致的財政損失，這其中的1/3是由網(wǎng)上犯罪所造成的，例如黑客和網(wǎng)絡釣魚，這一數(shù)字已經(jīng)超過了以往同一時期的數(shù)字水平。遺憾的是，只有一半的行政主管意識到了目前IT風險在工作中所帶給他們的巨大損失。

　　該項調查的結果今天出版在《數(shù)字化風險》上：一份由經(jīng)濟學家情報聯(lián)合會組織ACE、思科系統(tǒng)、德國銀行、IBM、和畢馬威聯(lián)合調查的的報告：《首席風險官所面對的挑戰(zhàn)》。這份報告寫出了IT風險所涉及的范圍，包括系統(tǒng)損壞、電腦犯罪和由員工造成的數(shù)據(jù)意外泄露或者系統(tǒng)誤用。該調查從高級行政主管的一個新的角度出發(fā)，并且40%的被調查者來自公司的財務部門。另外，還有其他18個部門也參與了此次調查。

　　調查結果主要包括以下幾個方面：

　　數(shù)字化風險在IT管理中越來越重要

　　在今天，對于一個公司來說，IT風險已經(jīng)成為最重要的風險之一，有48%的高級風險管理師稱IT風險在商務中存在著巨大的威脅。在超過1/3的公司中，行政主管要求嚴密的監(jiān)管IT，這一點十分重要。盡管首席信息管理者(CIO)認為在大多數(shù)公司中，其公司主要領導人應直接對IT風險負責，但調查表明，目前有1/3的首席風險官(CRO)正在花至少15%的時間尋找技術風險。接近一半(48%)的被調查者稱在風險管理中存在的一個主要問題就是過度依賴IT管理來控制數(shù)字化風險。

　　網(wǎng)上罪犯變的越來越復雜化

　　在調查中，有55%的被調查者認為公司在抑止IT風險時所面臨的最大挑戰(zhàn)是電腦黑客和其他電腦罪犯越來越復雜化。在過去的一年中，有1/3的公司正承受著由惡意性攻擊所造成的巨大的財務損失，例如：黑客和網(wǎng)絡釣魚(顧客或者員工被騙泄露密碼和公司賬目信息)。公司必須應付這些由組織力很好的、在財務上具有能動性的罪犯所謀劃的一系列高科技惡意性攻擊行為。

　　遠程工作擴大了風險的范圍

　　至少57%被調查的行政主管稱遠程工作范圍的擴大同時也增長了公司電子信息泄露風險的幾率。在職員登陸網(wǎng)絡提取一些敏感信息到隨身設備上時，傳統(tǒng)的安全防護系統(tǒng)，例如防火墻，起到的作用已經(jīng)越來越小了。

　　CIO和CRO必須聯(lián)合起來，效果要好于尋找IT風險

　　在處理IT風險的問題時，首席信息管理者(CIO)和首席風險官(CRO)在的職責的問題上存在著隔閡，部分原因是因為技術本質的復雜化和在一些技術問題上的爭議。2/5的風險管理師認為自己對IT風險的理解是有限的或者較少的，當處理與技術相關的風險時，IT部門和風險部門只有42%的交流，這是一個很嚴重的問題。該報告總結了首席信息管理者(CIO)和首席風險官(CRO)必須清楚的認識到自己的任務和職能來確保這些數(shù)字化風險能夠正確的被發(fā)現(xiàn)并處理。

　　“對于IT主管來說，數(shù)字化風險已經(jīng)是一個很重要并且很獨立的問題。在一個企業(yè)的風險管理過程中，風險管理師也要重視起潛在的IT威脅，使他成為企業(yè)管理中的一部分”，丹尼爾富蘭克林(經(jīng)濟學家情報聯(lián)合會編輯主管)解釋道。