该项调查的结果今天出版在《数字化风险》上：一份由经济学家情报联合会组织ACE、思科系统、德国银行、IBM、和毕马威联合调查的的报告：《首席风险官所面对的挑战》。这份报告写出了IT风险所涉及的范围，包括系统损坏、电脑犯罪和由员工造成的数据意外泄露或者系统误用。该调查从高级行政主管的一个新的角度出发，并且40%的被调查者来自公司的财务部门。另外，还有其他18个部门也参与了此次调查。

　　调查结果主要包括以下几个方面：

　　数字化风险在IT管理中越来越重要

　　在今天，对于一个公司来说，IT风险已经成为最重要的风险之一，有48%的高级风险管理师称IT风险在商务中存在着巨大的威胁。在超过1/3的公司中，行政主管要求严密的监管IT，这一点十分重要。尽管首席信息管理者（CIO）认为在大多数公司中，其公司主要领导人应直接对IT风险负责，但调查表明，目前有1/3的首席风险官（CRO）正在花至少15%的时间寻找技术风险。接近一半（48%）的被调查者称在风险管理中存在的一个主要问题就是过度依赖IT管理来控制数字化风险。

　　网上罪犯变的越来越复杂化

　　在调查中，有55%的被调查者认为公司在抑止IT风险时所面临的最大挑战是电脑黑客和其他电脑罪犯越来越复杂化。在过去的一年中，有1/3的公司正承受着由恶意性攻击所造成的巨大的财务损失，例如：黑客和网络钓鱼（顾客或者员工被骗泄露密码和公司账目信息）。公司必须应付这些由组织力很好的、在财务上具有能动性的罪犯所谋划的一系列高科技恶意性攻击行为。

　　远程工作扩大了风险的范围

　　至少57%被调查的行政主管称远程工作范围的扩大同时也增长了公司电子信息泄露风险的几率。在职员登陆网络提取一些敏感信息到随身设备上时，传统的安全防护系统，例如防火墙，起到的作用已经越来越小了。

　　CIO和CRO必须联合起来，效果要好于寻找IT风险

　　在处理IT风险的问题时，首席信息管理者（CIO）和首席风险官（CRO）在的职责的问题上存在着隔阂，部分原因是因为技术本质的复杂化和在一些技术问题上的争议。2/5的风险管理师认为自己对IT风险的理解是有限的或者较少的，当处理与技术相关的风险时，IT部门和风险部门只有42%的交流，这是一个很严重的问题。该报告总结了首席信息管理者（CIO）和首席风险官（CRO）必须清楚的认识到自己的任务和职能来确保这些数字化风险能够正确的被发现并处理。

　　“对于IT主管来说，数字化风险已经是一个很重要并且很独立的问题。在一个企业的风险管理过程中，风险管理师也要重视起潜在的IT威胁，使他成为企业管理中的一部分”，丹尼尔?富兰克林（经济学家情报联合会编辑主管）解释道。