在过去十年中，IT所带来的风险在大多数公司中已经出现了显著的变化。现今，IT问题所带来的潜在风险，已经远远超出IT投资本身，这种情况几乎普遍存在。比如，很多公司花费数百万美元部署了ERP系统，一旦这个系统停止工作一周，其带来的损失，可能要超过系统部署成本的十倍以上。

近来，就发生了与IT问题有关的两个案例：礼来公司（Eli Lilly）意外泄露了600多名Prozac（一种抗抑郁症药物）使用者的姓名和地址，其带来的直接后果是，美国联邦贸易委员会（Federal Trade Commission）颁布了一项为期20年的法令，法令规定，将对公司的IT安全每年进行审核。另一个案例是，电子游戏厂商瓦尔伏公司（Valve）由于一个简单的安全漏洞而丢失了一种新游戏的源代码。结果，这个游戏不得不推迟六个月上市，公司花费数月进行研发所带来的竞争优势也因此而丧失殆尽。

当你意识到，公司丢失一小部分内部机密数据可能会带来多大的损失，你就能对几乎所有公司都面对的风险有一个总体认识。这也意味着，CIO们比过去的责任更大了。企业期望由CIO们来应对这些风险。CIO别无选择。对新型CIO而言，风险管理已经成为他们工作中不可或缺的一部分。（见边栏《新型CIO》）。顾能公司（Gartner）日前对上百名CIO进行了年度调查，CIO们在调查中提出了四种他们关注的风险：

● 企业联系：公司与供应商、合作伙伴、......More↓↓↓