Η αποτελεσματική και διαφανή διαχείριση κινδύνων δεν αποτελεί μια εύκολη υπόθεση.

Ιδιαίτερα για τις μεγάλες επιχειρήσεις, οι οποίες χρειάζεται να εκτιμήσουν τους πιθανούς κινδύνους όσον αφορά την ασφάλεια του IT, αλλά και τα μέτρα προστασίας που πρέπει να παρθούν. Τα πράγματα ήταν ακόμα πιο δύσκολα πριν μερικά χρόνια, όταν η απόκτηση πληροφοριών για τα assets μιας επιχείρησης, αλλά και της κατάστασης του software, ήταν μια πολύπλοκη διαδικασία. Το ITIL, το Vulnerability Management και το SIEM (Security Information & Event Management) βελτίωσαν σημαντικά την κατάσταση, προσφέροντας μια καλύτερη επισκόπηση ολόκληρου του ΙΤ.

Ωστόσο, το πρόβλημα που εξακολουθεί να υπάρχει ακόμα και σήμερα είναι η δυσκολία στο  διαχωρισμό ανάμεσα στις σημαντικές πληροφορίες από τις πιο ασήμαντες. Αν και οι λύσεις ΒΙ βοηθάνε σε αυτό το διαχωρισμό, το πρόβλημα εξακολουθεί να υπάρχει. Χρειάζεται, λοιπόν, να υπάρχει μια πιο ολιστική προσέγγιση, όπου θα  δίνεται σημασία όχι μόνο στο ΙΤ, αλλά και στην επιχειρηματική χροιά των κινδύνων.

Χρειάζεται, επιπλέον, να γίνει μια σωστή προετοιμασία, ώστε να ξεκινήσει το Risk Management σε σωστές βάσεις, να αναγνωριστούν οι κρίσιμες εφαρμογές και οι απαραίτητοι για τη λειτουργία τους πόροι του ΙΤ. Η σωστή αξιολόγηση των κινδύνων και των επιπτώσεών τους μπορεί να καθορίσει σε μεγάλο βαθμό την επιτυχία ενός project Risk Management.

Δεν πρέπει να ξεχνά κανείς ότι το Risk Management αποτελεί μια διαδικασία που πρέπει να γίνεται μελετημένα, με σχέδιο και όχι στην τύχη. Αλλιώς η αποτυχία είναι δεδομένη.