Moins d'1 entreprise sur 5 considère que son système d'information constitue peu ou pas une cause directe de risque. A l'inverse, elles sont 82% à estimer qu'un risque directement lié à leur SI est possible (47%) voire tout à fait envisageable (35%). Les risques directement liés au SI sont de nature variée : sensibilité sur la confidentialité, conservation et archivage des données, sécurité physique, cohérence globale du SI...
A noter cependant que pour les entreprises se disant fortement exposées, seules 60% d'entre elles ont intégré l'audit informatique dans leur plan d'audit global.
