Segundo o Symantec IT Risk Management Report Volume II, a consciência da importância da gestão de risco em TI está a aumentar, embora diversos mitos persistam.

Apesar da confirmação que gestores estão a abraçar uma abordagem mais equilibrada, que abrange os riscos de disponibilidade, segurança, conformidade e performance, diversos mal entendidos em gestão de risco de TI podem levar a potenciais falhas dos sistemas informáticos e, como resultado final, um impacto na continuidade do negócio.

O relatório indica que as problemáticas de processos causam 53 por cento de incidentes de TI, enquanto as TI’s substimam, frequentemente, a frequência de incidentes de fuga de informação. O relatório, realizado através da análise de mais de 400 estudos aprofundados e estruturados com profissionais de TI a nível mundial, identifica questões chave e tendências, analisa e rejeita os quatro mitos frequentemente associados ao risco em TI, nomeadamente o mito que a gestão de risco de TI está focada apenas na segurança de TI, o mito que a gestão de risco de TI é trabalhada por projecto, o mito que a tecnologia por si só pode gerir o risco de TI e o mito que a gestão de risco de TI é uma disciplina científica.