Många företag blundar för de risker som en outsourcing av it innebär. Kraven som ställs på underleverantörerna när det gäller informationssäkerhet är ofta otillräckliga, enligt en undersökning som revisionsföretaget Ernst & Young genomförde. Mer än hälften av de tillfrågade företagen har dåliga rutiner för att hantera riskerna med it-outsourcing.
De senaste åren har det blivit allt vanligare att lägga ut it-funktioner på underleverantörer, framför allt för att sänka kostnader. Undersökningen visar att 36 procent av företagen har egna rutiner för riskhantering, men bara sex procent av företagen tar hjälp av utomstående för att kvalitetssäkra rutinerna. Detta innebär att över hälften av företagen hanterar riskerna med outsourcad information på ett bristfälligt sätt.