安全风险

    网络和计算机特别容易受到来自外部的侦讯、信息盗窃、各种攻击等，造成信息泄漏、私密暴露、账号盗用、非法入侵、网络攻击、病毒和木马、设备瘫痪等等。在信息安全方面，信息系统的应用引入了许多以前不曾有过的安全问题和风险，会给企业带来问题和麻烦。
 

    随着攻击手段的不断发展，安全防护方面的研究和开发工作也在高速发展，两者之间不断地较量，促进安全防护措施和安全设备不断地发展进步。但是安全问题是相当复杂和多样的。完整的安全防护需要建立起一个严密的体系，需要非常专门的知识和经验，需要应用有先进的安全手段，还需要建立多种制度来严格管理。
 

建设风险

    IT系统的建设和维护中也存在很多风险。例如，很多企业的IT建设是外包给IT公司来完成的，自己的人不掌握核心技术。外面的公司可能会提供令人满意的服务，也有可能服务不好，企业因此可能很被动，出现受治于人的局面。
 

    IT技术和IT企业的创新、发展和消亡的速度非常快，那些提供服务的企业如果不断存在、不断提供服务，也是万幸了。他们如果倒闭了，IT系统没有人支持了，企业就可能会面临困境。这些发展在信息化建设和投入方面的风险一不能忽视。
 

    企业在信息化建设中，在组织方式和队伍建设上需要有自己的考虑，需要按照本企业的需求、IT应用水平、人员组织和长期发展等方面的特点，有自己的考虑和安排，找到适合本企业信息化建设的道路。