通過理解當前的挑戰(zhàn)是如何以及為什么會存在的很明顯，而且更引人注目。網(wǎng)絡實踐者——引申開來他們所服務的企業(yè)面臨著許多挑戰(zhàn)領域，包括:風險管理；盡職調(diào)查和疏忽；操作效率和效率；優(yōu)先級；操作；技能和培訓；預算責任和問責制。要徹底理解它們，每個領域都需要中提供了更詳細的討論下面的部分。

風險管理，企業(yè)也在與風險管理作斗爭沒有做，做得很差，或者認為他們在做當他們不是。即使在企業(yè)中也是如此有監(jiān)管授權來處理風險管理。要了解實際操作，請查看過往記錄在美國的醫(yī)療機構(gòu)中有監(jiān)管授權來解決美國的健康問題嗎《保險可攜性和責任法案》(HIPAA)。這些實體，在過去的20年里，有一個按監(jiān)管要求進行風險管理。

具體來說，HIPAA要求企業(yè)進行評估risk1并控制這種風險。2017年9月美國衛(wèi)生與公眾服務部(HHS)負責實施HIPAA的監(jiān)管實體——公民權利辦公室(OCR)公布了最初的版本從2017年的審計到目前為止的fndings的結(jié)果覆蓋entities.3這是問題最多的領域之一是風險管理。在OCR審查的63個涵蓋實體中，17%的人(27%)得到了的評價，指示，“實體沒有為OCR提供。

認真試圖遵守本協(xié)議的證據(jù)規(guī)則和使個人權利與PHI有關" 4另有63%的人得到了倒數(shù)第二低的評價，表明“……這個實體所做的努力微不足道。遵守……”意思是，風險管理價值，為90%的被覆蓋實體，要么是“微不足道的”或者“沒有”。雖然這只是來自it行業(yè)的一個數(shù)據(jù)點應該用來說明風險管理這一點嗎在企業(yè)中沒有得到廣泛有效的執(zhí)行。

這有幾個原因。首先，風險寬容往往是很難獲得的，甚至在獲得之后也是如此他們獲得后，可以成為一個移動的目標。例如，一個風險可能有一個優(yōu)先級當它是理論和是企業(yè)積極面對的另一個優(yōu)先事項。一個比喻是食品保險:有人可能會察覺那冒一下險，它就不會吃了，就放棄了從未吃過東西的保險更容易被接受，與颶風之前的感覺相比計劃命中。

沒有執(zhí)行風險管理的另一個原因在企業(yè)中無處不在或有效的是往往是企業(yè)風險之間的脫節(jié)面臨的問題及對策與做法是由法規(guī)遵從性驅(qū)動的。情況可以這會迫使企業(yè)中的那些人決定是否實現(xiàn)一個控制，因為它解決了一個監(jiān)管問題或客戶需求，或不同的控制(對他們來說)整體風險降低更多。一個人可以認為總體而言，降低風險是更好地利用企業(yè)資源，但滿足規(guī)定的要求通常是沒有選擇的。

遵從性驅(qū)動的工作，同時確保滿足最小基線，有時不這樣做核算企業(yè)可能面臨的特殊風險遇到。這些努力在許多情況下是不可定制的，這意味著每個企業(yè)下傘的那種監(jiān)管必須達到同樣的水平遵從性。雖然，對于一些企業(yè)來說，這一基線可能足以降低風險對于許多企業(yè)來說，這是不可能的。同樣的，遵從性驅(qū)動的工作可以被劃分在范圍內(nèi)。例如，支付卡行業(yè)數(shù)據(jù)標準(PCI DSS)只適用于區(qū)域儲存、處理或傳送信用卡資料;HIPAA僅適用于受保護的健康信息(φ)是影響。