Selon un récent sondage effectué par le cabinet d'étude Gartner auprès de 359 professionnels de la gestion des risques et de la sécurité informatique aux Etats-Unis, en Grande-Bretagne et au Canada, 60 % des entreprises ne prévoient pas de plan de continuité d'activité au-delà de sept jours, voire moins. Pour Roberta Witty, l'analyste responsable de cette étude, c'est une erreur qui « laisse un grand trou dans leurs organisations. L'impact d'un désastre durant plus d'une semaine peut avoir des répercussions énormes sur les revenus et la réputation de l'entreprise. Des incidents locaux, des épidémies, une attaque terroriste ou un problème avec les prestataires de services (ndlr, comme le fournisseur d'électricité) peuvent facilement durer plus de sept jours. » Elle recommande donc d'avoir un plan de continuité de service courant au moins pendant 30 jours. De plus, si la plupart des entreprises prévoient le cas où la panne provient d'un problème interne à leurs systèmes d'information, elle ne sont plus que 77 % à prévoir le cas d'un incendie ou d'une panne d'électricité, 72 % une catastrophe naturelle (de type inondation ou séisme), 50 % une attaque terroriste et seulement 29 % une épidémie. Sur ce dernier point, il y a tout de même une amélioration puisqu'en 2005, seules 8% des entreprises prenaient en compte le risque sanitaire. Côté mise en pratique, 37 % des plans de continuité prévoient la mise en place d'un centre de commande physique, et seulement 31 % un centre virtuel pour que les responsables concernés puissent intervenir même s'ils ne sont pas sur site. Plus inquiétant, 61 % des entreprises ont rencontré des problèmes lors d'exercice de leur plan de continuité de services.