В ходе этого исследования рассматривались 200 компаний США, Канады и Великобритании со средним годовым оборотом 2,5 млрд. долл. Установлено, что так называемый "индекс уязвимости" предприятия составил в среднем 74 балла против 60 для локальных сетей и 43 для вычислительных центров. (Балл 0 означает наименьшую, а 100 - полную уязвимость.)
В пресс-релизе, посвященном итогам исследования, Дэвид Нолан, руководитель подразделения Comdisco, отметил, что они служат недвусмысленным предостережением для корпораций: если у них нет программ восстановления, то чем сильнее они зависят от важнейших данных и приложений масштаба предприятия, тем больше будет ущерб от любого нарушения. Для компаний, имеющих планы восстановления, средняя продолжительность нарушения нормальной деятельности составила 6 часов, для тех же, у которых такие планы отсутствовали, - 10 часов.
Джон Джексон, вице-президент отделения услуг по интеграции технологий Comdisco, констатировал, что хотя компании и используют разрозненные меры защиты, в целом они по-прежнему плохо подготовлены к системным нарушениям и их последствиям для повседневной деятельности в масштабе предприятия.
По мнению одного из аналитиков, компании, не уделяющие внимания планам восстановления, рискуют снижением прибыли, а в крайних случаях, когда непредвиденное событие выводит сеть из строя, - полной остановкой предприятия.
Аналогичные исследования проводились в 1993 и 1995 годах. Comdisco, отмечает, что в настоящее время индекс уязвимости увеличился.