全回答者の55%、北米の回答者の64%が災害対策計画の見直しを行った主な要因は仮想化だとしている。物理環境向けのプロセスは仮想環境では機能しないこともあるほか、仮想環境向けのネイティブなDRツールは未成熟で、企業用途に求められるレベルの保護機能が提供されていないことが多いため、仮想環境内のアプリケーションやデータに対する災害対策プロセス、および保護が難しい課題となっている。企業の仮想サーバの35%が災害対策計画に組み込まれていない一方、37%が仮想システム全体をバックアップしていると答えている。

また、回答者の54%が仮想システムのバックアップにおける最大の課題としてリソースの制約を挙げ、35%が物理環境、および仮想環境内のミッションクリティカルなデータ、およびアプリケーションの保護における最大の課題として、ツールが多すぎることを挙げている。物理環境と仮想環境で異なるツールを使用することで、トレーニング費用がかさむ、運用が非効率である、ソフトウェア単位や部分単位で作業する要員にかかるコストが高いといった問題が生じている。さらに、33%もの回答者が自動化されたリカバリ手順がないことやバックアップツールが不十分であると回答している。

2008年に少なくとも1つ以上の脅威に関する発生確率と影響度を評価したと答えた回答者は98%で、2007年の88%からさらに増加している。ただし、テストのうち30%が目標復旧時間(RTO)を達成できておらず、目標復旧時間の世界平均値は9.54時間となっている。

テストが失敗した主な理由としては、35%が人為的ミス、29%が技術的障害、25%がITインフラが不十分であること、24%が計画が古いこと、23%がプロセスが不適切であることを挙げている。さらに、93%が災害対策計画の策定後にテストを行ったと回答しているが、このうち30%が失敗に終わっていて、失敗したことがないと回答したのは16%に留まった。

このほか、企業の47%が業務の中断、およびリソース不足を理由に1年に1回、またはそれ以下の頻度でしか災害対策テストを実施していないことが明らかになった。具体的には、人員不足(39%)、従業員の業務の中断(39%)、予算の問題(37%)、顧客への影響(32%)などの理由が挙げられている。また、21%が災害対策テストが売り上げと収益に影響を及ぼす可能性があると考えていて、ヨーロッパ・中東・アフリカ地域の回答者の12%、アジア太平洋地域の回答者の8%が災害対策テストを実施したことがないと答えている。

さらに、自社の主要なデータセンターを破壊するような大災害が起きた場合に1日以内に基本業務を復旧できると答えたのは、回答者の31%に留まり、12時間以内に基本業務を復旧できると答えたのは3%のみ。47%は、通常の業務を100%回復するためには丸一週間かかると答えている。