Si de nombreuses entreprises ont adopté des procédures de gestion de crise et des plans de continuité d’activité (PCA), très rares sont celles qui s'entraînent à les appliquer. C’est pourtant une condition indispensable d’efficacité de ces procédures.  

En effet, le rapport “Cybersécurité de la supply chain : 5 défis clés à relever” de Cybervadis montre que seuls 4% des entreprises interrogées réalisent des exercices réguliers de gestion de crise. 

Mais ce manque de préparation touche également les prestataires de services auxquels ont recours les entreprises elles-mêmes, notamment en matière de cloud. Or une grande majorité d’entreprises ne s’assurent pas que leur prestataire soit efficacement préparé à la gestion d’une crise (mise en place d’un processus de réponse aux incidents et d’un plan de continuité d’activité), notamment par manque de personnel formé.