La maggior parte degli specialisti IT sono al lavoro perchè sanno che il prossimo 30 giugno è sicuramente la data ultima e non più procastinabile per predisporre il famoso DPS (Documento Programmatico per la Sicurezza) mettendo contestualmente in atto le incombenze minime richieste qualora non fossero già in essere. Dopo la tragica vicenda del maremoto in Asia , va sottolineato che, insieme alle procedure di salvataggio dei dati, le aziende dovrebbero prepararsi al rischio di disastro (incendio, mancanza prolungata di alimentazione elettrica, allagamento dei locali, crolli, terremoti, maremoto, atti terroristici, ecc.) e ipotizzare un piano di emergenza da mettere in atto nell'eventualità peggiore. Ogni azienda ha in materia esigenze diverse e costi differenziati da sostenere in base a cosa si deve predisporre. In un ambiente in continua evoluzione come quello dell'ICT, i piani in materia di disaster recovery devono essere al passo con i tempi e periodicamente rivisti. Una delle definizioni concettuali che più ha subito delle notevoli evoluzioni nel tempo è proprio quella del disastro. Oggi con questa parola vengono indicati anche gli attacchi terroristici, l'interruzione prolungata della fornitura dell'energia elettrica, la falle nella sicurezza, i disastri naturali e gli errori/vandalismi gravi commessi dall'uomo . L'aumento dei possibili disastri ha quindi provocato un aumento dei rischi che corre un'azienda e l'eventuale incapacità da parte di una azienda di essere in grado di riprendere rapidamente il normale ritmo di lavoro e di non essere in grado di proteggere le proprie risorse la maggior parte delle volte produce dei danni non soltanto all'azienda stessa, ma anche ai clienti e collaboratori. Nonostante che le aziende siano perfettamente consapevoli del fatto che gli eventi che potrebbero fermare il loro sistema informativo rappresentano una minaccia che non deve essere trascurata, secondo i risultati di uno studio condotto lo scorso Settembre dal gruppo Dynamic Markets, su commissione di Veritas, il 92% delle aziende ritiene che avrebbero comunque delle serie conseguenze se dovessero attivare strategie per il ripristino da disastro e il 45% di queste aziende dichiara che probabilmente non sarebbero in grado di sopravvivere oltre i cinque anni qualora si verificasse un evento di tipo catastrofico. Il solo modo per minimizzare gli effetti di questi disastri è quello di ipotizzare un piano di continuità operativa aziendale, che assicuri la sopravvivenza della società non soltanto durante o subito dopo il disastro, ma anche per le operazioni minime quotidiane che dovranno essere effettuate nei periodi successivi. L'impiego di una strategia del genere non dovrebbe quindi limitarsi ad includere il piano per ripristino da disastri, ma dovrebbe anche prendere in considerazione i rischi potenziali che si possono verificare ogni giorno e offrire delle soluzioni per poterli mitigare. I recenti disastri naturali hanno infatti dimostrato che il successo di una compagnia dipende da quello che ha fatto per preparasi al disastro e non a come ha reagito dopo che si è verificato l'evento. Secondo gli esperti, un errore frequente che spesso viene commesso dalle aziende è quello considerare i piani per il ripristino da disastro come delle operazioni una tantum da pensare nel tempo libero e non come una componente delle operazioni quotidiane. L'unica strategia che ha successo con i piani per il ripristino da disastro è quella che prevede la loro stabile integrazione nella cultura dell'azienda come se facesse parte della continuità aziendale. I piani di ripristino dovrebbero pertanto essere regolarmente testati e controllati per assicurarsi che funzionino e che siano aggiornati. Questo assicurerebbe inoltre che i dipendenti siano preparati e coscienti del loro ruolo in caso di disastro e quindi pronti ad affrontare situazioni del genere in modo efficiente.