Pour répondre à cette question, ESG a interrogé 750 décideurs IT, puis segmenté les participants en étapes de cyberrésilience (voir graphique à droite). Cette classification a été motivée par les réponses des personnes interrogées à quatrequestions sur leur organisation. Chacune de ces questions concerne une caractéristique des organisations « préparées »(c’est-à-dire un attribut des organisations hautementrésilientes) sur les équipes chargées de la protection del’entreprise, le financement des technologies d’atténuationdes risques ou l’importance accordée à la réduction desrisques tiers.