Ефективната реакција на сајбер-инциденти се состои од следните шест чекори:

1. Подготовка: Во овој дел се подготвувате за секој потенцијален инцидент. Идентификувате кои ресурси ги имате, од аспект на луѓе, алатки и знаење. Тоа е, исто како да составувате тим од супер-херои и им ја давате потребната опрема за заштита на вашата организација.

2. Идентификација: Во овој чекор вие сте во улога на детектив што се обидува да открие знаци на невоља. Внимавајте на сè што е невообичаено или сомнително. Тоа е слично како да го забележите чадот пред да избувне пожар, за да можете брзо да дејствувате.

3. Ограничување на проблемот: Кога сте идентификувале проблем, потребно е да спречите негово влошување. Замислете дека сте во чамец во кој почнува да навлегува вода – ограничувањето е исто како да сте ја затвориле дупката низ која влегува водата.

4. Отстранување на причината: Откако ќе спречите влошување на проблемот, проникнете подлабоко, за да ја увидите основната причина за проблемот и да ја отстраните. Тоа е како да се ослободувате од пиреј во вашата градина, за да не порасне повторно.

5. Закрепнување: Откако заканата ќе исчезне, почнувате да ги поправате работите и да се враќате во нормала. Тоа е како да сте ја поправиле направената штета и да сте го вратиле чамецот во функција, за да можете непречено да пловите.

6. Научени лекции: На крајот, одвојте момент да размислите за тоа што се случило. Што можете да направите да биде подобро следниот пат? Тоа е како да учите од вашите грешки, така што, ќе бидете уште подобро подготвени за во иднина.

Овие шест чекори се еден вид патоказ за справување со инциденти. Тие ви помагаат да се подготвите, одговорите и да се опоравите од неочекуваните настани, осигурувајќи се притоа, дека вашата организација останува безбедна.