Učinkovito odzivanje na kibernetske incidente vključuje naslednjih šest korakov:

1. Priprava: Pomembno je, da ste pripravljeni na morebitni incident. Ugotovite, katere vire imate na razpolago; sem spada število ljudi, orodja in znanja.

2. Identifikacija: V tem koraku ste kot detektiv, ki poskuša opaziti znake težav. Bodite pozorni na karkoli nenavadnega ali sumljivega.

3. Omejevanje: Ko ste prepoznali problem, ga morate zamejiti in preprečiti njegovo poslabšanje.

4. Odstranjevanje: Po omejevanju problema ga analizirajte in ugotovite njegov izvor ter ga odpravite.

5. Okrevanje: Ko je grožnja odpravljena, začnete popravljati stvari in ponovno vzpostavljati normalno stanje.

6. Kaj ste se naučili: Nazadnje si vzemite trenutek za razmislek o tem, kaj se je zgodilo. Kaj lahko naslednjič storite bolje? To je kot učenje iz svojih napak, tako da ste še bolje pripravljeni na prihodnost.

Teh šest korakov vam bo pomagalo pri obvladovanje incidentov. Z njimi boste bolje pripravljeni na varnostne incidente, vaše odzivanje in ukrepanje bo bolj učinkovito, hkrati boste po odpravi hitreje okrevali in poskrbeli za varnost vaše organizacije.