L'ultima parte di un piano dell'incident response, è rappresentato dal suo riporto vero e proprio. Il team di sicurezza dovrebbe prendere nota durante il verificarsi di un incidente, e riportatre successivamente, tutte le problematiche incontrate alle autorità locali o ai rivenditori dei portali di vulnerabilità del software, come ad esempio il Common Vulnerabilities and Exposures site (CVE) at http://cve.mitre.org. A seconda del tipo di consulenza legale alla quale si affida la vostra compagnia, può essere necessario effettuare un'analisi di tipo post-mortem. Anche se non è richiesta, l'analisi post-mortem può risultare preziosa per capire il modo di pensare di un cracker, e capire la struttura dei vostri sistemi, in modo tale che in futuro si possa evitare un problema simile.