システムのセキュリティが感染を受けていた場合には、 インシデントレスポンスが必要となります。 問題に対して迅速にまた効果的に対応することがセキュリティチームの責任となります。
インシデントレスポンスは問題や事象に対する 功利的なリアクションです。情報セキュリティに附随するもの、ファイアウォールを突き破り ネットワークの内部通信をかぎまわっているハッカーに対してのセキュリティチームの対応 などが例です。インシデントとはセキュリティ侵害のことです。レスポンスとは、 データの健全性を保証しながら、セキュリティチームがどのように対応し、被害を最小限に くい止めるため何をし、そしてリソースをいつ回復するかによります。
所属する会社について、そしてその会社全体がほぼあらゆる側面でどのように テクノロジーとコンピュータシステムに依存しているのか考えてみてください。 万一、感染があった場合、考えられる破損状況を想像してみてください。 また、システムのダウンタイムとデータの盗難はわかりやすい被害ですが、データの改ざん、 IDの盗難(オンライン人事記録から)、広報妨害、他にも顧客やビジネスパートナーが ニュースで被害を知って否定的に反応することにより財政的にも被害を受ける結果となる 可能性さえあります。
内部と外部を含めて過去のセキュリティ侵害に関する調査では、侵害の結果として企業が ビジネス停止に追い込まれる可能性もあることを明らかにしています。 侵害によってリソースが利用不能に追い込まれ、データが盗まれたり改ざんされる 可能性があります。しかし、悪評など財政的な算出が困難な問題は見越せません。 効果的なインシデントレスポンスがどのように重要なのかを正確に把握するには、短期的にそして長期的にも、企業や団体などはセキュリティ侵害におけるコストを計算し、 悪評に対する財政的な影響を算定する必要があります。