Artikeln betonar vikten av en cyberincidentresponsplan (IR-plan) för att förbereda, förebygga, minska kostnader, skydda data och upprätthålla en organisations rykte. Den beskriver de sex stegen för incidentrespons, utvecklade av SANS Institute: Förberedelse, Identifiering, Inneslutning, Utrotning, Återställning och Lärdomar. Varje steg innefattar specifika åtgärder, från att ha verktyg och utbildning redo till att identifiera incidenter, begränsa skador, eliminera hot, återställa system och slutligen reflektera över incidenten för att förhindra framtida händelser. Artikeln avslutar med att understryka att förberedelse och en välutvecklad IR-plan är avgörande för cybersäkerheten, även om processen kan verka enkel när den beskrivs steg för steg.