Dersom omfanget øker og ser ut til å få alvorlige konsekvenser for virksomhetens forretningsprosesser bør kriseresponsaktiviteter iverksettes ved å eskalere til krisehåndteringsfunksjonen. Eksempler på reaktive tiltak er:
- Allokering av internt og eksternt personell for å håndtere hendelsen.
- Innkapsling og blokkering av inntrenger for å hindre spredning.
- Terminering av truende eller kompromitterende aktiviteter i systemer, for eksempel ved å stenge ned kompromitterte, interne servere som kan benyttes for videre angrep.
Implementering
For å effektivt håndtere og kontrollere sikkerhetshendelser, er det essensielt å raskt vurdere situasjonen og implementere passende reaktive tiltak. Hvis hendelsen eskalerer og det ser ut til at konsekvensene kan bli alvorlige for virksomhetens forretningsprosesser, er det viktig å aktivere kriseresponsaktiviteter.
Over er et par eksempler.