No importa que tengas al mejor equipo de seguridad informática ni lo último en tecnología para proteger a tu empresa, no existe forma de asegurar al 100% que no serás  víctima de un ataque cibernético, así que debes estar preparado. Desgraciadamente, muchas organizaciones aprenden a responder a incidentes de seguridad después de ser víctimas de algún ataque, si no estás preparado, el resultado puede ser mucho más costoso de lo que imaginas.  Para esto, todas las empresas deben contar con un “plan de respuesta a incidentes” y su definición más simple es “los pasos a tomar desde que te das cuenta de un incidente, hasta que decides cómo lidiar con él y actuar en consecuencia”.  Un plan de respuesta a incidentes suficiente ofrece un curso de acción para todos los incidentes significativos.