1. **Popřít vše, co se dá** Poměrně malé procento vedoucích oddělení IT se o případném napadení skutečně dozví. Mnohem více těchto lidí však nicméně odvážně tvrdí, že informační systém jejich firmy nebyl nikdy napaden.
2. **Vytvářet paniku** Chaosu lze zabránit jedině tak, že ustanovíme jasný plán reakce na nehodu. Ten má mj. určit osoby, které je třeba kontaktovat v případě podezření.
3. **Likvidovat záznamy na médiích** Každé vyšetřování narušení bezpečnosti by mělo začít vytvořením kopie odpovídajícího harddisku - na něm by se mj. měly nacházet záznamy o smazaných souborech. Kopie disku může navíc sehrát významnou roli u soudu.
4. **V žádném případě neinformovat státní úřady** Většina společností dosud nedošla k závěru, že poskytnutí informací o porušení bezpečnosti nemusí pomoci jen jim, ale také ekonomice jako takové.
5. **Ignorovat nepotvrzené zprávy, neboť ty časem stejně odezní**
**Datum vydání: I/2002** Zdroj: CIO.com - Internetové stránky časopisu CIO pro vedoucí pracovníky v oboru informačních technologií Zobrazit přehled článků ze zdroje CIO.com