Mi a teendő, ha beütött a krach, és indicens történt? – merült fel a kérdés. Az első, nagyon fontos teendő, hogy nem pánikolni – húzta alá Alföldi Judit. A szakértő azt tanácsolta, ilyenkor hívjunk egy hozzáértő csapatot, akik végigvezetnek azon az úton, amin érdemes. Kifejtette, ilyenkor szeparálni kell a rendszereket, ha nagyon nagy a baj, akkor akár mindent le kell választani a hálózatról, lassan újraindítani, és emellett fontos a mentéseket felülvizsgálni, mert lehet, hogy a támadó több hónapja jelen van a rendszerünkben.

Nagyon fontos szólni ilyen esetben a hatóságnak – fűzte hozzá Király Anna, aki arról tájékoztatott, a Nemzeti Kibervédelmi Intézet (NKI) lesz az eseménykezelő központ. De azt is kiemelte, ez a szervezet alapvetően segíteni fog, nem pedig azt nyomozni, mit rontott el az adott vállalkozás. Emellett az NKI fogja megosztani az információt is az incidens körülményeiről, így

preventív jelleggel tudnak információt adni a többi, hasonló rendszert használó cég sérülékenységének kijavítására.

Ezt megerősítette Pataki Tünde, aki közölte, az Invitechnél szoktak proaktív jelleggel szólni, ha látnak támadást vagy adatszivárgást. Kifejtette, szerinte jó gyakorlat, ha a cégek a nyilvánosság felé is kommunikálják azt, hogy milyen támadás érte őket, mert az a piac felé is mutatja, bármely vállalkozást érhet kibertámadás.

Mindhárom szakértő egyetértett abban, hogy támadás esetén a legfontosabb a higgadtság, és hogy legyen mellettük jó szakember.