Kako napadi postaju sve sofisticiraniji i češći, 86% direktora za bezbednost informacija (CISOs) se slaže da su sajber-incidenti unutar njihovih kompanija neminovni. Tako da nije iznenađujuće to što većina (76%) veruje da su brzina i kvalitet odgovora na incident najznačajniji faktori u merenju njihovog performansa. Ovo znači da su direktori sektora za IT bezbednost sada fokusirani ne samo na sprečavanje napada, već i na prepoznavanje problema na vreme kako bi se šteta minimizovala.
Dok je odgovor na incident kao proces neophodan, direktori za bezbednost informacija se i dalje suočavaju sa dilemom oko njegovog organizovanja. Maksim Frolov (Maxim Frolov), potpredsednik sektora za globalnu prodaju u kompaniji Kaspersky Lab navodi pet faktora koje rukovodioci u odeljenjima za IT bezbednosti treba da razmotre kada odlučuju o odgovorima na incident u svojoj organizaciji.