حدّدت الوكالة الوطنية للسلامة المعلوماتية، الجمعة، المراحل، التّي يجب اتباعها بعد التعرّض لهجمة سيبرنية داعية إلى عدم فصل أو إطفاء جهاز الحاسوب خلال الحادثة، لأن من شأن ذلك الزيادة في مخاطر فقدان عديد العناصر من أدلّة عن وجود هجمة، ولكن تسجيل الخروج من الشبكة هي الطريقة الأفضل.
وتبعا لذلك وفي هذه الحالة يجب على المؤسسة وضع خليّة أزمة عبر تعيين مسؤول للقيام بالعمليّات الضروريّة وإطلاق المسار لإنقاذ أو استعادة البيانات، التّي تأثرت بالهجمة.
ويتعلّق الامر، أيضا، بتحديد وعزل وتصحيح الثغرات على مستوى السلامة المعلوماتية مع تجميع كل المعلومات المتعلّقة بالهجمة الإلكترونية بهدف إبطال مفعولها في أسرع وقت ممكن.
من جهة أخرى فإنّه على المؤسسة حفظ المعطيات الأدلّة عن الهجمة عبر توثيق الحادثة ضمن تقرير من خلال ادماج صحيفة الروابط ولقطات الشبكات الى جانب نسخة عن القرص الصلب للحواسيب المتأثرة من الهجمة.
وعند انقضاء الأزمة فإنّه، بحسب الوكالة الوطنية للسلامة المعلوماتية، من الضروري إجراء تقرير بخصوص الخطوات المنجزة لتقييم عمليّة التصرّف في الأزمة ونجاعتها.