Étape 2. Procéder à un examen post-attaque Une fois les services rétablis, les équipes de sécurité doivent collaborer avec les autres parties impliquées pour évaluer les dommages et tirer les leçons de l'expérience afin de mieux se préparer à la prochaine attaque, qui ne manquera pas de se produire un jour ou l'autre. Les coûts directs d'une attaque comprennent la perte de revenus et de production, ainsi que les coûts d'hébergement, tels que les instances cloud supplémentaires.