Das Ziel der Incident Response ist es,Cyberangriffe zu verhindern, bevor sie stattfinden, und die Kosten und die Unterbrechung des Geschäftsbetriebs, die sich aus einem Cyberangriff ergeben, zu minimieren. Die Reaktion auf Vorfälle ist der technische Teil des Vorfallmanagements, das auch die Geschäftsführung, die Personalabteilung und die Rechtsabteilung bei einem schwerwiegenden Vorfall einbezieht.

Idealerweise definiert ein Unternehmen die Prozesse und Technologien zur Reaktion auf Vorfälle in einem formellen Notfallplan (IRP), der festlegt, wie verschiedene Arten von Cyberangriffen identifiziert, eingedämmt und gelöst werden sollten.

Ein effektiver Notfallplan kann den Teams zur Reaktion auf Cybervorfälle dabei helfen, Cyberbedrohungen zu erkennen und einzudämmen, betroffene Systeme wiederherzustellen und Einnahmeverluste, Bußgelder und andere Kosten zu reduzieren.

Der Cost of a Data Breach Report von IBM hat ergeben, dass Unternehmen mit einem Incident-Response-Team und formellen Plänen für die Reaktion auf Vorfälle die Kosten einer Datenschutzverletzung im Durchschnitt um fast eine halbe Million USD (473.706 USD) senken können.