インシデント対応の目標は、サイバー攻撃を事前に防止し、サイバー攻撃によるコストとビジネスの中断を最小限に抑えることです。インシデント対応はインシデント管理の技術的部分であり、重大なインシデントにおける経営、人事、法務管理も含まれます。

組織は、さまざまな種類のサイバー攻撃をどのように特定し、封じ込め、解決すべきかを規定する正式なインシデント対応計画（IRP）でインシデント対応プロセスとテクノロジーを定義するのが理想的です。

効果的なインシデント対応計画を立てることで、サイバー・インシデント対応チームはサイバー脅威を検知して封じ込め、影響を受けたシステムを復旧し、収益の損失や規制上の罰金、その他のコストを削減できます。

IBMのデータ侵害のコストに関する調査によると、インシデント対応チームと正式なインシデント対応計画があれば、組織は侵害のコストを平均で約50万米ドル（473,706米ドル）も削減できることがわかりました。