Grote partijen als Microsoft en Google adviseren tegenwoordig om hierin geen afwachtende houding aan te nemen. In plaats daarvan raden zij aan om ervan uit te gaan dat de organisatie vroeg of laat te maken krijgt met een bepaalde vorm van een ransomware-aanval. Het is zaak om in zo een geval adequaat, en zonder paniek, te kunnen handelen. Om dit mogelijk te maken dient er op een rustig moment een draaiboek te worden opgesteld, waarin wordt beschreven welke acties nodig zijn om de schade tot een minimum te beperken en de organisatie zo snel mogelijk weer up-and-running te krijgen.
De consultants van SCC kunnen dit draaiboek voor jouw bedrijf opstellen door de huidige systemen en bedrijfsprocessen te analyseren. Op basis van de uitkomst van deze analyse kan worden vastgesteld hoe lang de organisatie nodig zal hebben om weer operationeel te worden. Zo kan zonder dat de druk van een daadwerkelijke aanval heerst, in alle rust worden bepaald of deze recovery-tijd acceptabel is, of dat maatregelen nodig zijn om de weerbaarheid te vergroten.