La réponse aux incidents est l'approche adoptée par une organisation pour faire face aux cyberattaques et aux incidents de cybersécurité. L'objectif de la réponse aux incidents est de contenir et de minimiser les dommages causés par une violation, ainsi que de réduire le temps et les coûts de reprise sur incident.
La réponse aux incidents comprend la réponse aux cyberincidents, la réponse aux violations de données, la réponse à la compromission des messageries professionnelles, la réponse aux ransomwares et l'expertise judiciaire numérique.