وتبعا لذلك وفي هذه الحالة يجب على المؤسسة وضع خليّة أزمة عبر تعيين مسؤول للقيام بالعمليّات الضروريّة وإطلاق المسار لإنقاذ أو استعادة البيانات، التّي تأثرت بالهجمة.
ويتعلّق الامر أيضا بتحديد وعزل وتصحيح الثغرات على مستوى السلامة المعلوماتية مع تجميع كل المعلومات المتعلّقة بالهجمة الإلكترونية بهدف إبطال مفعولها في أسرع وقت ممكن.
من جهة أخرى فإنّه على المؤسسة حفظ المعطيات الأدلّة عن الهجمة عبر توثيق الحادثة ضمن تقرير من خلال ادماج صحيفة الروابط ولقطات الشبكات الى جانب نسخة عن القرص الصلب للحواسيب المتأثرة من الهجمة.
وعند انقضاء الأزمة فإنّه، بحسب الوكالة الوطنية للسلامة المعلوماتية، من الضروري إجراء تقرير بخصوص الخطوات المنجزة لتقييم عمليّة التصرّف في الأزمة ونجاعتها.