Amerykańska Agencja Bezpieczeństwa Cyberprzestrzeni i Infrastruktury (CISA) przyznała, że nie dysponowała przygotowanym playbookiem do obsługi incydentów cyberbezpieczeństwa w momencie, gdy sama została zaatakowana w maju. Pracownicy agencji musieli budować procedury reagowania w trakcie trwającego ataku, tracąc cenny czas w krytycznych pierwszych etapach incydentu.
Fakt, że instytucja odpowiedzialna za obronę całej federalnej infrastruktury sieciowej USA nie miała wcześniej opracowanego i gotowego do wdrożenia planu kryzysowego, ukazuje poważne braki w przygotowaniu organizacyjnym. Playbook to standardowy element każdej strategii cyberbezpieczeństwa - dokument opisujący konkretne kroki, role zespołów i procedury decyzyjne, które należy podjąć natychmiast po wykryciu ataku.
W swoim raporcie pośmiertnym CISA użyła własnego doświadczenia jako lekcji dla innych organizacji, rekomendując im opracowanie i regularne testowanie takich planów zawczasu. Incydent podkreśla fundamentalną zasadę cyberbezpieczeństwa: przygotowanie przed kryzysem zmienia szybkość i efektywność reagowania na zagrożenie, a każda godzina zwłoki podczas ataku może mieć poważne konsekwencje.