Nos processos de gestão de incidentes, a tarefa mais importante a ser realizada pela equipe destinada a fazer a contenção de um incidente em curso é:

 

• isolar as cópias de segurança para impedir que o atacante comprometa dados além do ambiente de produção.

• registrar a maior quantidade de dados possível para que o atacante seja rapidamente identificado e contido pela autoridade policial.

• limitar os efeitos do incidente atenuando ou anulando os seus efeitos.

• proteger os dados mais sensíveis dos sistemas criptografando-os e mantendo-os livres do alcance do atacante.

• impedir que o atacante conclua a sua ação mantendo-o sob vigilância para obter dados para uma investigação.