如果系统管理员、安全专家和最终用户数月未发现系统内有入侵者，就等于把企业或组织的钥匙交给了入侵者。在太多的案例中，企业都是在被别人告知其私人数据已在暗网上出售后才发现自己的数据被泄露的。 安全行业的主要人士指出，我们必须更好地检测我们中间的入侵者；许多人说，检测入侵者应该是安全专业人员的首要任务。勒索软件攻击已成为一门大生意，不仅涉及大规模勒索攻击，还涉及勒索软件攻击工具和服务的销售，以及对入侵过程中流出的数据的利用。世界各地的政府官员和行业专业人士，如美国负责网络和新兴技术的副国家安全顾问安妮-纽伯格（Anne Neuberger），都对高级持续威胁（APT）攻击者商业模式中这一 "新的、非常令人担忧的变种 "发出了自己的声音。 在本课程中，我们将重点关注事件响应和恢复。我们将探索 NIST 所定义的事件生命周期，并继续深入了解如何支持取证调查。我们还将围绕业务连续性和灾难恢复主题扩展这些想法和概念。