セキュリティ問題が発生します：ここからどこに行きますか？ – darkreading.com

インシデント後のサイバーセキュリティ調査が進行中であり、すべての回答が事前に得られない場合でも、できるだけ早く、できるだけ頻繁にできることを伝えることが重要です。
できるだけ早く公表することが重要である主な理由は、セキュリティインシデントのニュースを最初に伝えたのがサードパーティ（報道機関や顧客など）である場合、ブランドはセキュリティインシデントの後に死ぬ可能性があるためです。
セキュリティインシデントの後に何が起こるか
技術的な詳細と、将来これらの脆弱性を調査して回避するためにセキュリティチームが取っている手順を共有することを恐れないでください。
セキュリティインシデントの後、他のすべてに対する防御を忘れがちですが、これが起こらないようにシステムを設定してください。
次に、サイバー攻撃者は通常侵入せず、ログインすることに注意することが重要です。