Hvor god er reaksjonsevnen din?

The DFIR Report skrev nylig en artikkel om en økonomisk motivert trusselaktør, sannsynligvis gruppa/samlingen som kalles TA551. Bruken av malspam, skadevare og andre verktøy er på ingen måte oppsiktsvekkende eller nyhetsverdig, men at det tar én time fra en bruker lures til å åpne et ondsinnet Word-dokument til trusselaktøren har skaffet seg kontroll over infrastrukturen, er definitivt noe å stoppe opp og tenke over. Dersom tilsvarende ikke ble fanget opp av sikringstiltakene i din infrastruktur, og fikk lov til å utfolde seg på samme måten – hva hadde resultatet blitt? Hvor god er reaksjonsevnen din?