Bel je IT-verantwoordelijke. Deze mensen weten (waarschijnlijk) wat je moet doen, mits ze bekend zijn met de materie. Het inschakelen van jouw IT-partij, intern of extern, is de eerste stap. Zij achterhalen waar de hack heeft plaatsgevonden, weten hoe ze hem direct moeten stoppen of de pas af kunnen snijden en zorgen ervoor dat de schade zoveel mogelijk beperkt wordt. Daarnaast wil je data veiligstellen over de hack zoals logfiles van servers, netwerkapparatuur etc. Zo kan je ook achterhalen wat er misging of dit overleggen met een gespecialiseerd security-bedrijf (bijv. Northwave). Tevens kan dit van belang zijn om te zien hoe verdere veiligheidslekken kunt voorkomen en wellicht vraagt je verzekering ernaar.