サイバー攻撃の復旧行動計画（プラン）の重要性について書きます。

サイバー攻撃により、会社・組織がシャットダウンされた場合は、復旧行動計画（プラン）を用意する必要がある。

多くの会社・組織は、自分たちが導入しているシステムは、完全に安全であり、完全なバックアップを取っているという保証があるので、安心しています。しかし、万が一のことが起こらないとも限りません。実際にサイバー攻撃が発生したと仮定し、訓練を行う必要があります。システムをシャットダウンし、バックアップしたデータを使ってシステムが復旧できるかどうかを確認する。他にも復旧時間や復旧手順を確認する。

なお、サイバー攻撃者（ハッカー）は、お金を得る,身代金を要求するためには、企業・組織の「会計システム」を攻撃するのが一番早いことを知っています。「会計システム」が保護・復旧すべき第一の目標となります。

最後に、サイバー攻撃の復旧行動計画（プラン）は、長くても数時間で済む、復旧できできるように徹底しておく必要がある。これが数日や数週間経過しても、復旧できないようでは、ビジネスに影響が出てきます。そのために、重要なデータや情報のバックアップを取っておく。