Завершает план реагирования на происшествие сообщение о происшествии. Команда безопасности должна вести запись о происшествии и сообщить о нём в соответствующие инстанции, в частности, в местные или федеральные правоохранительные органы или на портале, собирающем информацию об уязвимостях в продуктах различных разработчиков, например, сайте, посвящённом распространённым уязвимостям и опасностям (Common Vulnerabilities and Exposures, CVE) http://cve.mitre.org/. В зависимости от решения предприятия проводить расследование, может потребоваться вскрытие. Хотя для анализа компрометации вскрытие проводить не обязательно, оно может сильно помочь в понимании мыслей взломщика и недостатков систем, и тем самым предотвратить компрометацию в будущем.