En cas de cyberattaque, toutes les informations relatives au suivi du sinistre sont disponibles depuis l'onglet « Assurance » puis « Sinistres » de Stoïk Protect. Plusieurs états sont disponibles pour suivre l'évolution :
- « Sinistre déclaré » : l'entreprise assurée ou son courtier a contacté le service d'assistance de Stoïk pour signaler une cyberattaque suspectée ou avérée ;
- « Sinistre ouvert » : la cyberattaque a été avérée par les équipes du CERT-Stoïk ;
- « Sinistre refusé » : la cyberattaque était une fausse alerte, ou n'entre pas dans le périmètre d'action du CERT-Stoïk ;
- « Investigation » : la réponse à incident par le CERT-Stoïk est cours – conduite des investigations, mise en œuvre de la remédiation informatique, accompagnement juridique et communication de crise ;
- « Légal » : l'incident est clôt d'un point de vue technique, mais des actions sont toujours en cours côté légal – évaluation du préjudice, mandat d'expert etc. ;
- « Sinistre terminé » : l'indemnisation, si nécessaire, a eu lieu, l'incident est totalement clôt.