El framework EARS se divide en dos mitades: pre-incidente y post-incidente
Si hay un ataque a un país, los militares se movilizan. Cuando ocurre un desastre natural, entran en vigor los planes de recuperación. Si comienza a propagarse una enfermedad infecciosa, los funcionarios de salud lanzan una estrategia de contención.
Los planes de respuesta son críticos para la recuperación en situaciones de emergencia, pero cuando se trata de seguridad cibernética la mayoría de las industrias no están prestando atención.