Perusahaan memiliki banyak metode dan cara untuk menangani setiap tahapan operasional IT tapi mengapa tidak memiliki metode recovery setelah menghadapi breaching pada sistem keamanan informasi mereka? Berdasarkan pendapat dari US startupCo3 System bahwa sebuah perusahaan terkadang tidak memiliki metode yang tepat untuk melakukan penanganan ketika pasca pembobolan pada sistem keamanan informasi. Mereka masih menggunakan metode yang serampangan hingga tidak efektif. Padahal metode penanganan yang tepat tersebut sangat diperlukan agar proses recovery dapat berjalan sesuai dengan tujuan.
Perusahaan Co3 System ini didukung oleh Bruce Schneier sebagai CTO dan menghadirkan sebuah platform (tersedia juga dalam bentuk server SaaS) yang memberikan data-data respons secara detail terkait berbagai macam bentuk pembobolan sistem keamanan informasi. Schneier menyatakan sebuah kesimpulan ketika ia bergabung dengan dengan Co3, Respon insiden ad hoc tidak lagi memungkinkan. Banyak hal yang perlu Anda lakukan ketika serangan itu datang, diperlukan langkah-langkah strategis untuk mengamankan jaringan internet dan mengamankan perusahaan Anda dari litigasi.
Ini merupakan ide yang bagus karena sejauh ini hanya Co3, sebuah firma yang berusaha untuk mengamankan jaringan sistem keamanan informasi perusahaan dan juga memenuhi target atau objektif perusahaan dengan mengkoordinasikan aspek people untuk ikut terlibat ketika serangan datang. Co3 berharap 30 kliennya dari benua Eropa dapat percaya pada kredibilitas mereka sekaligus menjadikan intelektual Scheneir sebagai salah satu media untuk mencapai objektif perusahaan. Pada praktiknya perusahaan akan menganalisis berbagai macam ancaman seperti malware intrusion, data breach dan bahkan insiden kehilangan laptop. Produk Co3 ini tidak hanya memberikan penilaian dan tindakan terhadap suatu insiden, tetapi juga memberikan informasi yang tidak boleh dibuka dan nomor telepon darurat bila terjadi insiden tersebut.
Co3 menjual platform dalam dua kategori yaitu security dan privacy. Kebanyakan konsumen mereka memilih model Saas tapi server internal pun tersedia sebagai tambahan untuk menjaga keamanan informasi. Platform mereka dapat terintegrasi dengan dukungan HPs ArcSight SIEM untuk menjaga keamanan jaringan mereka di masa yang akan datang.