O echipă de răspuns în caz de urgență informatică, cunoscută și sub numele de CERT, este un grup de experți în computere care se ocupă de amenințările de securitate cibernetică. Există aproximativ 250 de grupuri CERT situate în întreaga lume. Aceste echipe sunt adesea finanțate de stat, dar unele sunt operate și prin intermediul unor firme private de securitate. Diferitele ramuri ale armatei au propriile lor echipe CERT, iar echipa oficială US-CERT este operată prin Departamentul de Securitate Internă al Americii. CERT poate reprezenta, de asemenea, echipa de pregătire pentru situații de urgență a computerului, iar unele echipe au adoptat porecla C-SIRT, care înseamnă echipa de răspuns la incidente de securitate informatică. O echipă de răspuns în caz de urgență a computerului este însărcinată să anticipeze, să recunoască și să răspundă amenințărilor la adresa securității internetului care vizează companiile private și guvernele.
Prima echipă de răspuns în caz de urgență computerizată organizată oficial a fost formată la Institutul de Inginerie Software Carnegie Mellon. Acest grup se confruntă adesea cu o mare varietate de amenințări diferite de securitate cibernetică. Echipa poate evalua amenințările interne din cadrul corporațiilor sau grupurilor guvernamentale sau amenințările externe provenite de la hackeri de computere sau de la națiuni ostile. În plus, echipa CERT de la Carnegie Mellon oferă consiliere cu privire la riscurile de securitate a rețelei și modalitățile de a rămâne în fața amenințărilor de securitate. Echipa efectuează, de asemenea, criminalistică computerizată pentru a analiza mașinile despre care s-a descoperit că au început sau au răspândit atacuri cibernetice. De asemenea, oferă certificare pentru inginerii de software prin programul său de gestionare a incidentelor de securitate computerizată.
Echipa de răspuns în caz de urgență computerizată a guvernului Statelor Unite face parte din Divizia Națională de Securitate Cibernetică. US-CERT răspunde împotriva atacurilor cibernetice și este responsabil pentru protejarea infrastructurii cibernetice a națiunii. Deoarece atacurile cibernetice sunt uneori lansate de la națiuni neprietenoase, multe dintre informațiile despre amenințările la care răspunde US-CERT sunt clasificate sau necunoscute. De exemplu, guvernul SUA a informat mass-media că a fost victima unui atac cibernetic al Coreei de Nord în 2009. Deși guvernul a anunțat că multe computere au fost afectate de atac, au fost puse la dispoziție foarte puține informații suplimentare. De asemenea, informațiile despre echipele CERT operate de diferite ramuri militare sunt adesea rare.
Amenințările cu care se confruntă o echipă de intervenție în caz de urgență includ atacuri cibernetice din partea națiunilor ostile, hackeri și grupuri teroriste. Națiunile ostile sunt considerate cel mai înalt nivel de amenințare împotriva infrastructurii cibernetice. Organizațiile criminale lansează uneori atacuri bazate pe profit în încercarea de a fura bani sau identități. Infracțiunile de spionaj includ furtul de informații sensibile din computere sau rețele guvernamentale. Echipele CERT consideră aceste grupuri ca fiind amenințări de nivel mediu. Grupurile teroriste și hackerii singuratici sunt considerate amenințări de nivel scăzut, deoarece adesea le lipsesc resursele tehnologice pentru a lansa atacuri pe scară largă. O echipă informatică de răspuns în caz de urgență poate face față amenințărilor din partea unora sau a tuturor acestor grupuri.