O Programa de preparação cibernética do CRI foi concebido para ser claro e acessível para as PMEs, independentemente da dimensão, experiência técnica e setor. Concebido em colaboração com especialistas cibernéticos de organizações líderes, o programa centra-se no comportamento humano, incorporando políticas e processos cibernéticos básicos numa organização. Também reconhece que as organizações devem trabalhar dentro dos seus recursos para melhorar as capacidades cibernéticas e podem não ter possibilidade de contratar pessoas novas com as competências adequadas para gerir o risco. O programa orienta o Líder de preparação cibernética designado ao longo de cinco etapas para ajudar a desenvolver e implementar políticas de preparação cibernética. O programa do CRI esclarece o que é preciso fazer e quando o fazer. O Líder tem acesso à biblioteca de recursos e ferramentas do CRI, que está disponível em todas as etapas, para ajudar a estabelecer uma cultura de preparação cibernética. Desde pósteres a modelos de políticas e materiais de formação, os Líderes cibernéticos têm tudo o que precisam para envolver a sua força de trabalho e desenvolver uma organização preparada para as ameaças cibernéticas. O programa requer apenas algumas semanas e muito poucos conhecimentos técnicos para ser concluído. O Programa de preparação cibernética centra-se nos quatro problemas principais que têm o maior impacto na cibersegurança de uma empresa: autenticação e palavras-passe, atualizações de software, phishing e utilização de dispositivos USB. Além disso, o programa ajuda os líderes das PMEs a priorizar as funções que devem passar para a nuvem, um passo que é necessário para criar um ambiente mais seguro para algumas aplicações. Também é fornecido um modelo para um Plano de resposta a incidentes cibernéticos que as empresas podem personalizar.