Com base nas últimas tendências e vetores de ataque cibernéticos, e considerando a crescente sofisticação das ameaças persistentes avançadas (APTs) que visam infraestruturas críticas, elabore um plano de resposta a incidentes detalhado e proativo para uma empresa de energia de porte médio. O plano deve abordar desde a detecção inicial de uma intrusão (ex: anomalia em tráfego de rede ou acesso não autorizado a sistemas SCADA) até a recuperação completa dos sistemas e a análise post-mortem. Inclua etapas claras de contenção, erradicação e recuperação, com foco na minimização do tempo de inatividade e na preservação da integridade dos dados e da operação. O plano deve também considerar a comunicação com stakeholders internos e externos, a conformidade regulatória (LGPD, etc.) e a otimização contínua do processo com base nas lições aprendidas.