Vinod D’Souza et Chris Cornillie de Google Cloud ont publié un article sur le blog de Google Cloud concernant le rôle crucial que jouent les RSSI dans la collaboration avec les fournisseurs de cloud pour améliorer la préparation aux incidents de leur organisation. L'article souligne l'importance d'adopter une approche de « destin partagé », dans laquelle les fournisseurs de cloud travaillent de manière proactive avec les clients pour renforcer leur posture de sécurité.
J'ai été particulièrement intrigué par l'accent mis par l'article sur l'importance de réaliser des tests réguliers des systèmes de reprise d'activité et des playbooks de réponse aux incidents. Les organisations mettent souvent fortement l'accent sur les aspects préventifs de la cybersécurité, tout en négligeant l'importance d'une préparation efficace aux incidents. La réalisation de simulations régulières, telles que celles proposées par Google Cloud et Mandiant, peut aider les organisations à identifier et à combler les lacunes de leurs plans avant qu'un incident réel ne se produise.
En outre, l'article a souligné l'importance de bien comprendre les accords de niveau de service (SLA), en particulier en ce qui concerne la gestion des incidents. Les équipes de sécurité ne peuvent pas se permettre d'attendre qu'un incident se produise pour examiner leur SLA pour la première fois. Il est essentiel de comprendre les types de support que le fournisseur de cloud couvrira pendant une panne ou un incident, et ceux qu'il ne couvrira pas.
En conclusion, l'article fournit des conseils pratiques aux RSSI pour collaborer efficacement avec les fournisseurs de cloud afin d'améliorer leur préparation à la cybersécurité. En adoptant une approche proactive, en effectuant des tests réguliers et en comprenant parfaitement leurs SLA, les organisations peuvent minimiser considérablement l'impact des incidents de cybersécurité.
