Vinod D’Souza y Chris Cornillie de Google Cloud publicaron un artículo en el blog de Google Cloud sobre el papel crucial que desempeñan los CISO al colaborar con los proveedores de la nube para mejorar la preparación para incidentes de su organización. El artículo enfatiza la importancia de adoptar un enfoque de "destino compartido", donde los proveedores de la nube trabajan de manera proactiva con los clientes para fortalecer su postura de seguridad.
Me intrigó especialmente el enfoque del artículo en la importancia de realizar pruebas periódicas de los sistemas de recuperación ante desastres y los manuales de respuesta a incidentes. Las organizaciones a menudo ponen un gran énfasis en los aspectos preventivos de la ciberseguridad, mientras que descuidan la importancia de una preparación eficaz para incidentes. La realización de simulaciones periódicas, como las que ofrecen Google Cloud y Mandiant, puede ayudar a las organizaciones a identificar y abordar las brechas en sus planes antes de que ocurra un incidente real.
Además, el artículo destacó la importancia de comprender a fondo los Acuerdos de Nivel de Servicio (SLA), particularmente en lo que respecta a la gestión de incidentes. Los equipos de seguridad no pueden permitirse esperar hasta que ocurra un incidente para revisar su SLA por primera vez. Es esencial comprender qué tipos de soporte cubrirá el proveedor de la nube durante una interrupción o incidente y cuáles no.
En conclusión, el artículo brinda orientación práctica para que los CISO colaboren eficazmente con los proveedores de la nube para mejorar su preparación para la ciberseguridad. Al adoptar un enfoque proactivo, realizar pruebas periódicas y comprender a fondo sus SLA, las organizaciones pueden minimizar significativamente el impacto de los incidentes de ciberseguridad.
