نشر كل من فينود دي سوزا وكريس كورنيلي من Google Cloud في مدونة Google Cloud عن الدور الحيوي الذي يلعبه مسؤول الأمن السيبراني (CISO) في التعاون مع موفري الخدمات السحابية لتحسين جاهزية مؤسساتهم للاستجابة للحوادث. يسلط المقال الضوء على أهمية تبني نهج "المصير المشترك"، حيث يتعاون موفرو الخدمات السحابية بشكل استباقي مع العملاء لتعزيز وضعهم الأمني.
أثار المقال اهتمامي بشكل خاص إلى تركيزه على أهمية إجراء اختبارات منتظمة لخطط التعافي من الكوارث والاستجابة للحوادث. غالبًا ما تركز المؤسسات بشكل كبير على جوانب الوقاية من الأمن السيبراني، بينما تهمل أهمية الاستعداد الفعال للحوادث. إن إجراء تمارين محاكاة منتظمة، مثل تلك التي يجريها Google Cloud و Mandiant، يمكن أن يساعد المؤسسات على تحديد الثغرات في خططها وتصحيحها قبل وقوع حادث حقيقي.
علاوة على ذلك، شدد المقال على أهمية فهم اتفاقيات مستوى الخدمة (SLAs) بشكل كامل، لا سيما فيما يتعلق بإدارة الحوادث. يجب على فرق الأمن ألا تنتظر وقوع حادث لمراجعة اتفاقية مستوى الخدمة الخاصة بهم لأول مرة. من الضروري فهم أنواع الدعم التي سيغطيها موفر الخدمة السحابية أثناء انقطاع الخدمة أو وقوع حادث، وما لا يغطيه.
باختصار، يقدم المقال إرشادات عملية لـ CISOs للتعاون بشكل فعال مع موفري الخدمات السحابية لتحسين استعدادهم للأمن السيبراني. من خلال تبني نهج استباقي، وإجراء اختبارات منتظمة، وفهم اتفاقيات مستوى الخدمة الخاصة بهم بشكل كامل، يمكن للمؤسسات تقليل تأثير حوادث الأمن السيبراني بشكل كبير.
