Vinod D’Souza dan Chris Cornillie dari Google Cloud menerbitkan artikel di blog Google Cloud tentang peran penting yang dimainkan CISO dalam berkolaborasi dengan penyedia cloud untuk meningkatkan kesiapsiagaan insiden organisasi mereka. Artikel tersebut menekankan pentingnya merangkul pendekatan "nasib bersama", di mana penyedia cloud secara proaktif bekerja dengan pelanggan untuk memperkuat postur keamanan mereka.
Saya sangat tertarik dengan fokus artikel pada pentingnya melakukan pengujian rutin terhadap sistem pemulihan bencana dan buku pedoman respons insiden. Organisasi sering kali terlalu menekankan pada aspek pencegahan keamanan siber sambil mengabaikan pentingnya kesiapsiagaan insiden yang efektif. Melakukan simulasi rutin, seperti yang ditawarkan oleh Google Cloud dan Mandiant, dapat membantu organisasi mengidentifikasi dan mengatasi kesenjangan dalam rencana mereka sebelum insiden yang sebenarnya terjadi.
Lebih lanjut, artikel tersebut menyoroti pentingnya memahami Perjanjian Tingkat Layanan (SLA) secara menyeluruh, khususnya terkait dengan manajemen insiden. Tim keamanan tidak mampu menunggu hingga insiden terjadi untuk meninjau SLA mereka untuk pertama kalinya. Penting untuk memahami jenis dukungan apa yang akan ditanggung oleh penyedia cloud selama pemadaman atau insiden, dan apa yang tidak akan ditanggung.
Sebagai kesimpulan, artikel ini memberikan panduan praktis bagi CISO untuk berkolaborasi secara efektif dengan penyedia cloud untuk meningkatkan kesiapsiagaan keamanan siber mereka. Dengan mengadopsi pendekatan proaktif, melakukan pengujian rutin, dan memahami SLA mereka secara menyeluruh, organisasi dapat meminimalkan dampak insiden keamanan siber secara signifikan.
