Les DSI doivent réévaluer le risque de concentration dans le cloud après CrowdStrike

Pour le DSI, ces approches ajoutent de la complexité aux fournisseurs, nécessitant une gestion à travers différents SLA et processus de support. FinOps, qui combine opérations financières et cloud, devra être mis en œuvre pour gérer les coûts entre les différents fournisseurs de cloud dans votre environnement multi-cloud, ainsi que les contrats. En interne, le DSI doit gérer ses politiques de sécurité auprès de ces fournisseurs de cloud, ainsi que de tous les tiers auxquels les fournisseurs de cloud eux-mêmes font appel.

Quelle est votre tolérance au risque de concentration ?

À l’avenir, comprendre le niveau exact acceptable de risque de concentration de votre organisation sera une préoccupation majeure. Les conseils d’administration voudront que les équipes de direction mesurent ce risque afin de pouvoir définir quelles devraient être leurs tolérances.

La Cloud Security Alliance a quelques bonne réflexion sur ce sujet. Il recommande des moyens de développer des processus pour transformer les évaluations de tolérance au risque, les classifications de données/actifs et les exigences commerciales en politiques d’entreprise, objectifs de contrôle et contrôles techniques.