En la nube, el grado de automatización en respuesta a incidentes que se puede alcanzar es muy superior al posible on-prem, ya que normalmente se cuenta con toda la información requerída para la toma de decisiones en un proceso de respuesta ante incidentes, el registro completo de las llamadas en AWS CloudTrail, el inventario de configuraciones y sus cambios en AWS Config, y AWS EventBridge (o AWS CloudWatch Events) que permiten integrar los servicios, logrando activar flujos de respuesta ante determinados eventos.
En el siguiente video verán a modo de ejemplo un proceso de respuesta ante incidentes avanzado que puede automatizarse para ejecutarse en minutos.