Secondo Trend Micro, la società specializzata in cybersecurity, entro il 2026 la cloud security sarà gestita dai SOC (Security Operation Center).
I leader di cybersecurity hanno capito che il cloud e il modo in cui i team di cloud security operano, sono elementi sempre più critici per le attività IT e di business. Per aumentare l’efficienza, nei prossimi anni la sicurezza degli ambienti cloud sarà assorbita dai SOC.
“Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud“, ha affermato Alex Galimi, Sales Engineer di Trend Micro Italia. “Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”.
I responsabili di security che hanno gestito con successo la sicurezza degli ambienti cloud, si trovano ora nella posizione ideale per affrontare il passaggio al moderno panorama dei SOC, sottolinea Trend Micro.
Il software assorbe tutto e crea un’infrastruttura di sistema sempre più definita dal codice e basata su grandi volumi di dati, con l’automazione come motore in grado di fornire valore a velocità crescenti. Questi sono i principi fondamentali per la protezione tradizionale del cloud, ma gli strumenti utilizzati dai team SOC, come ad esempio XDR (cross-detection and response), sfruttano anche le competenze e l’esperienza di un maggior numero di team cloud.
Per questo, secondo Trend Micro, gli strumenti dei SOC cresceranno e includeranno nuove funzionalità di protezione del cloud. Grazie a una maggiore integrazione di soluzioni di cloud detection and response (CDR) all’interno delle piattaforme XDR, la funzione SOC avrà una portata maggiore e influenzerà anche le gerarchie aziendali.
Inoltre, si prevede che quest’anno le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, nel momento in cui la tecnologia diventa sempre più parte integrante delle operazioni IT standard. Stime recenti suggeriscono anche che l’87% delle aziende abbia già adottato il multi-cloud e che il 72% utilizzi ambienti cloud ibridi.
In questo contesto, le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella sicurezza del cloud che negli strumenti SOC, per agevolare la transizione a una moderna gestione della security.
Raccomandazioni di Trend Micro per le organizzazioni:
- Offrire ai CIO più libertà di sperimentare la gestione del cloud e dei team di cloud security.
- Considerare seriamente la nomina di un cloud security leader come CISO.
- Condividere le conoscenze dei team di security, attraverso briefing congiunti o inviando i rapporti al CIO.
- Prendere in considerazione programmi di rotazione per i team di security e ingegneria.
Raccomandazioni di Trend Micro per gli aspiranti CISO:
- Acquisire esperienza nella trasformazione del cloud.
- Scegliere un partner per la sicurezza informatica che abbia esperienza nell’adozione e nell’integrazione di tecnologie di cloud security e strumenti SOC.
- Aggiornare le certificazioni cloud di partner come AWS, Microsoft Azure, Google Cloud Platform etc.
- Sfruttare quanto appreso finora dal cloud, come la creazione dal codice e l’automazione per migliorare i livelli di security e rispondere rapidamente.
