Entro il 2026 cloud security gestita dai SOC

Secondo Trend Micro, azienda globale di cybersecurity, entro il 2026 la cloud security sarà gestita dai SOC (Security Operation Center).

Gli attori della cybersecurity hanno capito che il cloud e il modo in cui i team di cloud security operano, sono elementi sempre più critici per le attività IT e di business. Per aumentare l’efficienza, nei prossimi anni la sicurezza degli ambienti cloud sarà assorbita dai SOC.

«Tutte le innovazioni di valore – ha affermato Alex Galimi, Sales Engineer di Trend Micro Italia – con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud. Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista».

I responsabili di security che hanno gestito con successo la sicurezza degli ambienti cloud si trovano ora nella posizione ideale per affrontare il passaggio al moderno panorama dei SOC. Il software assorbe tutto e crea un’infrastruttura di sistema sempre più definita dal codice e basata su grandi volumi di dati, con l’automazione come motore in grado di fornire valore a velocità crescenti. Questi sono i principi fondamentali per la protezione tradizionale del cloud, ma gli strumenti utilizzati dai team SOC, come ad esempio XDR (Cross-Detection & Response), sfruttano anche le competenze e l’esperienza di un maggior numero di team cloud. Per questo, secondo Trend Micro, gli strumenti dei SOC cresceranno e includeranno nuove funzionalità di protezione del cloud. Grazie a una maggiore integrazione di soluzioni di cloud detection and response (CDR) all’interno delle piattaforme XDR, la funzione SOC avrà una portata maggiore e influenzerà anche le gerarchie aziendali.

Inoltre, la società di consulenza Gartner prevede che nel 2023 le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, nel momento in cui la tecnologia diventa sempre più parte integrante delle operazioni IT standard. Stime recenti suggeriscono inoltre che l’87% delle aziende abbia già adottato il multi-cloud e che il 72% utilizzi ambienti cloud ibridi. In questo contesto, le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella sicurezza del cloud che negli strumenti SOC, per agevolare la transizione a una moderna gestione della security.

Raccomandazioni per le organizzazioni:
– offrire ai CIO più libertà di sperimentare la gestione del cloud e dei team di cloud security;
– considerare seriamente la nomina di un cloud security leader come CISO;
– condividere le conoscenze dei team di security, attraverso briefing congiunti o inviando i rapporti al CIO;
– prendere in considerazione programmi di rotazione per i team di security e ingegneria.

Raccomandazioni per gli aspiranti CISO (Chief Information Security Officer):
– acquisire esperienza nella trasformazione del cloud;
– scegliere un partner per la sicurezza informatica che abbia esperienza nell’adozione e nell’integrazione di tecnologie di cloud security e strumenti SOC;
– aggiornare le certificazioni cloud di partner come AWS, Microsoft Azure, Google Cloud Platform e così via;
– sfruttare quanto appreso finora dal cloud, come la creazione dal codice e l’automazione per migliorare i livelli di security e rispondere rapidamente.