Il cloud e il modo in cui i team di cloud security operano diventeranno elementi sempre più critici, al punto che fra pochi anni la sicurezza degli ambienti cloud sarà assorbita quasi interamente dai Soc.
Ad affermarlo è Trend Micro, tra i principali operatori globali di cybersecurity, perché già oggi le stime indicano un massiccio impiego di piattaforme cloud nelle aziende; parallelamente sarà anche necessario aumentare il livello di efficienza.
“Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud", ha affermato Alex Galimi, Sales Engineer di Trend Micro Italia.
"Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”.
Verso piattaforme Xdr
Gli strumenti utilizzati dai team Soc, come ad esempio Xdr (cross-detection and response), sfruttano anche le competenze e l'esperienza di un maggior numero di team cloud.
Per questo, secondo Trend Micro, questi strumenti cresceranno e includeranno nuove funzionalità di protezione del cloud.
Grazie a una maggiore integrazione di soluzioni di cloud detection and response (Cdr) all'interno delle piattaforme Xdr, la funzione Soc avrà una portata maggiore e influenzerà anche le gerarchie aziendali.
La crescita del cloud
Si prevede che quest'anno le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, nel momento in cui la tecnologia diventa sempre più parte integrante delle operazioni IT standard.
Stime recenti suggeriscono anche che l'87% delle aziende abbia già adottato il multi-cloud e che il 72% utilizzi ambienti cloud ibridi.
In questo contesto, le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella sicurezza del cloud che negli strumenti Soc, per agevolare la transizione a una moderna gestione della security.
Raccomandazioni per le organizzazioni
- Offrire ai Cio più libertà di sperimentare la gestione del cloud e dei team di cloud security
- Considerare seriamente la nomina di un cloud security leader come Ciso
- Condividere le conoscenze dei team di security, attraverso briefing congiunti o inviando i rapporti al Cio
- Prendere in considerazione programmi di rotazione per i team di security e ingegneria
Raccomandazioni per gli aspiranti Ciso
- Acquisire esperienza nella trasformazione del cloud
- Scegliere un partner per la sicurezza informatica che abbia esperienza nell'adozione e nell'integrazione di tecnologie di cloud security e strumenti Soc
- Aggiornare le certificazioni cloud di partner come AWS, Microsoft Azure, Google Cloud Platform etc.
- Sfruttare quanto appreso finora dal cloud, come la creazione dal codice e l'automazione per migliorare i livelli di security e rispondere rapidamente