Secondo Trend Micro, entro il 2026 i SOC (Security Operation Center) gestiranno la cloud security.
La sicurezza informatica scommette sul cloud e sui team di cloud security, fattori sempre più critici per le attività IT e di business. Ecco come migliorare l’efficienza.
Cloud security: il ruolo dei SoC
Si stima che la spesa nei servizi di cloud pubblico si aggiri sui 600 miliardi di dollari. L’87% delle aziende ha già implementato il multi-cloud, mentre il 72% utilizzi ambienti cloud ibridi.
In questo scenario, le imprese che vogliono godere dei benefici dovrebbero affidarsi a player competenti nella sicurezza del cloud e negli strumenti SOC, per agevolare la migrazione a una moderna gestione.
I leader della sicurezza informatica, capaci di gestire la security degli ambienti cloud, affrontano il passaggio al moderno scenario dei SOC.
Il software assorbe tutto, grazie a un‘infrastruttura di sistema sempre più basata sul codice e sui grandi volumi di dati. L’automazione come motore permette inoltre di offrire valore a velocità in crescita.
Questi sono i principi su cui si fonda la protezione classica del cloud. Tuttavia i team SOC utilizzano strumenti come per esempio XDR (cross-detection and response), sfruttando anche le competenze e l’esperienza di un maggior numero di team cloud.
“Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud”, commenta Alex Galimi, Sales Engineer di Trend Micro Italia: “Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”.
Raccomandazioni per le aziende e i CISO
Alle organizzazioni si suggerisce di offrire ai CIO più libertà di sperimentare la gestione del cloud e dei team di cloud security.
Occore prendere in seria considerazione la nomina di un cloud security leader come CISO.
Bisogna inoltre condividere le conoscenze dei team di security, tramite briefing congiunti o invio dei rapporti al CIO. Servono programmi di rotazione per i team di security e ingegneria.
Ecco infine le raccomandazioni per i CISO:
- fare esperienza nella trasformazione del cloud;
- selezionare un partner per la cyber security con esperienza
- nell’adottare e integrare tecnologie di cloud security e strumenti SOC;
- aggiornare le certificazioni cloud di partner come AWS, Microsoft Azure, Google Cloud Platform eccetera;
- usare le competenze acquisite nel cloud, come la creazione dal codice e l’automazione per migliorare i livelli di security e rispondere velocemente.