Sempre più aziende migrano i loro processi sul cloud e, garantire sicurezza a questi ambienti è fondamentale. Ma chi è il responsabile della cloud security?
Secondo Trend Micro, specialista globale di cybersecurity, entro il 2026 la cloud security sarà gestita dai SOC (Security Operation Center).
I leader di cybersecurity hanno capito che il cloud e il modo in cui i team di cloud security operano, sono elementi sempre più critici per le attività IT e di business. Per aumentare l’efficienza, nei prossimi anni la sicurezza degli ambienti cloud sarà assorbita dai SOC.
“Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud“, ha affermato Alex Galimi, Sales Engineer di Trend Micro Italia. “Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”.
Cloud security: i vantaggi dei SOC
I responsabili che hanno gestito con successo la cloud security, si trovano ora nella posizione ideale per affrontare il passaggio al moderno panorama dei SOC.
Il software assorbe tutto e crea un’infrastruttura di sistema sempre più definita dal codice e basata su grandi volumi di dati, con l’automazione come motore in grado di fornire valore a velocità crescenti. Questi sono i principi fondamentali per la protezione tradizionale del cloud, ma gli strumenti utilizzati dai team SOC, come ad esempio XDR (cross-detection and response), sfruttano anche le competenze e l’esperienza di un maggior numero di team cloud.
Per questo, secondo Trend Micro, gli strumenti dei SOC per la sicurezza del cloud cresceranno e includeranno nuove funzionalità di protezione. Grazie a una maggiore integrazione di soluzioni di cloud detection and response (CDR) all’interno delle piattaforme XDR, la funzione SOC avrà una portata maggiore e influenzerà anche le gerarchie aziendali.
Inoltre, si prevede che quest’anno le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, nel momento in cui la tecnologia diventa sempre più parte integrante delle operazioni IT standard. Stime recenti suggeriscono anche che l’87% delle aziende abbia già adottato il multi-cloud e che il 72% utilizzi ambienti cloud ibridi. In questo contesto, le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella cloud security che negli strumenti SOC, per agevolare la transizione a una moderna gestione della security.
Raccomandazioni per le organizzazioni relative alla cloud security
- Offrire ai CIO più libertà di sperimentare la gestione del cloud e dei team di cloud security.
- Considerare seriamente la nomina di un cloud security leader come CISO.
- Condividere le conoscenze dei team di security, attraverso briefing congiunti o inviando i rapporti al CIO.
- Prendere in considerazione programmi di rotazione per i team di security e ingegneria.
Raccomandazioni per gli aspiranti CISO
- Acquisire esperienza nella trasformazione del cloud.
- Scegliere un partner per la sicurezza informatica che abbia esperienza nell’adozione e nell’integrazione di tecnologie di cloud security e strumenti SOC.
- Aggiornare le certificazioni cloud di partner come AWS, Microsoft Azure, Google Cloud Platform etc.
- Sfruttare quanto appreso finora dal cloud, come la creazione dal codice e l’automazione per migliorare i livelli di security e rispondere rapidamente.
