La sicurezza del cloud computing necessita di strategie capaci di garantire visibilità: per questo, secondo Trend Micro, entro il 2026 la cloud security sarà gestita dai Soc (Security operation center). Non è solo un cambiamento di prassi, ma di mentalità, e richiederà ai professionisti di evolversi e adattarsi.
I leader di cybersecurity hanno capito che il cloud e il modo in cui i team di cloud security operano sono elementi sempre più critici per le attività It e di business e, per aumentare l’efficienza, nei prossimi anni la sicurezza degli ambienti cloud sarà assorbita dai Soc, affermano gli esperti di Trend Micro.
La cloud security si sposta nel Soc
I responsabili di security che hanno gestito con successo la sicurezza degli ambienti cloud si trovano ora nella posizione ideale per affrontare il passaggio al moderno panorama dei Soc.
“Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud”, evidenzia Alex Galimi, Sales engineer di Trend Micro Italia. “Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”.
Il software assorbe tutto e crea un’infrastruttura di sistema sempre più definita dal codice e basata su grandi volumi di dati, con l’automazione come motore in grado di fornire valore a velocità crescenti. Questi sono i principi fondamentali per la protezione tradizionale del cloud, ma gli strumenti utilizzati dai team Soc, come ad esempio Xdr (cross-detection and response), sfruttano anche le competenze e l’esperienza di un maggior numero di team cloud.
Nuovi strumenti di cyber-protezione
Per questo, secondo Trend Micro, gli strumenti dei Soc cresceranno e includeranno nuove funzionalità di protezione del cloud. Grazie a una maggiore integrazione di soluzioni di cloud detection and response (Cdr) all’interno delle piattaforme Xdr, la funzione Soc avrà una portata maggiore e influenzerà anche le gerarchie aziendali.
“Le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella sicurezza del cloud che negli strumenti Soc per agevolare la transizione a una moderna gestione della security”, afferma Trend Micro.
Raccomandazioni per aziende e Ciso
Queste le raccomandazioni per le organizzazioni:
- Offrire ai Cio più libertà di sperimentare la gestione del cloud e dei team di cloud security;
- Considerare seriamente la nomina di un cloud security leader come Ciso;
- Condividere le conoscenze dei team di security, attraverso briefing congiunti o inviando i rapporti al Cio;
- Prendere in considerazione programmi di rotazione per i team di security e ingegneria.
E queste le raccomandazioni per gli aspiranti Ciso:
- Acquisire esperienza nella trasformazione del cloud;
- Scegliere un partner per la sicurezza informatica che abbia esperienza nell’adozione e nell’integrazione di tecnologie di cloud security e strumenti Soc;
- Aggiornare le certificazioni cloud di partner come Aws, Microsoft Azure, Google Cloud Platform etc.
- Sfruttare quanto appreso finora dal cloud, come la creazione dal codice e l’automazione per migliorare i livelli di security e rispondere rapidamente.
Gartner prevede che quest’anno le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, perché la tecnologia diventa sempre più parte integrante delle operazioni It standard. Stime recenti (Flexera) suggeriscono anche che l’87% delle aziende ha già adottato il multi-cloud e che il 72% utilizza ambienti cloud ibridi.