Per Trend Micro entro il 2026 la cloud security sarà gestita dai SOC (Security Operation Center). Il cloud è diventato un elemento critico per il successo aziendale, e con esso la sicurezza; per questo, per aumentare l'efficienza delle difese, la sicurezza degli ambienti cloud sarà assorbita dai team dei centri SOC.
"Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud" ha affermato Alex Galimi, Sales Engineer di Trend Micro Italia. "Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista".
Gli strumenti dei centri di sicurezza, come ad esempio gli XDR (cross-detection and response) si evolveranno per includere nuove funzionalità di protezione degli ambienti cloud; aumenterà inoltre l'integrazione delle soluzioni di cloud detection and response per consolidare la visibilità e le analisi data-driven delle infrastrutture.
Secondo TrendMicro, le organizzazioni di tutto il mondo spenderanno più di 600 miliardi di dollari nel cloud pubblico, e questa tecnologia diventerà parte integrante delle operazioni IT standard. Secondo le ultime stime di Flexera, pubblicate nello State of the Cloud Report e citate dall'azienda di sicurezza, l'87% delle aziende ha già adottato il multi-cloud, e il 72% si appoggia ad ambienti cloud ibridi. Vista la complessità crescente dei sistemi, è opportuno che le imprese si rivolgano a partner esperti di sicurezza cloud.
Alla luce di questa evoluzione, TrendMicro invita le organizzazioni a offrire maggiore libertà nella gestione del cloud ai CIO e ai team di cloud security, e di valutare la nomina di un cloud security leader come CISO. Le aziende dovrebbero inoltre condividere le conoscenze dei diversi team e favorire programmi di rotazione tra i team di sicurezza e di ingegneria.
D'altra parte, l'azienda raccomanda ai CISO di continuare ad acquisire esperienza negli ambienti cloud e affidarsi a partner esperti di strumenti SOC. Infine, il consiglio è di aggiornare le certificazioni AWS, Microsoft Azure e Google Cloud e sfruttare l'automazione per rispondere rapidamente alle minacce.