Selon Trend Micro, d’ici 2026, la gestion de la sécurité du Cloud se fera majoritairement par le SOC
juin 2023 par Trend Micro
Trend Micro Incorporated prévoit que la gestion de la sécurité du Cloud passera majoritairement par le SOC (Security Operation Center) d’ici 2026.
Les responsables de la sécurité reconnaissent que l’informatique dématérialisée et la façon dont leurs équipes travaillent aujourd’hui sont de plus en plus critiques pour les opérations business et informatiques. Par conséquent, la sécurité du Cloud et les pratiques de leurs équipes seront intégrées au SOC afin d’accroître l’efficacité opérationnelle dans les années à venir.
« Les véritables innovations finissent toujours par être intégrées aux opérations standard – cela s’est produit avec la virtualisation, et c’est ce qui se produira avec le Cloud », déclare Pierre De Neve, Hybrid Cloud Security Leader chez Trend Micro. « Les entreprises et les professionnels qui s’y intéressent sont précurseurs et ouvriront la voie en matière d’usage. Les dirigeants qui ont réussi à piloter la sécurité du cloud sont à l’avant-garde pour mener une transition vers un nouveau modèle de SOC. »
Les logiciels sont en train de tous dévorer, créant une infrastructure système de plus en plus définie en tant que code (IaaC) et qui s’appuie sur d’importants volumes de données. Dans ce contexte, l’automatisation est la pierre angulaire qui fournit de la valeur à une vitesse hors pairs. Ces principes sont fondamentaux pour les équipes qui développent et sécurisent les données via le cloud, mais les outils des équipes SOC et IT, tels que le XDR, s’appuient également sur ces concepts et peuvent bénéficier de l’absorption du volume, des compétences et de l’expertise des équipes en charge de la sécurité du cloud.
Trend Micro prévoit que les outils SOC viables se développeront pour inclure des capacités de protection du cloud. Avec l’intégration de plus en plus présente de solution de Cloud Detection and Response (CDR) au sein des plateformes XDR, la fonction SOC aura une portée accrue qui aura également un impact sur les aptitudes des dirigeants.
La technologie devenant de plus en plus une part intégrante des opérations informatiques standard, les entreprises internationales devraient, cette année, investir 600 milliards de dollars dans des services de Cloud public. Selon de estimations récentes, 87 % des entreprises ont déjà adopté le multicloud et 72 % exploitent déjà des environnements de cloud hybride.
Les entreprises qui souhaitent tirer parti des forces combinées au sein de leur organisation peuvent se tourner vers des partenaires de sécurité ayant une expertise à la fois dans la sécurité du cloud et dans l’outillage SOC pour faciliter leur transition.
Les recommandations de Trend Micro à destination des entreprises :
• Donner aux DSI plus de liberté pour se familiariser avec le Cloud et les équipes en charge de la sécurité du Cloud.
• Considérer le fait qu’un responsable de la sécurité du cloud puisse devenir le prochain RSSI.
• Encourager ou joindre le leadership des deux équipes - par le biais de briefings conjoints ou en faisant en sorte que les deux équipes soient rattachées au DSI.
• Envisager des programmes de rotation pour les équipes de sécurité et d’ingénierie.
Les recommandations de Trend Micro aux RSSI :
• Gagner en expérience en matière de transformation du cloud.
• Choisir un partenaire en cybersécurité aguerri en matière d’adoption et d’intégration des technologies propres à la sécurité du cloud et les outils SOC.
• Maintenir le niveau des certifications cloud auprès de partenaires tels que AWS, Microsoft Azure, Google Cloud Platform, etc.
• Tirer parti des enseignements du cloud, tels que l’immuabilité, la construction à partir du code et l’automatisation, afin d’améliorer la posture de sécurité et de réagir rapidement.