I Security Operation Center sono il futuro della security. La previsione è di Trend Micro, secondo cui quella dei SOC sarà l’ennesima rivoluzione legata all’affermazione e alla diffusione del cloud e non si farà attendere a lungo: entro il 2026 la cloud security sarà gestita dai SOC.

Lo scenario è quello che ben conosciamo. La trasformazione digitale ha cambiato profondamente l’approccio e gli strumenti per la protezione delle reti e dei dati. Le piattaforme cloud sono sempre più diffuse, tanto che secondo gli analisti di Gartner quest'anno le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico. Stime recenti suggeriscono inoltre che l'87% delle aziende ha già adottato il multi-cloud e che il 72% utilizza ambienti cloud ibridi. In questo contesto, le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza con esperienza sia nella sicurezza del cloud che negli strumenti SOC, per agevolare la transizione a una moderna gestione della security.

L’obiettivo della security moderna è consentire la visibilità e la gestione più efficiente possibile di una superficie di attacco sempre più ampia e variegata, oggetto di attacchi cyber sempre più numerosi e sofisticati. Per farlo occorrono strumenti come gli XDR (cross-detection and response) e l’automazione legata all’Intelligenza Artificiale, che gestisce parte del lavoro di analisi a velocità macchina, diminuendo i costi e liberando risorse per lavori più qualificati.

Da qui la necessità di una gestione via SOC, dove ci sono infrastrutture di alto livello in cui collaborano più team con competenze ed esperienza di ampio respiro. E in cui sono in uso funzionalità di protezione del cloud sempre nuove e innovative. In questo scenario la funzione SOC avrà una portata maggiore e influenzerà anche le gerarchie aziendali. Tanto che gli esperti di Trend Micro raccomandano alle organizzazioni di considerare seriamente la nomina di un cloud security leader come CISO, di organizzare briefing congiunti fra i team di security, di prendere in considerazione programmi di rotazione per i team di security e ingegneria e di offrire ai CIO più libertà di sperimentare la gestione del cloud e dei team di cloud security.