Fino a pochi anni fa la sicurezza era tra i temi più dibattuti tra chi sosteneva l’importanza di valutare con attenzione la scelta di spostare in cloud i workload critici e chi era del tutto favorevole. Oggi di questo si discute molto meno, il cloud è ritenuto sicuro o meno solo in relazione all’adozione da parte delle aziende di una strategia di cybersecurity adeguata. Strategia che deve mettere in cima alla lista delle priorità preservare la visibilità su tutto lo stack infrastrutturale e applicativo.
Solo per offrire alcuni punti di riferimento sul mercato, ricordiamo che, secondo Gartner, le organizzazioni globali spenderanno 600 miliardi di dollari per i servizi di cloud pubblico, un’architettura che diventa sempre più parte integrante delle operazioni IT standard. Ed un report Flexera stima che l’87% delle aziende abbia già adottato il multicloud ed il 72% utilizzi ambienti cloud ibridi.
I responsabili della cybersecurity hanno compreso che il cloud e il modo in cui i team di cloud security operano, sono elementi sempre più critici per le attività IT e di business, allo stesso tempo – e proprio per questo – concordano nel ritenere che non sempre è possibile formare o mantenere in azienda le competenze necessarie, anche in relazione alla continua evoluzione delle minacce e alla complessità crescente delle sfide. Per questo le organizzazioni che vogliono sfruttare i propri punti di forza dovrebbero rivolgersi a partner di sicurezza che siano qualificati sia sulla sicurezza del cloud sia sui vantaggi offerti dagli strumenti Soc, per una gestione della security davvero all’altezza.
In particolare, gli esperti di Trend Micro ritengono che per aumentare l’efficienza, nei prossimi anni la sicurezza degli ambienti cloud sarà assorbita dai security operations center ed i responsabili di security che hanno gestito con successo la sicurezza degli ambienti cloud, si trovano ora nella posizione ideale per affrontare il passaggio a questo scenario futuro, con i Soc protagonisti. Alex Galimi, Sales engineer di Trend Micro Italia: “Tutte le innovazioni di valore con il tempo vengono assimilate nelle attività standard, è successo con la virtualizzazione e accadrà di nuovo con il cloud. Le organizzazioni e gli individui che comprendono questo meccanismo sono quei precursori visionari che fanno da apripista”. E’ interessante però capire il perché di questo spostamento verso la sicurezza gestita dai Soc.
Già oggi assistiamo ad un evidente spostamento nella gestione delle infrastrutture secondo modelli As Code (Infrastructure As Code è infatti il paradigma di tendenza). E’ il software ad assorbire istruzioni, specifiche, definizione delle risorse da mettere in campo. E l’automazione è diventato il motore in grado di fornire valore a velocità crescenti di elaborazione. Se questo vale per il cloud computing, necessariamente sarà necessario tendere ad una protezione altamente automatizzata, come è possibile solo grazie agli strumenti utilizzati dai team Soc che ricorrono ai modelli Xdr (cross-detection and response) e possono fare conto sulle competenze e l’esperienza di un maggior numero di team cloud.
I chief information security officer dovrebbero quindi in primis acquisire esperienza nella trasformazione del cloud e, a seguire, scegliere il proprio partner per la sicurezza secondo l’esperienza che può vantare nell’adozione e nell’integrazione di tecnologie di cloud security e strumenti Soc. Non potranno però fare a meno a loro volta di aggiornare le proprie competenze tramite le certificazioni cloud sulle piattaforme dei principali hyperscaler come Aws, Microsoft Azure, Google Cloud Platform etc. ed iniziare da subito a sfruttare quanto appreso finora, a partire dalla creazione di codice e dall’automazione per migliorare i livelli di security e rispondere rapidamente.
Ai compiti per i Ciso, Trend Micro non manca di ‘affiancare’ i richiami per le organizzazioni: serve considerare la nomina di un cloud security leader come Ciso, offrire ai Cio libertà di sperimentare la gestione del cloud e dei team di cloud security, puntare sulla condivisione delle conoscenze tra i team che collaborano per la security, attraverso briefing congiunti e considerare anche la possibilità di mescolare le competenze tra i team prendendo in considerazione programmi di rotazione delle squadre.
© RIPRODUZIONE RISERVATA
