Trend Micro: cloud security wordt vanaf 2026 opgenomen in het SOC

Organisaties wereldwijd zullen dit jaar naar schatting 600 miljard dollar besteden aan public cloud-diensten. Daarnaast laat recent onderzoek zien dat 87% van de bedrijven multi-cloud al heeft omarmd en dat 72% hybrid cloud-omgevingen gebruikt. Door de werkzaamheden van cloud security-teams op te nemen in het SOC kunnen organisaties de efficiëntie verhogen.

“Waardevolle innovaties gaan altijd net ietsje verder dan andere nieuwe oplossingen; ze worden namelijk opgenomen in de standaardroutines. Dit gebeurde met virtualisatie en het gebeurt opnieuw met de cloud,” aldus Mike Milner, VP van cloudtechnologie bij Trend Micro. “De organisaties en de mensen die hier goed op inspelen, zullen de weg leiden.”

Leiders met ervaring in cloud security bevinden zich op de juiste positie om een overstap te maken naar het moderne SOC-landschap.

Software neemt alles over en zorgt voor een infrastructuur die uit steeds meer code bestaat en op grote hoeveelheden data leunt. Automatisering vormt hierbij een waardevolle hoeksteen. Het is het fundament voor de teams die bouwen en beveiligen in de cloud. Maar ook de tools die SOC- en IT-teams gebruiken, zoals XDR (cross-detection and response), maken gebruik van deze concepten en kunnen profiteren van de schaal, vaardigheden en expertise van cloud-teams.

Trend Micro voorspelt dat SOC-tools steeds vaker cloud security-mogelijkheden gaan bevatten. Met de toenemende integratie van cloud detection and response (CDR) in XDR-platforms, krijgt het SOC een grotere reikwijdte en dat zal ook invloed hebben op het management.

Organisaties die de krachten van hun verschillende teams willen benutten, kunnen in zee gaan met partners met expertise in zowel cloud security als SOC-tools om de overgang te stroomlijnen.

Aanbevelingen voor organisaties:

• Geef CIO's meer vrijheid om te experimenteren met het beheer van de cloud en cloud security-teams.
• Overweeg een cloud security-leider als de volgende CISO.
• Verbind de leiders van twee teams via gezamenlijke executive briefings of door beide teams te laten rapporteren aan de CIO.
• Overweeg taakroulatie voor security- en engineering-teams.

Aanbevelingen voor aspirant-CISO's:

• Doe ervaring op met cloudtransformatie.
• Kies een cybersecurity-partner met ervaring in het integreren van cloud security- en SOC-tools.
• Behaal cloud practitioner-certificeringen van partners zoals AWS, Microsoft Azure en Google Cloud Platform.
• Gebruik inzichten van de cloud, zoals immutability, bouwen op basis van code en automatisering, om de security posture te verbeteren en snel te kunnen reageren op dreigingen.