La seguridad en cloud será absorbida por los SOC para ganar eficiencia
- Cloud
A medida que la nube es más crítica para operar el negocio y las TI, lo lógico es que la responsabilidad de su protección recaiga sobre los Centros de Operaciones de Seguridad (SOC). El objetivo es aumentar la eficiencia a la hora de proteger este entorno, según Trend Micro.
Trend Micro predice que la seguridad en la nube será asumida por el SOC para 2026. Según la firma, proteger los entornos cloud, que ya manejan la mayoría de las organizaciones, es fundamental tanto a nivel de negocio como de TI y, por tanto, lo lógico es que la seguridad en la nube y las prácticas fundamentales de sus equipos sean absorbidas por el SOC para aumentar la eficiencia en los próximos años. Para la firma de seguridad, "las innovaciones valiosas siempre cruzan el umbral y se absorben en las operaciones estándar. Sucedió con la virtualización y volverá a suceder con la nube", asegura Mike Milner, su vicepresidente de tecnología cloud.
Al final, explica Trend Micro, el software lo consume todo, creando una infraestructura de sistema que se define cada vez más como código y depende de grandes volúmenes de datos, con la automatización como piedra angular para generar valor a velocidades cada vez mayores. Todos estos principios son fundamentales para la creación y protección de equipos en la nube, pero las herramientas de los equipos de infraestructura de TI y SOC, como la detección y respuesta cruzadas (XDR), también aprovechan estos conceptos y pueden beneficiarse al absorber la escala, las habilidades y la experiencia de equipos cloud.
La predicción de Trend Micro es que las herramientas SOC viables crecerán para incluir capacidades de protección en la nube. Con la mayor inclusión de detección y respuesta en cloud (CDR) dentro de las plataformas XDR, los SOC estarán en condiciones de liderar la protección.
Por eso, recomienda a las organizaciones que den más libertad a los CIO para experimentar con el manejo de la nube y los equipos de seguridad cloud; valorar seriamente a un líder de seguridad en la nube como posible próximo CISO, o considerar la posibilidad de poner en marcha programas para equipos de seguridad e ingeniería, por ejemplo.
A los aspirantes a CISO les aconseja que se familiaricen con temas de transformación cloud, que elijan a partners con experiencia en la adopción e integración de tecnologías entre seguridad en la nube y herramientas SOC, que mantengan las certificaciones profesionales de plataformas como AWS, Azure o Google Cloud Platform, y que aprovechen los aprendizajes de la nube en áreas como la inmutabilidad, la construcción a partir de código y la automatización para mejorar la postura de seguridad y responder rápidamente.
