全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)預測,到了2026年,企業組織內的資安營運中心(SOC)將會吸收掉雲端資安的業務。資安領導人正意識到今日的雲端及雲端資安團隊運作方式對業務和IT營運日趨重要,因此在未來幾年內,雲端資安及其團隊的基礎業務將被納入SOC來提升效率。
趨勢科技將於7月11日起於台中、高雄、台北舉辦Risk to Resilience「轉化資安風險,加強營運韌性」世界巡迴研討會,會中將詳細說明如何強化內部SOC以提升營運效率和資安成效。
現今成功駕馭雲端資安的領導人皆已具備充分條件來駕馭另一波朝現代化SOC版圖邁進的變革。趨勢科技雲端技術副總裁Mike Milner指出:「具有價值的創新總是會跨越門檻然後被納入標準業務當中,這樣的情況曾經發生在數位虛擬化的演變上,接下來也將發生在雲端產業中,而能夠接納這點的企業和個人將能引領未來趨勢。」
軟體正在主宰一切,創造一個越來越由程式碼所定義的系統基礎架構,並且倚賴大量的資料和自動化做為基石,以不斷加快的速度創造價值。這也將成為雲端開發及資安團隊的基本原則,而SOC和IT基礎架構團隊的工具,例如延伸式偵測及回應(XDR),將運用這些概念,並因吸收了雲端團隊的規模、技能和專業能力而受益。
趨勢科技預測,未來存活下來的工具將成長到內含雲端資安功能。隨著XDR平台逐漸涵蓋雲端偵測及回應(CDR),SOC的功能也將涵蓋更大的範圍,進而也影響到領導人的資格條件。
今年,全球企業預計將有6千億美元的支出花費在公有雲服務,因為該技術已逐漸成為標準IT營運的一環。根據近期的調查指出,有87%的企業已經擁抱多重雲端,另有72%正在採用混合雲環境。那些想要發揮雙重強項的企業,除了投入心力於雲端服務與環境建構外,與同時具備雲端及SOC工具專業能力的資安夥伴合作亦能幫助加速轉型進程。趨勢科技統整以下幾點參考建議:
給企業的建議:
- 給資訊長(CIO)更多自由空間來嘗試帶領雲端與雲端資安團隊。
- 認真考慮是否該挑選雲端資安領導人作為下一任資安長(CISO)。
- 鼓勵或刻意促成雙方團隊領導人的交流,透過對高階經理人的聯合簡報或者讓兩人都直屬於同一名資訊長。
- 考慮在資安和工程團隊之間實施輪調。
給資安長的建議:
- 累積雲端轉型實務經驗。
- 挑選一家具備導入和整合雲端防護與SOC工具經驗的資安夥伴。
- 維持AWS、Microsoft Azure、Google Cloud Platform等主流雲端廠商的雲端實務人員認證資格。
- 善用從雲端學到的知識技能(如:不可變性、從程式碼建構、自動化)以改善資安狀況並快速回應。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!