보안 리더는 오늘날 클라우드와 클라우드 보안 팀의 작업 방식이 비즈니스 및 IT 운영에 점점 더 중요해지고 있음을 인식하고 있다. 결과적으로 클라우드 보안과 팀의 기본 관행은 SOC에 흡수되어 향후 효율성을 높일 것이다. 클라우드 보안을 성공적으로 구축한 리더는 현대의 SOC 환경에서도 유사한 움직임을 보일 수 있다.

글로벌 사이버 보안 기업 트렌드마이크로(Trend Micro Incorporated)는 조직 내 보안 운영 센터(SOC)가 2026년까지 클라우드 보안을 흡수할 것으로 예측했다.

소프트웨어는 모든 것을 소비하고 있으며, 점점 더 많은 코드로 정의되고 대량 데이터에 의존하는 시스템 인프라를 만들고 있으며, 자동화는 점점 더 빠른 속도로 가치를 제공하기 위한 초석이됐다. 이러한 모든 원칙은 팀이 클라우드에서 구축하고 보안을 유지하는 데 기본이 되지만 교차 탐지 및 대응(XDR)과 같은 SOC 및 IT 인프라 팀의 툴링도 이러한 개념을 활용하고 클라우드 팀의 규모, 기술 및 전문 지식을 흡수해 이점을 얻을 수 있다.

트렌드 마이크로는 실행 가능한 SOC 도구가 클라우드 보호 기능을 포함하도록 성장할 것이라고 예측한다. XDR 플랫폼에 클라우드 감지 및 대응(CDR) 기능이 추가됨에 따라 SOC 기능의 범위가 확대되어 리더십 자질에도 영향을 미칠 것이다.

퍼블릭 클라우드 서비스가 점차 표준 IT 운영의 필수 요소가 됨에 따라 글로벌 조직은 올해 퍼블릭 클라우드 서비스에 6000억 달러를 지출할 예정이다. 최근 추정에 따르면 기업의 87%가 이미 멀티 클라우드를 도입했으며 72%가 하이브리드 클라우드 환경을 운영하고 있다.

조직의 결합된 강점을 활용하고자 하는 조직은 클라우드 보안 및 SOC 툴링에 대한 전문 지식을 갖춘 보안 파트너를 통해 이러한 생각과 더불어 원활한 전환을 도모할 수 있다.

이를 위해 조직은 CIO가 클라우드 및 클라우드 보안 팀을 보다 자유롭게 처리할 수 있도록 지원해야 한다. 클라우드 보안 리더를 차세대 CISO로 진지하게 고려해야 하며, 공동 경영진 브리핑을 통해 또는 CIO에게 두 보고서를 제출해 두 팀의 리더십을 장려하거나 의도적으로 연결해야 한다. 또한 보안 및 엔지니어링 팀을 위한 순환 프로그램을 고려해야 한다.

한편 조직에서 CISO를 지망한다면 클라우드 전환 경험을 축적해야 하며, 클라우드 보안과 SOC 도구 간의 기술 채택 및 통합 경험이 있는 사이버 보안 파트너를 선택할 수 있는 안목을 길러야 한다. 또한 AWS, 마이크로소프트 애저, GCP 등 파트너 클라우드 실무자 인증과 함께 불변성, 코드에서 구축, 자동화와 같은 클라우드의 학습을 활용하여 보안 태세를 개선하고 신속하게 대응할 수 있어야 한다.

마이크 밀너(Mike Milner) 트렌드 마이크로 클라우드 기술 VP는 "가치 있는 혁신은 항상 임계값을 넘어 표준 운영에 흡수된다. 이는 가상화에서 발생했으며 클라우드에서도 다시 발생할 것이다. 이것에 의지하는 조직과 개인이 길을 이끌 것이다."고 말했다.