SOC of the future : III

Il s’agit du troisième article sur le SOC du futur. Je suis en train de lire le Blueprint of a SOC in 2030 de TNO, où j’apprends comment ils imaginent que les SOC seront à l’avenir. J’ai écrit dans l’article précédent quelle infrastructure sera surveillée, ce qui arrivera au personnel et quels seront les processus internes d’un SOC. Aujourd’hui, je vais écrire sur le paysage des menaces, la normalisation, le rôle du gouvernement et des réglementations, et un avenir fictif pour les SOC.

Selon l’ENISA, les menaces émergentes en matière de cybersécurité seront pertinentes pour les SOC. Par exemple, la chaîne d’approvisionnement est déjà très importante pour la plupart des entreprises et nous ne devrions acheter que des logiciels et des services développés selon un cycle de vie de développement logiciel sécurisé (SSDLC). D’autre part, l’IA est utilisée par les SOC pour détecter et surveiller les attaques, mais elle est également utilisée par les cybercriminels pour rechercher des vulnérabilités zero-day. Nous devons en tenir compte car ils trouveront les vulnérabilités plus rapidement.

Nous connaissons de nombreuses normes de sécurité, mais le Blueprint of a SOC in 2030 indique qu’il est difficile d’identifier les évolutions pertinentes en matière de normalisation. Cependant, il indique que les normes et les certifications permettront de distinguer les MSSP sur le futur marché des SOC. De plus, la normalisation pourrait jouer un rôle dans l’échange de plus en plus important de Threat Intelligence entre les SOC à l’avenir.

Il est intéressant de noter que le Blueprint a également pris en compte le rôle du gouvernement et de la réglementation. Il indique que la législation devrait continuer à être un moteur de la cybersécurité en général et de la qualité du SOC en particulier. La gouvernance de la sécurité informatique devient plus mature à mesure que les institutions gouvernementales renforcent la supervision et l'application des règles et des politiques. En ce sens, la législation aide les spécialistes de la sécurité à atteindre leurs objectifs.

Si vous lisez attentivement le Blueprint rédigé par TNO, vous verrez un futur fictif dans lequel ils décrivent comment ils imaginent l'avenir du SOC en 2030. Le nombre de SOC et de MSSP proposant des services SOC va diminuer considérablement selon TNO. Ils pensent que seules quelques grandes entreprises disposeront d'un SOC interne, ou que certaines entreprises spécifiques disposant, par exemple, d'une infrastructure OT auront un SOC interne. Toutes les autres entreprises choisiront d'externaliser leurs services SOC auprès de MSSP ou conjointement à un SOC sectoriel.

Je pense que ce Blueprint que je lis est vraiment intéressant pour savoir comment les spécialistes qui travaillent dans les SOC pensent que les SOC seront à l’avenir. Je suis totalement d’accord avec beaucoup de choses que je lis, comme ce qui se passera avec le personnel ou quelle infrastructure sera surveillée. Cependant, il y a des sujets que je ne connais pas du tout, comme la normalisation ou le futur fictif où il y aura une diminution drastique du nombre de SOC.

Lisez-vous le document ? Qu'en pensez-vous ?

Commentaires