Tijdens het derde kwartaal van 2019 heeft de cloud-markt een belangrijke mijlpaal behaald. Met een verhoging van 24% aan public cloud-bestedingen vergeleken met het kwartaal ervoor, werd meer dan de helft van de infrastructuuromzet van IT-vendoren gedaan in cloud in plaats van on-premises, aldus IDC. De boodschap was duidelijk: cloud computing is het nieuwe normaal geworden in IT. Maar nu de markt volwassen wordt, wordt het gebruik van cloud-technologie steeds complexer: multi- en hybride cloud set-ups zijn inmiddels heel gewoon. IT security-leiders hebben moeite om deze complexiteit te beheren en hun aandeel in het shared responsibility-model voor elkaar te krijgen met de beperkte in-house skills. Ze hebben ook te maken met een cybercrime underground die steeds meer cloud savvy wordt en klaar staat om elk gat in de beveiliging of fout in de configuratie uit te buiten.

Het komt erop neer dat organisaties security niet meer kunnen aanvliegen in de cloud zoals ze dat in hun legacy-omgevingen deden. Het moet namelijk proactief en agile gebeuren en vanaf de start ingebouwd zijn.

Door de groei van cryptocurrency mining-malware in de afgelopen jaren, zoeken cybercriminelen constant naar nieuwe methoden om geld te verdienen. Zij richten zich daarbij steeds vaker tot de cloud – en dan met name de zakelijke cloud-infrastructuur. Een rapport van AT&T onderscheidt vier methoden die cybercriminelen gebruiken om deze cloud-infrastructuur te targeten: gecompromitteerde management-platforms, malafide Docker-afbeeldingen, diefstal van API-sleutels en uitbuiting van control panels.