Sicurezza nativa del cloud

Non passa un giorno senza notizie su una società hackerata o che perde in qualche modo i dati dei clienti. Anche i paesi o le aree non sono immuni dai problemi creati quando si tratta la sicurezza come un problema futuro. Per anni, le aziende hanno trattato la sicurezza dei dati dei clienti e delle loro intere reti come qualcosa di "bello da avere". I server Windows sono rimasti senza patch, le versioni precedenti di PHP continuavano a essere in esecuzione e i database MongoDB lasciati aperti al mondo.

Tuttavia, iniziano ad esserci conseguenze reali per chi non mantiene una mentalità di sicurezza durante la creazione e l'implementazione delle applicazioni. Molte aziende hanno imparato a proprie spese cosa può accadere quando i server e i desktop non dispongono di patch durante l'attacco del 2017 di NotPetya. Il costo di questi attacchi ha raggiunto facilmente i miliardi, e secondo alcune stime le perdite di questo singolo attacco ammontano a 10 miliardi di dollari americani.

Anche i governi non sono immuni dagli incidenti di hacking. La città di Baltimora è stata tenuta in ostaggio da criminali che hanno reso impossibile ai cittadini pagare le bollette o utilizzare i servizi della città.

È aumentata anche la legislazione che impone alcune protezioni per i dati personali. In Europa, il GDPR è in vigore da più di un anno e, più recentemente, la California ha approvato la propria versione chiamata CCDA, che è entrata in vigore il 1° gennaio 2020. Le multe previste dal GDPR possono essere così severe da far fallire le aziende. Google è già stata multata per 50 milioni di euro per le sue violazioni, ma questa è solo una goccia nel mare rispetto alle potenziali multe.

In breve, la sicurezza è un'attività seria.