Oblačne storitve so postale standard v številnih organizacijah, vendar poleg udobja prinašajo tudi nove vrste tveganj. Številne grožnje niso več povezane s klasičnimi napadi na infrastrukturo, temveč pogosto izhajajo iz nepravilnih nastavitev dostopov, prevelikih pravic uporabnikov, nekontroliranih avtomatizacij ter človeških napak.

V splošnem pregledu trendov kibernetske varnosti, na primer tukaj: https://budaorsinaplo.hu/a-legfobb-trendek-es-aktualitasok-a-kiberbiztonsag-teruleten/

, je poudarjeno, da napadalci vse pogosteje izkoriščajo šibke točke prav v oblačnih okoljih. To lahko vključuje kompromitirane uporabniške račune, slabo zaščitene API-je, odprta podatkovna skladišča ali napade prek zunanjih ponudnikov storitev.

Zato je danes ključnega pomena ne le izbrati zanesljivega ponudnika oblačnih storitev, temveč tudi redno preverjati politike dostopa, nadzorovati dejavnost uporabnikov, spremljati sumljive dogodke ter uvajati načela modela Zero Trust. Oblak sam po sebi ne zagotavlja varnosti – le spreminja točke, kjer se lahko pojavijo tveganja.

Pristop »enkrat nastavljen sistem, ki ga pozneje ignoriramo« v oblačni infrastrukturi ne deluje več. Neprekinjeno spremljanje, jasno določeni dostopi in pozornost pri integracijah so postali nujni elementi zaščite.