1) Violações bem-sucedidas resultam de ataques sofisticados: a sofisticação crescente não é a razão para a maioria dos ataques bem-sucedidos. Erros e configurações incorretas na nuvem por parte dos usuários finais são o que impulsionam a maior parte dos ataques. Até 2025, pelo menos 99% das falhas na nuvem serão culpa do cliente.
2) A visibilidade da nuvem é fácil: o usuário está pagando para usar recursos de nuvem, então, ele deve saber quais são esses recursos, bem como todas as informações relevantes. Infelizmente, todas essas informações são muito mais difíceis de controlar do que muitos imaginam. Sem visibilidade de como os recursos devem se “comportar”, o usuário não pode observar quando esse comportamento se desvia. Sem painéis consolidados, é muito difícil identificar e agir sobre ameaças em tempo hábil. E isso não quer dizer nada sobre a importância da visibilidade para garantir que o usuário cumpra as leis e os padrões relevantes do setor. Trata-se da questão de dinheiro: o usuário deve se certificar de que não está pagando mais do que está usando.
3) É melhor deixar a segurança aos profissionais da área: as melhores práticas incluem tornar a segurança uma preocupação de todos. Por exemplo, adicionar segurança no início do ciclo de vida de desenvolvimento de software, implementando-a durante o desenvolvimento. É preciso tornar os desenvolvedores parte do processo em vez de adotar uma abordagem adversária. Assim, é necessário oferecer aos desenvolvedores a funcionalidade de autoatendimento para avaliar a segurança de uma pilha que eles estão prestes a implementar e fornecer as ferramentas para corrigir problemas automaticamente antes de entrarem em produção.