Segurança nativa da nuvem

Não passa um dia em que as notícias não contenham alguma história sobre uma empresa ser hackeada ou de alguma forma perder os dados de seus clientes. Mesmo países/regiões não são imunes aos problemas criados tratando a segurança como uma reflexão posterior. Durante anos, as empresas trataram a segurança dos dados dos clientes e, de fato, suas redes inteiras como uma espécie de "bom ter". Servidores Windows foram deixados sem atualizações, versões antigas do PHP continuaram em execução e os bancos de dados do MongoDB estavam completamente abertos para o mundo.

No entanto, começam a surgir consequências práticas por não adotar uma mentalidade voltada para a segurança ao criar e implantar aplicativos. Muitas empresas aprenderam da maneira mais difícil o que pode acontecer quando servidores e desktops não são corrigidos durante o surto de NotPetya em 2017. O custo desses ataques facilmente atingiu bilhões, com algumas estimativas colocando as perdas deste único ataque em 10 bilhões de dólares.

Nem os governos são imunes a incidentes de hackers. A cidade de Baltimore foi chantageada por criminosos, tornando impossível que os cidadãos paguem suas contas ou utilizem serviços públicos.

Houve também um aumento na legislação que determina certas proteções de dados para dados pessoais. Na Europa, o RGPD está em vigor há mais de um ano e, mais recentemente, a Califórnia aprovou sua própria versão chamada CCDA, que entra em vigor em 1º de janeiro de 2020. As multas segundo o RGPD podem ser tão severas a ponto de levar empresas à falência. O Google já foi multado em 50 milhões de euros por violações, mas isso é apenas uma gota no oceano em comparação com as possíveis multas.

Em suma, a segurança é um negócio sério.