Αποτελεί κοινή άποψη ότι οι σύγχρονες επιχειρήσεις προσπαθούν να αποκτήσουν ένα σημαντικό ανταγωνιστικό πλεονέκτημα αξιοποιώντας την αποθήκευση της ψηφιακής πληροφορίας στο Cloud. Τα οφέλη από την ταχεία ανάπτυξη, την ευελιξία, το χαμηλό αρχικό κόστος και την επεκτασιμότητα, έχουν καταστήσει το Cloud Computing σχεδόν καθολικό μεταξύ των οργανισμών όλων των μεγεθών, συχνά ως μέλος μιας υβριδικής αρχιτεκτονικής υποδομής (Hybrid/Multi-cloud).

Ωστόσο, οι προσπάθειες των επιχειρήσεων που ηγούνται της αγοράς, βρίσκονται αντιμέτωπες με τη γρήγορη και μεταβαλλόμενη φύση των νέων απειλών του κυβερνοχώρου ιδιαίτερα στην ανοικτή περίμετρο του Cloud, που επηρεάζουν άμεσα την ικανότητα λειτουργίας ενός οργανισμού, με μια πιθανή παραβίαση που μπορεί να κοστίσει εκατομμύρια.

Όλοι οι κορυφαίοι πάροχοι cloud έχουν ευθυγραμμιστεί με τα περισσότερα από τα γνωστά
προγράμματα διαπίστευσης όπως PCI 3.2, NIST 800-53, HIPAA, GDPR, και προσφέρουν πολλές εγγενείς λειτουργίες και υπηρεσίες ασφαλείας. Ωστόσο, οι τελικοί πελάτες τους είναι υπεύθυνοι για τη διασφάλιση της συμμόρφωσης σε αυτά, δεδομένης όμως της κακής ορατότητας (visibility) του πελάτη σε μια υποδομή Public Cloud η διαδικασία ελέγχου και συμμόρφωσης καθίσταται σχεδόν αδύνατη. Για τον λόγο αυτό, συμπληρωματικές λύσεις τρίτων, πολιτικές Zero Trust, Enhanced Cloud Security, Thread intelligence, Policy enforcement, Enhanced data protection, είναι απαραίτητες για την επίτευξη της προστασίας ενός οργανισμού.

Η κατανόηση του νέου αξιώματος (Zero Trust) για την κυβερνοασφάλεια σε περιβάλλον Cloud , καθώς και η χρήση εξιδεικευμένων μεθόδων και υπηρεσιών, αποτελούν μονόδρομο για την προστασία και την αντιμετώπιση των ταχεία εξελισσόμενων κυβερνοαπειλών.