数据化转型是否让我们忽略了云安全的重要性？

在过去的一年，我们看到安全攻击已扩展到TB级。这不是我们期望如此迅速或频繁看到的东西，但未来就在这里。不仅仅是像零售商或银行这样的私营公司正在遭受这种规模的攻击，我们还看到了公共部门的屈服，我们看到了基础设施提供商，所以很多公司都依赖于犯规。

最值得注意的是对法国托管服务提供商OVH的攻击，这是最早受到TB攻击的攻击之一。看着安全趋势的专业人士对TB级记录并不感到惊讶，因为他们一直在期待它们，正是攻击背后的僵尸程序激增引起了最大的警报-僵尸程序已成为主流。

早在2016年，当蛮力开始成为黑客的首选策略时，我们就看到了拒绝服务攻击的转变。使用激进的自动bot进行的高级持续拒绝服务攻击开始流行。一年过去了，利用许多公司正在着手的数字化转型策略，机器人变得越来越复杂。

以零售为例。40％的零售商表示，他们所有互联网流量的四分之三来自机器人。对于他们来说，漫游器是运营不可或缺的一部分，用于通过优惠券，运行价格检查来提供在线支持聊天机器人，以支持“价格承诺”营销策略。

但是，随着众多新技术（尤其是依赖于应用程序和云的新技术）的发展，机器人的使用扩大了安全领域，并引入了更多黑客可以利用的漏洞。

例如，网络抓取攻击困扰着零售商。机器人经常被用来窃取知识产权，降低价格和保持大量库存。我们已经看到了使用机器人创建新的黑市的有趣趋势。最常见的是“运动鞋机器人”，机器人被设计为购买全部限量的限量版教练员的完整库存，以便随后可以通过未授权的渠道以加价形式出售它们。它也不限于运动服。机票和音乐会票都非常珍贵。然而，即使零售商知道发生这种情况，也有40％的人无法确定自己是否是目标，因为他们没有能力识别出不良机器人。

当您考虑到今年初，Gartner预测，随着越来越多的公司开始实施转型计划，云服务将增长18％，这令人担忧。在使用云进行业务交易时，公司不能自满。

只需看看Uber违规事件的后果。尽管在开发挑战现状并改善生活的应用程序方面举足轻重，但事实证明，黑客社区可以使您看起来很小。

这种颠覆性的商业模式尽管受到投资者社区的喜爱，但已经破坏了人们的生活，并在从巴黎到印度的骚动中引发了司机社区的社会动荡。

它本身已成为目标，象征着“道德黑客”所追求的不道德业务。不过，最有趣的是，这不是一个非常复杂的技巧。确实并不需要很多数据。

似乎开发应用程序的团队在他们的过程中草率地行事，而应将安全性作为应用程序设计不可或缺的一部分。众所周知，开发应用程序DevOps的过程通常受到需要迅速进入市场并在竞争中领先并给风险投资人快速的投资回报的压力。但这带来了巨大的风险-实际上，研究表明，DevOps计划的一半没有在设计中包括安全性。

毫无疑问，使用应用程序来提高敏捷性是为什么云对大型企业乃至最新的金融科技初创公司如此重要的原因。没有更好的方式来扩展和破坏行业。但是，在一半的应用程序开发实例中使用的应用程序开发（尤其是连续交付模型）要付出一定的代价-人们的隐私。

高级IT主管甚至承认存在这种风险，其中三分之二的人认为它在安全性方面存在缺陷，这是因为所有应用程序中有一半都不是出于安全考虑而开发的。安全性确实是事后的想法。

另外，应用程序使用的API不使用加密。只有48％的公司检查在API之间传输的数据，而51％的公司在发布之前不进行任何安全审核或分析潜在的安全漏洞。

鉴于公司大多数时间都在网络上遭受攻击，因此出现这种情况似乎很疯狂。但是，将创新的应用程序推向市场的需求被认为更为重要，这将缩短交易时间并最终吸引更多忠实的客户。

GDPR可能会改变态度，坦率地说，它必须改变态度。绝不容忍违法行为，ICO无疑将为任何试图在地毯下扫东西的人树立榜样。但是即便如此，在准备就绪方面仍然存在疑问，尤其是在整个大西洋地区，在欧洲，只有不到20％的欧洲公司认为自己会遵守法规。

但是，距离六个月了。对于零售商而言，更紧迫的需求是今年圣诞节达到交易目标。尽管可能在黑色星期五上花费了数十亿美元，但不能保证销售趋势会持续下去。仍然有可能消费者受到打击，并在接下来的几周内不会消费。

首席信息官们知道，如果交易失败，他们将处于淘汰之列–每笔交易都是至关重要的。绝对没有中断的空间。更重要的是，对机器人程序进行的投资将使客户的体验变得越来越轻松，这将得到真正的测试。弄错了，消费者将用脚投票。

所有这些都给电信行业带来巨大压力，以确保始终可以访问在线站点，每次使用应用程序都在工作，金钱无处不在。

但这似乎是一场失败的战斗，因为51％的零售商认为他们无法100％地保持应用程序的正常运行。此外，更复杂的是，繁忙时段确实要对安全措施进行测试，有30％的零售商承认他们无法确定自己在高峰交易时间内能否保护敏感数据。

业务策略再次优先于安全性。那么企业如何才能做到正确呢？最明显的答案是在应用程序设计中包括安全性。但是，当然，必须对设计进行测试，无论上市有多么迫切，公司都必须确保应用程序的安全性，数据经过加密并可以被追踪。这些发展方面必须成为业务案例的一部分。

不仅如此，公司还需要向前看，并考虑恶意黑客如何利用其用于非常积极手段的技术。例如，在了解如何对付僵尸程序时，僵尸程序有机会开发安全流程和策略来全天候保护人员及其数据。毕竟，随着零售商为生存而战，专心致志的ICO手表每一秒都将发挥作用。