Uit het Tenable Cloud Risk Report blijkt dat veel organisaties risico lopen door een combinatie van risico’s in hun cloud omgevingen die elkaar versterken. In maar liefst 38% van alle onderzochte organisaties was er sprake van workloads waarbij er sprake is van een negatieve drie-eenheid van publiek toegankelijke cloudopslag, kritische kwetsbaarheden en het functioneren op een autorisatieniveau dat hoger dan noodzakelijk is.
Wanneer de combinatie van de drie risico’s aanwezig is, dan is er volgens Tenable sprake van “a perfect storm of exposure for cyber attackers to target”. Dat heeft tot gevolg dat wanneer kwaadwillenden daar misbruik van maken, er incidenten te verwachten zijn zoals de uitval van applicaties, de volledige overname van systemen en DDoS-aanvallen. De schade door een dergelijk incident nadert de $5 miljoen dollar.
Een belangrijke conclusie uit het rapport is dat kwaadwillenden niet alleen gebruik maken van nieuwe kwetsbaarheden om aanvallen te plegen. In veel gevallen zijn het juist verkeerd geconfigureerde systemen, en het functioneren op een hoger autorisatieniveau dan noodzakelijk, die de grootste risico’s met zich meebrengen. Het is daarom vooral belangrijk om daarvan bewust te worden, zodat de risico’s kunnen worden geneutraliseerd.