Unternehmen setzen zunehmend Cloud-Plattformen ein, um im Rahmen digitaler Innovationsinitiativen (DI) ihre Investitionskosten zu senken und mehr Agilität zu gewinnen.

Ungeachtet der Vorteile führt dies jedoch dazu, dass geschäftskritische Daten und Dienste immer mehr über Clouds und Rechenzentren verteilt sind. 

Die Folge ist eine erweiterte Angriffsfläche, die mit erhöhten Sicherheitsrisiken einhergeht.

Dieses Modell basiert auf der Annahme, dass die Cloud-Infrastruktur vom Cloud-Anbieter geschützt wird, während die Security für in der Cloud verwendete Dienste in der Verantwortung des Unternehmens liegt.