Security Starfish LLC公司首席執行官兼云安全聯盟主席Dave Cullinane表示，面對日益擴大的信息存儲以及使安全技術部署過程復雜化的云計算服務，個人企業需要采用新方式來共享匿名攻擊數據，否則將面臨嚴重后果。

在周二云安全聯盟大會的開幕主題演講上，Cullinane試圖激勵滿屋子的IT安全專家改變其安全計劃：實施基于情報的安全戰略。Cullinane表示，這樣做的目的是基于可操作的情報來了解對系統的未來威脅，從而更有效地分配資源。他警告說，很多企業花費數百萬美元在安全技術上，卻在保護錯誤的資源。

“攻擊者通過某種方法可能破壞我們對每天所依賴的事物的基本信任，這是我們面對的主要威脅之一，我們必須對此采取行動，”Cullinane表示，“我們必須能夠向每個人提供他們需要知道的重要信息，這樣我們就不必再追著敵人跑。”近年來，很多安全專家和政府官員都主張對信息安全采取基于情報的方法，敦促個人企業共享攻擊數據，然而，在很大程度上相關責任和法律問題阻礙了這種信息共享過程。

Cullinane呼吁安全專家與他們的公共關系以及法律團隊進行溝通，協商出可以清除法律障礙的方式。Cullinane表示，可操作的情報信息需要提供企業是如何被攻擊的、攻擊發生在何時以及攻擊來源，這樣，其他企業就能夠確定他們是否也已經受到攻擊，并想辦法控制事態的發展或者解決漏洞問題，以避免再次遭受類似攻擊。“我們的對手比以往任何時候都更專業，他們在共享信息，”Cullinane表示，“他們發了瘋似的進行協作，這也是他們如此成功的原因之一。”

Cullinane提到了移動技術以及不斷增加的智能手機的影響，這兩者正在推動云服務的部署。云服務供應商正投資數十億美元來建立龐大的數據中心以處理高峰容量，但這對安全的影響是可怕的，Cullinane表示：“這種情況純粹出于經濟考慮，但意味著我的數據中心將位于你的數據中心內。”

曾經擔任eBay公司首席信息安全官的Cullinane表示，他以前的公司的數十億美元的收入都來自于使用移動應用購買和銷售產品的用戶。到明年，eBay估計其拍賣平臺上95%的東西將通過智能手機和平板電腦來購買和出售。Cullinane表示：“經濟正在推動變革，我們需要弄清楚如何解決對安全的影響。”

有跡象顯示云安全正在改進，Cullinane表示，新興技術解決了云計算中的日志關聯和分析問題。并且，供應商們正在開發虛擬化技術，使企業能夠捕捉并保存被攻擊的虛擬機，這樣取證團隊就能夠了解系統是如何被攻擊的。

但是還有一些嚴重的問題需要解決。Cullinane表示，通過平臺即服務和軟件即服務，企業安全團隊對事件的響應能力高度依賴于企業的云服務供應商，并且，角色和責任通常沒有明確規定，使用云計算數據的Web應用通常也并沒有在應用運行的環境中進行測試，這導致不可預見的漏洞暴露在生產過程中。

這些問題像滾雪球一樣，最終將形成一組復雜的問題，企業只有通過想辦法讓數據具有相關性和可操作性來共享威脅信息，才能夠解決這些問題。他補充說，如果安全專家未能采取行動，這種情況將完全失控。利用相對較低的成本，有組織的網絡罪犯就可以創建難以置信的復雜功能，他們可能來自世界上的任何地方，并可能造成巨大破壞，由此產生的災難性后果可能會破壞經濟基礎設施。“全球共享對于我們的未來是至關重要的，”Cullinane表示，“如果我們不共享信息，我們將被對手徹底打敗。”