가트너에 따르면, 클라우드 기반 서비스를 통해 제공되는 보안 애플리케이션이 2013년까지 3배 이상으로 증가할 것으로 보인다.
가트너는 이메일이나 인스턴트 메시징용 안티맬웨어나 안티스팸 서비스 같은 메시지 보안 툴 시장의 20% 이상이 클라우드 모델을 통해 공급되고 있으며, 이 비율은 2013년에 60%까지 증가할 것으로 전망했다.
세일즈포스닷컴과 같은 인기있는 온디맨드 엔터프라이즈 애플리케이션들은 실제로 원격지 근무자나 외근직 사원들이 기업의 보안 네트워크를 거치지 않고 바로 기업 데이터에 액세스할 수 있다는 문제를 갖고 있다. 가트너는 이 때문에 보안 담당자들이 외근직 사원들과 클라우드 기반 서비스 간의 보안 통제를 강화하게 될 것으로 보고 있다.
가트너의 부사장이자 분석가인 존 페스카토어(John Pescatore)는 “물론 아무리 클라우드 환경이 확산된다고 해도 남아있는 데이터센터 기능과 기업 내부에서 근무하는 대부분의 기업 인력을 보호하기 위한 보안 장벽은 필요하겠지만, 클라우드 기반의 IT 서비스에 대한 보안을 위한 새로은 접근이 필요하다”고 설명했다.
페스카토어는 또 “한 가지 방안은 클라우드 지원 보안 프록시이다. 이는 인증된 클라우드 기반 IT 서비스로의 모든 액세스가 클라우드 기반 보안 서비스인 ”프록시“를 반드시 통과하도록 하고, 프록시가 인증이나 데이터 손실 방지, 침입 방지, 네트워크 액세스 제어, 취약점 관리 등의 보안 기능을 수행하는 것이다.”라고 덧붙였다.
가트너는 클라우드 컴퓨팅을 IT 관련 기능이 인터넷 기술을 이용하는 서비스로 외부의 다수 사용자에게 제공되는 컴퓨팅의 한 종류로 정의하고 있다. 클라우드 컴퓨팅 모델은 날로 확산되고 있는 추세인데, 여기에는 기업이 막대한 자본을 투자하지 않고도 DDoS 공격 방어와 같은 보안 서비스를 이용할 수 있다는 점도 작용하고 있다.
하지만 클라우드 컴퓨팅이 기업을 몇몇 보안 위험에 대해 더 취약하게 만들 수도 있다는 지적도 있다. 페스카토어는 “저렴한 클라우드 기반 프로세싱은 암호키를 깨거나 소프트웨어의 취약점을 찾아내는 것이 좀 더 쉽고 저렴해질 수 있기 때문에, 이를 이용해 돈을 벌려는 범죄자들이 주요 공격 대상이 될 가능성이 크다”며, “기업은 우선적으로 좀 더 긴 암호화 키를 제공하는 암호화 기술을 도입해야 할 것”이라고 강조했다.