En el caso de las microdecisiones / servicios, la ciberseguridad se convierte en un desafío importante. En el pasado, en un entorno local, una empresa podía aislarse fácilmente de Internet y prevenir los ataques cibernéticos o reducir significativamente su exposición al abordar cualquier infiltración actual. A medida que las empresas cambian gradualmente los sistemas importantes a la nube, su capacidad para aislarse de Internet se reduce, al igual que su capacidad para prevenir los incidentes cibernéticos. Por ejemplo, si las credenciales corporativas de un empleado se ven comprometidas, varios servicios en la nube podrían ponerse en peligro y la infiltración podría propagarse rápidamente dada la limitada oportunidad de aislar los sistemas de Internet. Dado que se activan varias acciones urgentes para reducir el impacto de la violación, el tiempo y el control se vuelven críticos.
El problema reside en que la mayor parte del tiempo y el control muchas veces dependen de terceros (por ejemplo, proveedores en la nube o revendedores). En el escenario inicial, un profesional de TI cortaría Internet y ejecutaría acciones internamente hasta que se resolviera el problema. Aquí es donde las microdecisiones que están desarticuladas o desconectadas de un plan a largo plazo afectan los fundamentos de la seguridad de TI en una empresa. Además, los microservicios aumentan la complejidad del plan de reacción en caso de un problema.
