Il Cloud interessa alle aziende, ma è ancora percepito come poco sicuro, perché i contratti che vengono siglati con i fornitori del servizio non offrono le garanzie di cui le aziende hanno bisogno, come rivela  l’ultimo studio di Gartner, intitolato “Cloud contracts need security service levels to better manage risk”.

Spesso i contratti del Cloud, in particolari quelli per il software as a service (SaaS), presentano termini ambigui in merito al mantenimento della confidenzialità dei dati, della loro integrità e del loro recupero dipo un eventuale incidente o perdita, sostiene Gartner, e questo rende gli utenti dei servizi Cloud scarsamente soddisfatti. E' anche più difficile per i fornitori gestire il rischio e difendere la propria posizione di fronte a enti egolatori e società di auditing.

Gartner consiglia in generale alle aziende che si rivolgono a fornitori Cloud di esigere che sia messo per iscritto un impegno a garantire specifici servizi che possono rendere il contratto più soddisfacente, come la protezione dall’accesso non autorizzato da parte di terzi, la certificazione annuale degli standard di security o lo svolgimento di regolari test delle vulnerabilità.