Dass die Einführung und Nutzung geschäftskritischer Anwendungen aus der Cloud spezielle Sicherheitsmaßnahmen erfordern, steht außer Frage. Denn im Gegensatz zu den On-Premise-Umgebungen in den Unternehmen sind die Cloud-Applikationen nicht durch eigenständige Netzwerke – den so genannten Demilitarisierten Zonen (DMZ) – vor unerlaubten Zugriffen geschützt. Hohe Risiken können auch von unsicheren Bedienoberflächen und APIs ausgehen, über die ein Unternehmen mit den Cloud Services kommuniziert. Weitere Gefahrenquellen sind Schwachstellen in Code oder Konfiguration der Cloud-Applikationen und -Plattformen selbst.