在2014年11月，應用安全服務供應商Adallom發布了一份名為“云使用風險報告”的研究報告，文中列舉了在過去幾年中Adallom從其用戶那里收集到的云特有風險和安全性問題。大量有趣的統計數據表明有很多企業未能正確實施和管理云供應商的安全控制措施，其中重災區在軟件即服務(SaaS)。在該報告中還有一些更為有趣的數據：

大部分企業并沒有妥善管理SaaS應用的用戶賬戶。在2013年至2014年之間，11%的企業SaaS賬戶都是“僵尸賬戶”——也就是說這些賬戶目前都沒有與之相關的正常用戶。此外，Adallom發現80%的企業都至少有一個僵尸賬戶未被禁用——通常這個賬戶屬于一個前員工。

最小權限的概念在云中并不適用。Adallom表示在很多賬戶中有很多的管理員，大約一百個賬戶中有7個是管理員。

19%的云應用用戶在可能的情況下都繞過了身份驗證和訪問管理的控制措施。

企業私有文件中的5%實際上都可以從不同云應用環境公開訪問，這表明企業缺少在云中實施訪問控制。

29%的員工使用他們的個人電子郵件賬戶來分享云應用文件。

公司的平均共享信息為393個外部域。

這些統計數據反映出了很多的問題……