IT行業專家表示，目前仍然有許多組織仍需要調整其業務實踐以確保云安全。在倫敦CloudSec2016會議上，一個專家小組提出許多公司的云安全進程仍相對不成熟。

“雖然大多數云供應商都在業務流程中提供安全性，它仍然是非常多的東西需要改進。”趨勢科技公司安全研究副總裁里克·弗格森說。

“在許多組織中，安全性仍然需要嵌入過程中，通過這樣做，他們遵守法規會更容易一些。”他補充說。

許多企業也需要了解云計算的安全是共同的責任，微軟公司國內技術總監MichaelWignall說。

他補充說，云供應商對所承擔的責任缺乏了解，這是使用云服務的公司的最大的風險之一。

“為了確保信任，微軟公司在安全和合規測試數據的形式提供證據以及審計，但其最大的挑戰之一是組織沒有能力去處理它，我們經常要幫助客戶了解這在其業務范圍內意味著什么。”

據弗格森說，許多公司仍然認為，通過將業務外包給云服務供應商，他們可以分擔責任，然而情況并非如此。

“許多云服務的消費者需要了解，他們仍然是這個過程的一部分，而安全需要是他們所做的一切的一部分，”他說。

·英特爾安全報告顯示，改進的信任和安全是至關重要的，鼓勵持續采用云。

·云安全聯盟的研究小組發現許多場外的威脅.

·微軟開始了一個新的推動計劃，以建立企業在其云平臺的信任，并通過其使用戶訪問其數據的隱私和安全協議的信息更加簡單。

·調查機構Gartner公司預測2018年將會有更好的安全性，而這將成為政府機構決定使用公共云的主要原因。

Wignall表示，重要的是，云計算消費者需要了解他們所購買的服務水平，監管要求是什么，他們需要什么樣的證據滿足這些要求。

巴克萊集團首席安全和信息安全主管特勒爾斯·奧爾丁說，組織應確保在云計算中給其他服務提供商提供同樣保證。

“巴克萊為所有供應商提供了一個保證計劃，并在云中測試最大的問題，但他們對此已經習以為常。”他補充說。

Markit公司全球首席信息官達倫·雅格爾說，組織也應該確保他們在那里的云服務使用的所有實例的可見性。

許多IT部門并沒有意識到云服務的所有用途，而一些業務部門在云服務中購買一個特設的基礎服務，俗稱影子IT。

“通過整合所有的云計算需求，組織可以更好地獲得一個更具成本效益的企業協議，并對任何其他第三方的風險有著更好地了解。”雅格爾說。