IT研究公司Gartner的一份报告显示，软件即服务(SaaS)合同通常在数据丢失事件后维护数据机密性，数据完整性和恢复方面含糊不清，这会导致云服务用户之间的不满。 。

商业云服务(尤其是SaaS)的购买者发现安全性条款不充分，这些含糊不清的条款也使服务提供商更难以管理风险并向审计师和监管者捍卫自己的风险地位。

该报告警告说，云服务用户至少应确保SaaS合同允许第三方进行年度安全审核和认证，并可以选择在提供商违反任何规定时在发生安全漏洞的情况下终止协议。物质措施。

Gartner副总裁兼杰出分析师Alexa Bona在一份声明中说：“我们继续看到云服务用户对他们可以从潜在的和当前的服务提供商那里获得的形式和透明程度感到沮丧。” “随着越来越多的买家要求它，并且随着标准的成熟，以各种方式进行评估将成为越来越普遍的惯例，包括审查对问卷的答复，审查第三方审计声明，进行现场审计和/或监视云服务提供商。

Gartner预测，到2015年，将有80%的IT采购专业人员对SaaS合同语言和与安全相关的保护不满意。云安全联盟(CSA)是旨在支持云计算的非营利组织，它具有电子表格形式的云控制矩阵，其中包含CSA参与者认为对云计算很重要的控制目标，这是服务合同的一种方式可以改善。

“无论使用什么术语来描述服务级别协议(SLA)的细节，IT采购专业人员都希望他们的数据受到保护，以防万一，或者在发生事件时可以恢复，必须确保其提供商有合同义务遵守这些期望。” “我们建议他们在SLA中也包括恢复时间和恢复点目标以及数据完整性度量，如果错过这些则要进行有意义的惩罚。”

此外，缺乏对安全性，服务或数据损失的有意义的财务补偿，也代表了SaaS合同中不良的风险敞口形式。报告说，以书面形式承诺某种形式的服务至关重要，例如防止第三方未经授权的访问，对安全标准的年度认证以及定期的漏洞测试。此外，SaaS用户应协商24至36个月的费用责任限额，而不是12个月，并在可能的情况下协商附加责任保险。

Bona说：“对云计算风险后果的担忧越来越多地促使安全性，连续性，恢复，隐私和合规性管理人员参与由IT采购专业人员领导的购买过程。” “他们应该继续定期审查其云合同保护，以确保IT采购专业人员进行可持续的交易，并充分降低风险。