Valitettavasti tilanne ei ole näin yksikertainen. Pilvitarjoajat tarjoavat kyllä eriasteisia palveluita tietoturvaan. Näihin lukeutuu yleensä perustason suojaukset, kuten suoja palveluestonhyökkäyksiä vastaan.

Mutta jos hyökkäysten kohteena on sovellustason heikkoudet, vaatii toiminnan jatkuvuuden varmistaminen omia, ennakoivia kyberturvallisuuden toimenpiteitä, kuten henkilöstön koulutusta.

Koska yli 90 prosenttia kyberhyökkäyksistä onnistuu inhimillisten virheiden, puutteellisten työtapojen ja tietämättömyyden takia, ei tietoturvaa ole mahdollista ulkoistaa alustatarjoajille.

Esimerkiksi konfiguraation yhteydessä tehdyt virheet luovat yhden suurimmista tietoturvariskeistä, mikäli oletusasetuksia ei käy huolellisesti läpi ja muokkaa tietoturvaa vastaaviksi.

Ikäviltä ongelmilta vältytään, kun tietoturva on huomioitu organisaation tietoturva-arkkitehtuurin lisäksi henkilöstön arjessa ja toimintakulttuurissa.