É impossível negar que é um desafio proteger aplicativos e dados em uma série cada vez mais diversificada de ambientes de computação. Por um lado, os líderes de negócios de hoje estão sob pressão constante para innovar e acompanhar um mercado que evolui rapidamente. Por outro, a segurança apresenta uma pedra contante no sapato, em uma era em que grandes violações de dados ocupam as notícias quase todos os dias. Porém, enquanto os que estão sempre do contra podem rejeitar as tecnologias de nuvem por serem uma perturbação e basicamente menos seguras que a computação interna tradicional, eles estão deixando passar um ponto importante.

A realidade é que, em geral, o problema não está na nuvem propriamente dita. Da mesma forma que acontece com quase todas as violações de dados, o fator humano normalmente é o culpado. Isso pode incluir fatores como avaliações de risco ineficazes, controles de acesso mal gerenciados, falta de redundância dos dados e diversas outras ameaças, a maioria das quais tem origem dentro da própria organização. O equívoco comum de que a nuvem é a fonte desses desafios ocorre porque, em muitas partes do mundo, o software como serviço ainda precisa se tornar uma forma estabelecida e confiável de fazer negócios.