在许多情况下使用云服务正在获得管理支持。但是，IT部门缺乏乐观的态度。由Lumension赞助的Ponemon报告2014年Endpoint Risk状态表明，无论是公司支持还是员工驱动，云计算的使用都增加了调查受访者 - 美国19,001名IT从业者 - 的焦虑。下面的幻灯片显示，44%的受访者(2012年至2013年增长16%)认为使用云计算资源是一个主要问题。IT人员引用了许多围绕云计算的担忧。

Ponemon报告反映了过去几年安全权威人士所说的大部分内容。让我好奇的是谁负责?如果公司数据出现在云中，那么谁应该承担责任?人们可能会期待各种各样的提及，但事实并非如此。关于责任的轻微讨论在两三年前开始出现。然而，“买家当心”是唯一得出的真实结论。

随着IT员工的关注度越来越高，看看责任部门是否有任何变化可能是个好主意。早在2012年，我采访了几位C级高管。在采访中，我问他们认为谁负责保护云驻留公司数据。一旦数据出现在其他人的服务器上，每位高管都认为数据安全不再是他们关注的问题。

2012年“商业周刊”文章谁负责保护云中的数据?萨拉弗里尔对我的不科学民意调查表示肯定。在文章中，Frier引用Verizon Communication的Mario Santana的话说，“有些企业错误​​地认为，一旦他们选择在外部服务器上存储数据，他们就不再需要关心保护这些信息了。”

根据Ponemon和“商业周刊”的调查结果，2012年C级管理人员和IT部门之间的脱节变得明显。快进两年，业务领导者和IT从业者对安全性的评价以及谁负责委托给云服务提供商的公司数据已经发生了变化。

2014年有什么不同?

2014年4月，Ponemon Institute发布了由Thales e-Security赞助的第三个年度云加密趋势研究。Ponemon的调查询问了美国，英国，德国，法国，澳大利亚，日本，巴西和俄罗斯的4,275名商业和IT经理。该调查的主要目的是研究组织在向云服务提供商提供数据时如何保护他们的数据。

Ponemon研究人员向参与者询问了两个对此讨论很重要的问题：

有多少组织将敏感或机密数据传输到外部基于云的服务?

谁最有责任保护传输到基于云的服务提供商的敏感或机密数据?

首先，让我们看看有多少组织正在向云服务提供商发送敏感和机密数据。下面的幻灯片显示，在2013年的调查年中，53%的受访者将敏感数据传输到云端，36%的人将在两年内迁移，11%的人不使用云服务提供商。有趣的是，过去三年的结果仍然相似。

接下来，在2013年的调查年度，谁最有责任保护传输到基于云的服务提供商的敏感或机密数据?这取决于。调查参与者表示，责任取决于所提供的云服务类型 - SaaS或IaaS / PaaS。下面的幻灯片描述了受访者对公司使用SaaS环境时谁负责的意见。2013年，54%的受访者认为云服务提供商负责安全，24%的受访者认为云服务用户负责，而19%的受访者认为应该分担责任。

下一张幻灯片描述了受访者对公司使用IaaS / PaaS环境时负责人的看法。2013年，47%的受访者将安全视为共同责任，26%认为云服务用户负责，22%认为这是云服务提供商的责任。

底线?事情变了。似乎“买家提防”的态度与云服务产品一起成熟。但正如一位精通互联网的律师告诉我的那样，责任是由合同决定的，仅此而已。这是所有涉及云服务的人都要记住的事情。