該報告指出，云服務用戶至少應該確保SaaS合同允許接受第三方的年底安全審查和認證，并且，在安全泄露事故中，如果供應商未能提供任何措施，用戶應該有權終止合同。

　　“在從潛在供應商和現(xiàn)有服務供應商獲得透明度的程度和形式方面，我們總是看到云服務用戶遇到挫折，”Gartner副總裁兼著名分析師Alexa Bona表示，“隨著越來越多的買家要求透明度，以及隨著標準越來越成熟，以各種方式執(zhí)行評估將會變得越來越普遍，包括查看問卷調(diào)查結(jié)果，查看第三方審計報告，執(zhí)行現(xiàn)場審核和/或監(jiān)控云服務供應商。”

　　Gartner預測，到2015年，80%的IT采購人員將仍然會對合同中與安全相關的條款和保護感到不滿。旨在推動云計算的非營利組織云安全聯(lián)盟(CSA)有一個電子表格形式的云控制矩陣，其中包含CSA參與者認為重要的云計算控制目標，這種舉措將幫助改善云服務服務合同。

　　“無論供應商使用什么術語來描述服務水平協(xié)議的具體細則，IT采購人員都希望他們的數(shù)據(jù)能夠抵御攻擊，或者能夠從事故中恢復，這些采購人員必須確保其供應商在合同上滿足這些預期要求，”Bona表示，“我們建議他們還應該在SLA中涵蓋恢復時間和恢復點目標，以及數(shù)據(jù)完整性，如果這些沒有實現(xiàn)的話，應該有處罰。”

　　此外，對于安全事故，服務或數(shù)據(jù)損失，云服務合同中往往缺乏相應的資金賠償，這也代表著SaaS合同中存在一定風險。該報告稱，用戶應該確保某種服務形式(例如對來自第三方的未經(jīng)授權訪問的保護)年度認證符合安全標準，以及定期漏洞測試，以書面的形式體現(xiàn)。另外，SaaS用戶還應該協(xié)商24到36個月的費用賠償責任限額，而不是12個月，以及額外的責任保險—在可能的情況下。

　　“對于云計算的風險的擔憂，正在激勵著安全、連續(xù)性、恢復、隱私和合規(guī)管理人員參與到由IT采購人員負責的采購過程中，”Bona表示，“他們應該定期檢查其云計算合同保護，以確保IT采購人員的采購活動包含足夠的風險緩解保護。”