一项研究表明，当谈及IaaS安全和其他云计算安全问题时，IT从业者和法规专业人士之间存在着一个认知上的差异。

　　本次由San Jose加州加密服务供应商Vormetric赞助、Ponemon研究所实施的调查研究活动，涉及613名IT与信息安全专业人士以及405名法规与隐私方面的专家。虽然有49%的被访法规专业人士认为IaaS（基础设施即服务）供应商的安全性与他们组织的预装IT基础设施一样，但只有33%的被访IT专业人士持相同看法。

　　此外，有52%的法规专业人士认为他们的组织拥有足够的政策和程序来确保IaaS的安全性，而只有34%的IT专业人士对此表示认同。

　　Ponemon研究所的主席兼创始人Larry Ponemon在接受记者采访时表示，他希望有更多的法规从业者能够更为关注云计算安全问题。“管理法规确实一个棘手的命题，尤其是云计算环境中的私密性和数据保护，因此我们假定他们对云计算的安全问题更持怀疑态度。而本次调查结果证明我们的这一假设正好与事实情况截然相反，”他说。

　　IT与安全专业人士比法规专业人士更为了解云计算安全问题，而后者根本无需直接面对和处理云计算环境所带来新的潜在安全挑战，他说。

　　该项研究还表明，企业还未明确究竟应该由谁来负责云计算安全需求的定义、实施和执行。21%的法规人员表示，他们应负责定义需求，而22%的IT受访者认为那是业务部门负责人的责任。两组受访者都认为，业务部门负责人应当负责执行云计算安全需求，同时业务部门不应对实施云计算安全负责。

　　“有一种看法被调查参与者经常提及，即没有一个部门或集体应对其负责，”Ponemon说。“当我们没有人或组织来担负这个责任，那么这个工作就不会有人来完成。”

　　在某些问题上，受访的IT专业人士和法规专业人士有着一致的看法。大部分受访者（75%）表示，他们的组织或多或少都未审查供应商的安全措施就进行了选择。而有超过二分之一的受访者表示，他们组织的内部审核员并不会进行审查或对云计算基础设施环境中的安全问题进行反馈。

　　本次调查研究是由Ponemon研究所对云计算安全和云计算治理举行的第四次调查。在春季发布的一次调查结果表明，云计算服务供应商并未对安全问题引起足够重视。

　　Ponemon表示，云计算供应商，特别是那些提供IaaS服务的云计算供应商仍然把注意力放在成本和便利性上，但是他认为云计算安全的情况将随着公司采用更多的技术而得到改善，这些技术包括加密、标计化和专为云计算环境而设计的安全工具。但是，在此之前，他估计云计算世界将会发生“一些重大的数据泄露或安全漏洞问题”事件。

　　“在云计算真正成熟前，必然需要有人为其成长交付学费，”他补充道。