該報告指出，云服務用戶至少應該確保SaaS合同允許接受第三方的年底安全審查和認證，并且，在安全泄露事故中，如果供應商未能提供任何措施，用戶應該有權終止合同。

　　“在從潛在供應商和現有服務供應商獲得透明度的程度和形式方面，我們總是看到云服務用戶遇到挫折，”Gartner副總裁兼著名分析師Alexa Bona表示，“隨著越來越多的買家要求透明度，以及隨著標準越來越成熟，以各種方式執行評估將會變得越來越普遍，包括查看問卷調查結果，查看第三方審計報告，執行現場審核和/或監控云服務供應商。”

　　Gartner預測，到2015年，80%的IT采購人員將仍然會對合同中與安全相關的條款和保護感到不滿。旨在推動云計算的非營利組織云安全聯盟(CSA)有一個電子表格形式的云控制矩陣，其中包含CSA參與者認為重要的云計算控制目標，這種舉措將幫助改善云服務服務合同。

　　“無論供應商使用什么術語來描述服務水平協議的具體細則，IT采購人員都希望他們的數據能夠抵御攻擊，或者能夠從事故中恢復，這些采購人員必須確保其供應商在合同上滿足這些預期要求，”Bona表示，“我們建議他們還應該在SLA中涵蓋恢復時間和恢復點目標，以及數據完整性，如果這些沒有實現的話，應該有處罰。”

　　此外，對于安全事故，服務或數據損失，云服務合同中往往缺乏相應的資金賠償，這也代表著SaaS合同中存在一定風險。該報告稱，用戶應該確保某種服務形式(例如對來自第三方的未經授權訪問的保護)年度認證符合安全標準，以及定期漏洞測試，以書面的形式體現。另外，SaaS用戶還應該協商24到36個月的費用賠償責任限額，而不是12個月，以及額外的責任保險—在可能的情況下。

　　“對于云計算的風險的擔憂，正在激勵著安全、連續性、恢復、隱私和合規管理人員參與到由IT采購人員負責的采購過程中，”Bona表示，“他們應該定期檢查其云計算合同保護，以確保IT采購人員的采購活動包含足夠的風險緩解保護。”