根据对近1,000位IT和C级管理人员的调查，许多组织无法跟踪特权帐户在迁移到云时如何受到保护。在Cyber​​-Ark Software的第七届年度全球高级威胁态势调查中，研究人员发现56%的受访者不知道他们的云服务提供商在保护和监视特权帐户方面正在做什么。此外，尽管仍将其信息委托给第三方，但仍有25%的受访者认为他们比云服务提供商更有能力保护公司的机密信息。

在 2012年发布的讨论云环境身份访问管理的论文中，云安全联盟建议公共部署的基于云的系统中特权IT用户的访问和权利必须符合法规要求。

报告指出：“至关重要的是，企业与云提供商之间已建立的SLA(服务水平协议)必须达到或超过企业的一般要求。

Cyber​​-Ark Software首席营销官John Worrall对eWEEK表示：“云提供商需要提供客户应为自己做的一切。” “企业应询问其云服务提供商是否以及如何遵循与特权访问控制，责任制和监视有关的最佳实践。云提供商将采取哪些措施来监视所有特权活动以及保护对特权凭证的访问，隔离和控制对目标资源的管理访问权限?

他继续说，“云用户”还应该问他们的提供商，他们是否提供谁做了什么，何时做以及为什么的完整审计跟踪?当特权会话期间发生可疑活动时，他们可以提供实时警报吗?如果没有这种预防性，自动化的方法来跨虚拟设备管理和保护特权用户，云提供商将使他们的客户面临不适当的风险。”

Cyber​​-Ark研究的64%的受访者还表示，他们现在将特权帐户作为高级威胁安全漏洞进行管理，尽管39%的坦白说，他们要么不知道如何识别特权帐户的位置，要么手动进行操作。

Worrall说：“我们发现很少有组织能够完全了解所有特权帐户的位置，而很少有能力/理解来建立全面的计划来保护对它们的访问并监视其使用。”

他说：“通过先前的研究，我们确定组织中特权帐户的数量通常是员工数量的三到四倍。” “根据我们的[上一个]调查，有86%的大型企业(5000多名员工)的受访者表示，他们不知道自己拥有多少个帐户，或者每个员工最多拥有一个帐户。这意味着至少有两个帐户这些组织中的每三个特权帐户都是未知的或不受管理的。”

该调查还发现，有80%的受访者认为，网络攻击对本国的威胁要大于物理攻击，尽管政府在解决这一问题方面应发挥的作用有所分歧。61%的受访者表示，政府和立法行动可以帮助保护关键基础架构免受高级威胁。但是，这一数字在美国最低，只有57%的人认为立法将是有效的工具。相比之下，来自欧洲和亚太地区的受访者分别为64%和61%。

Worrall说：“这极大地提醒了人们文化差异及其对人们的看法以及政府为网络安全做出积极贡献的能力/责任的影响。