在很多CIO的印象中,对安全性的关注已经降低了,因此从来没有SaaS的违约报导。“我一度对发送敏感信息很关心,” Do如是说,“但当我意识到我已经将薪金信息发送出去的时候,我就觉得应该相信外部提供商。”但在完全信任之前,他还是核实了提供商的安全规划。而在Schwab公司,在某些情况下混合存储是允许的,但更希望SaaS提供商在设计重要信息的时候,在各个独立存储盘之间进行数据隔离。但也不是每个人都如此信任SaaS。TI公司Murphree就表示,如果涉及敏感数据,绝对不会采用SaaS,“我们不愿放弃对数据的控制。”