Prvo vprašanje, ki ga postavljajo resnejši uporabniki, je, kako je z oceno tveganja. To je zelo težko podati, ker pri konceptu SaaS ne vemo, kakšne varnostne mehanizme uporablja ponudnik. Google, na primer, ne pove, kakšne varnostne mehanizme uporablja. Menda zato, da nepridipravi tega ne bi izvedeli in se jim ne bi olajšalo delo. A tak odgovor za resne uporabnike ni dovolj. Drugo vprašanje, ki ga postavljajo uporabniki je, kje so njihovi podatki. Ker so ti zunaj podjetja oziroma ustanove, celo zunaj države, se oblak v poslovne namene še nekaj časa ne bo močneje prijel. Naslednje vprašanje je, kako varni so podatki. Podjetja se hočejo pri uporabi programske opreme kot storitve prepričati, kdo s temi podatke upravlja in kdo podpira delovanje sistema. Največkrat so to zelo mladi ljudje in po besedah predstavnika Gartnerja se je že zgodilo, da se je podjetje odpovedalo uporabi SaaSa, saj so se odločili, da so vzdrževalci sistema premladi, da so »otroci« in ne morejo kakovostno vzdrževati resnega sistema. Sliši se smešno, a je resnično. S tem pa »težav v oblaku« še ni konec. Pomembno vprašanje je tudi, kako prenesti podatke, ko hočemo zamenjati ponudnika ali preprosto podatke imeti doma. Podjetje, ki je hotelo dobiti svoje podatke k sebi, je ugotovilo, da za prenos potrebuje kar 90 dni, saj je bilo podatkov veliko, prenos pa mogoč le prek interneta. In še zadnje vprašanje: Kaj pa, če gre ponudnik storitev rakom žvižgat? Da gre za povsem legitimne zadržke, govorijo že dogodki v prvih dveh mesecih tega leta. Nekaj primerov: podjetju Monster.com je nekdo ukradel podatke 4,5 milijona uporabnikov, podjetju ma.gnolia.com, ki se ukvarja z zaznamki, se je sesul celoten sistem in podatke jim je uspelo le delno rešiti, humyo.com in google.com sta bila zaradi napake administratorja bila nedosegljiva nekaj ur, onsite3, ki se je ukvarjal s podporo pravdanju, pa je bankrotiral. Kar dober rezultat v samo dveh mesecih.