組織機構和企業都是在線攻擊的目標，這些攻擊的真正入口是那些不安全的個人電腦。這些被劫持的PC變成了網絡犯罪者兵工廠的骨干中樞，對不同的網絡進行強力攻擊，不管是在云基礎架構下，還是在其它基礎架構中。事實表明，不管用戶使用的是何種基礎架構，都不能保證100%的安全。而政府網絡和那些科技領域的領導者則更易被攻擊，這是由于他們的信息更具價值。

　　根據Alert Logic發布的2012秋季云安全報告，網絡攻擊并不針對特定行業或特定的組織規模，而是取決于基礎架構。外部的威脅會通過多種途徑侵入，不管是企業計算還是云計算，都同樣存在著遭遇攻擊的可能性。原因正如之前所說，網絡攻擊在本質上來說具有隨機性。

　　網絡攻擊并不針對特定行業或特定的組織規模的原因在于，網絡攻擊者的武器是互聯網。網頁應用攻擊，不光針對服務提供商環境（53%的組織機構），也針對on-premise服務環境（44%的組織機構）。其實，on-premise用戶通常比那些服務提供商環境下的用戶遭遇更多的事故。數據表明，on-premise用戶平均遭遇61.4次的攻擊，而服務提供商環境下的用戶平均僅遭遇27.8次攻擊。

　　許多組織機構仍然憑借自己的想象作為決定基礎架構的本因，而這個想象就是與企業計算或on-premise服務相比，云計算在本質上更加不安全。企業應該重點關注的是，利用真實數據來評估自身的弱點，然后依此為架構安全創建一個更好的計劃