对CIO们长达十年的接触，使我了解到了这项工作所需的勇气和审慎。CIO要对整个信息系统负责，承担现代商业系统正常运转的责任并预防故障的发生。从IT的角度来看，如果对恶意入侵等行为可能带来的潜在威胁毫无认知，很可能会认为掌握和使用技术（如智能手机、在线购物、自动驾驶等）并不是难事。

因此，当近几年CIO因为向成本较低、可伸缩的IT服务模式的云平台（迁移的缓慢步伐而备受非议时，我并不认为他们的谨慎是缺点或对企业内建系统的顽固坚持。从业务部门角度看，需要的是快捷、价格低廉和可伸缩的IT服务来完成工作，因此在向云迁移上力度较大。但是，由于云合同明显的对服务提供商有利，CIO们无法轻易签字表示同意。

正如医疗健康管理服务公司HMS的首席信息官Cynthia Nustad在本月的技术特刊中对Dina Gerdeman所说，7年前当她第一次调研云服务时，几乎所有的提供商都宣称对所有数据侵犯事故负责，或对数据提供所有保护。但是，服务商们依旧大多采用的是标准化的、通用的流程。接受还是拒绝？对于诸如医疗之类严厉监管下的行业来说，拒绝标准化云合同是一种财务上的谨慎，而非胆怯。

但是，时移世易。正如Gerdeman在其关于云计算合同的深度研究报告中所说，目前几乎所有的事项都可以具体协商。尽管服务商最终是否会让步是未知数，至少CIO们已经开始对云合同进行深入的研究。而且，由于竞争日趋激励，服务商们的话语权也不再强势。正如Nustad和其他接受Gerdeman访问的专家们所言，CIO们已经有足够的经验来判断合同的哪些方面需要仔细梳理，比如术语、条款、数据存储、安全机制以及推出策略等等。同时，对于那些经验尚浅的IT管理者，Nustad的建议是，在商洽云合同时多听取同行的意见和建议。

没有公有云投资的巨大增长（据IDG预测，在2018年将达到1270亿美元），行业的竞争不会如此激烈，而云服务商业也就不会在合同条款之类的事项上做出让步。最后，对那些在安全风险上一无所知、只知道浪费公司资产的人高呼，一定要谨慎耐心，而不是急匆匆地奔向自己未知的世界。