כיום, יותר ויותר חברות תוכנה המשיקות או מהגרות יישומים עסקיים אל ה"ענן" עושות שימוש בתשתית מחשוב כשירות (IaaS)מתוך מטרה להקים שירות תוכנה (SaaS/PaaS). מהלך זה חייב לכלול יישום מנגנוני אבטחת מידע מתאימים.

בנוסף ומנגד, לקוחות השירות (B2C בפרט אך גם B2B) מצפים לגישה זמינה בכל עת מכל אמצעי מחשוב נייח או נייד. לכן, בפני חברות אלה עומדים מספר אתגרים בהיבט אבטחת המידע הנוגעים לתחומים הבאים: תשתית המחשוב, ארכיטקטורת המערכת, תהליכים מרכזיים ביחס לנכסי המידע, ניהול משתמשים והרשאות, יעילות אבטחת התקשורת למשתמשי הקצה ועוד. בנוסף להקמת השירות עצמו, נדרש לקיים תהליכים ונהלים, שישמרו ויבטיחו את יעילות מנגנוני אבטחת המידע לאורך זמן כגון: הקשחת התשתית הוירטואלית, יישום עקרונות פיתוח מאובטח, יצירה ותחזוקה של ממשקים למערכות חיצוניות וכיוב'.

באיי פי וי סקיוריטי, נרכש נסיון רב בסקר מערכות SaaS בארץ ובעולם. סקרים אלה מכסים את כלל היבטי המערכת בדגש על רמת אבטחת המידע של האפליקציה (Web Application) תוך התאמה לתהליכים המרכזיים שבה. יש לציין שניתן לחסוך עלויות פיתוח אם כבר משלב תכנון המערכת מתבצע ייעוץ אבטחת מידע. בין רכיבי סקר מערכת ניתן למצוא: בדיקות אפליקטיביות, מבדק חדירה חיצוני, בדיקות תשתית ועוד.