Selon le cabinet d'études Gartner, 10% de l'ensemble des capacités matérielles nécessaires à la mise en oeuvre des politiques de sécurité informatique des entreprises seront délivrées à travers le cloud en 2015. L'année suivante, prédit la firme, le marché des services de sécurité hébergés devrait générer 4,2 Md$ de chiffre d'affaires dans le monde. Comme l'explique Eric Ahlm, analyste au Gartner, « les clients souscrivent à ce type de services pour palier un manque de personnel, de compétences ou encore pour se conformer rapidement aux évolutions des législations. »

Certaines fonctions de sécurité sont plus susceptibles que d'autres d'être déportées dans le nuage. C'est le cas de la protection des messageries électroniques et des passerelles web. C'est aussi le cas des solutions de détection de vulnérabilités et de celles dédiées à la gestion des identités et des accès (SIEM).

En janvier 2013, Gartner a mené une étude auprès d'entreprises américaines et européennes dont il est ressorti que 74% d'entre elles faisaient de la sécurité des messageries dans le cloud un service de choix. Environ 27% des répondants avaient également signalé être en train d'étudier l'intérêt d'un service de tokenization dans le cloud (replacement d'une donnée sensible comme un numéro de carte bancaire par une valeur arbitraire qui n'a rien à voir avec lui).