目前關于公共云服務的風險主要表現在管理身份的認定，資源共享的權限，信息加密與安全責任等方面，要求企業內部IT部門與托管服務機構密切合作，確保數據和系統的安全。

具體來看，如果企業云安全遭受攻擊，可以執行以下5步應急策略：1. 確定攻擊事件規模，并盡快提醒所有內部以及外部利益相關者，要及時地與客戶溝通，并提供有效的解決方案。

比如如個人身份信息丟失或泄露，企業也需要聯系相關監管機構。

2. 在內部部署的數據中心，保護自己的系統，以便在嘗試解決更復雜廣泛的問題之前減輕威脅。

關閉任何可以使用的機器實例，并首先重置敏感系統的密碼。

3. 聯系公有云服務商，要求遵循服務協議并提供更多幫助;4. 立即審查和更新系統安全協議，并對系統遭受攻擊的根本原因進行仔細排查，避免事件惡性程度發酵;5. 如果屢有類似事件，還應對自身云安全方案、公有云服務商基礎設施等安全性再次評估。

當然，網絡攻擊事故總是難以避免，時刻保持云安全的警惕性也應成為企業戰略的重要組成部分。

企業應確保自身始終遵循網絡安全實踐指導原則，從業務設計開始將更多相關風險考慮在內，定期審查云安全問題，避免由于預算限制而妨礙安全部署施行，并通過更穩妥的備份與災難恢復服務來降低風險。