Naja, so einfach ist es ja in der Praxis nicht wirklich.
Letztlich muss man sich fuer EINE "Security"-Loesung entscheiden und wenn es da mal knarzt, ist das eben so.
Das kann (und ist in der Vergangenheit auch mehrfach schon) bei self-managed und on-prem Loesungen ebenso passieren.
Allerdings gebe ich Dir dahingehend Recht, dass man teilweise zu leichtfertig Fremdloesungen einsetzt, ohne eigene Abwaegungen anzustellen, wie man damit verbundene Rikisken mitigieren kann. Frei nach dem Motto: "Die Anderen da sind die Experten, die machen das schon".
Das gilt fuer Cloudanbieter ebenso wie andere 3rd party's.
Gruss,
...