Molnteknologi har under senare år fått en betydande ökning i användning, bland annat som en lösning på det kontinuerligt växande behovet av beräkningskapacitet, exempelvis inom områden för artificiell intelligens. Samtidigt ökar antalet säkerhetsincidenter i molntjänster varje år, vilket understryker behovet av fördjupad kunskap om molnsäkerhet för att möjliggöra användning i säkerhetskänsliga sammanhang. Denna rapport syftar till att utvärdera incidenter och säkerhetsåtgärder relaterade till molnsäkerhet. Genomgång av fem populära säkerhetsramverk utförs för att identifiera överlappande åtgärder och säkerhetskategorier. Vidare analyseras 157 rapporterade molnincidenter från de senaste 10 åren. Incidenterna analyseras med avseende på orsak till incidenten, med hjälp av de säkerhetskategorier som identifieras i tidigare steg. Även konsekvenserna av dessa incidenten analyseras. Slutligen analyseras hur de vanligast förekommande orsakerna bakom molnincidenterna kunde ha förhindrats baserat på de identifierade säkerhetsåtgärderna. Resultaten av analysen pekar på att incidenterna i stor utsträckning beror på enklare felkonfigurationer, främst inom områdena identitets- och åtkomsthantering, infrastruktur samt dataskydd. En vanligt återkommande orsak till incidenter är publikt åtkomliga molnbaserade resurser utan tillräcklig åtkomstkontroll eller utan kryptering av känslig information. Säkerhetsramverken är omfattande och komplexa, vilket gör dem svåra att följa i praktiken. Samtidigt finns flera säkerhetsåtgärder som återkommer i alla ramverk, vilket tyder på en viss samsyn inom branschen. Dessa gemensamma åtgärder presenteras och diskuteras i rapporten. Resultaten visar också att molnsystem ofta snabbt blir komplexa, något som många organisationer har svårt att hantera på ett säkert sätt. Att använda säkerhetslösningar från molnleverantören kan underlätta, men kräver ofta specialiserad kompetens.