Algumas boas respostas já cobrem os aspectos técnicos do seu interesse - não vou repeti-las. Por fim, no caso de uma "violação de segurança", você precisa considerar o recurso legal que possui. Quais são os termos da licença, em que medida eles são responsáveis pelos danos que você sofre como resultado de uma falha no serviço etc. No seu caso específico, os danos podem ser recuperados em dinheiro. Você também precisa considerar o quão seguro é o seu suplente. É provável que um servidor interno, presumível conectado à Internet, seja menos comprometido que o Github? Você é qualificado o suficiente e está colocando os recursos necessários em sua instalação para ter certeza?
Estou trabalhando com uma organização que procura colocar dados na nuvem - no entanto, os dados, embora tenham valor comercial limitado, são juridicamente sensíveis. Nenhuma quantia em dinheiro danificaria uma violação de segurança. Como resultado, sua medida de segurança é "mais segura do que a execução de sistemas internos". Isso é seguido pela jurisdição legal - o fornecido deve responder ao mesmo sistema jurídico - no nosso caso, no mesmo país, pois eles se enquadram nas mesmas leis sobre segurança de dados, privacidade, etc., e é provável que uma violação seja responsável em apenas tribunais civis. As disputas legais transfronteiriças devem ser evitadas a todo custo, assim como as queixas criminais transfronteiriças.