Nahezu alle Unternehmen mit hybriden Cloud-Umgebungen waren im vergangenen Jahr von Sicherheitsvorfällen betroffen. Das zeigt der aktuelle Bericht „The State of Cloud-native Security“ von Red Hat.
Von rund 600 befragten IT-Fachkräften gaben 97 Prozent an, mindestens einen cloud-nativen Sicherheitsvorfall erlebt zu haben. Ursache sind dabei häufig weniger komplexe Cyberangriffe als vielmehr interne Schwächen. Fehlkonfigurationen oder ungepatchte Container-Images zählen zu den zentralen Problemen. Die Folgen reichen von erhöhtem Aufwand für Analyse und Eindämmung bis hin zu Verzögerungen bei der Anwendungsbereitstellung und sinkender Entwicklerproduktivität. 92 Prozent berichten von solchen spürbaren Auswirkungen.
Der Report des Linux-Spezialisten zeigt zudem eine Diskrepanz zwischen Anspruch und Realität: Zwar sehen sich 56 Prozent der Unternehmen als proaktiv im Umgang mit Bedrohungen, doch nur 39 Prozent verfügen über eine klar definierte Sicherheitsstrategie. Auch bei konkreten Maßnahmen gibt es Defizite, etwa bei der Nutzung von Signaturen zur Überprüfung von Container-Images oder beim Laufzeitschutz und der automatisierten Durchsetzung von Richtlinien.
Gleichzeitig planen viele Unternehmen Investitionen: Über 60 Prozent wollen ihre CI/CD-Pipelines stärker automatisiert absichern, um Fehler zu reduzieren. Weitere Schwerpunkte sind Supply-Chain-Sicherheit und Laufzeitschutz für Anwendungen.
Als zusätzliches Risiko gilt der Einsatz generativer KI. 96 Prozent der Befragten bewerten diesen in Cloud-Umgebungen als kritisch, insbesondere wegen möglicher Datenlecks und unkontrollierter Nutzung. Dennoch verfügen 59 Prozent bislang über keine klaren internen Richtlinien für den Umgang mit KI.
Der vollständige „The State of Cloud-native Security“-Report steht zum Download bereit.
