Utmaningar inom cloud-native-säkerhet – En växande riskfaktor

Cloud-native-säkerhet har blivit en avgörande aspekt för företag, men många saknar en klart definierad strategi för att hantera detta. Detta framgår av Red Hats rapport ”State of Cloud-Native Security 2026”.

Enligt rapporten har 97 procent av organisationerna upplevt minst en säkerhetsincident under det senaste året. Vanligtvis handlar det inte om komplexa attacker, utan om grundläggande brister såsom felkonfigurationer, kända sårbarheter och otillräcklig åtkomstkontroll.

Konsekvenserna av dessa incidenter är betydande. 74 procent av respondenterna uppger att de har försenat eller stoppat applikationslanseringar på grund av säkerhetsrelaterade problem. Samtidigt känner 92 procent av dem av en påverkan på affärsprocesser, inklusive ökad åtgärdstid, lägre produktivitet bland utvecklare och minskat förtroende från kunder.

Rapporten visar även en skillnad mellan självbild och faktiskt resultat. Medan 56 procent anser att deras säkerhetsarbete är proaktivt, har endast 39 procent en väletablerad strategi. Ungefär 22 procent har inte ens definierat sin riktning.

Red Hat indikerar att hybridmolnsäkerhet närmar sig en kritisk punkt. Många organisationer arbetar fortfarande reaktivt, och för att ta nästa steg måste säkerhet integreras från början och i större utsträckning automatiseras.

Det finns en märkbar förskjutning i investeringar. Över 60 procent planerar att automatisera säkerhetsarbetet i CI/CD-flöden, och mer än hälften prioriterar säkerhet i mjukvaruförsörjningskedjan, vilket inkluderar kontroll av beroenden och containerbilder.

AI framhålls som ett växande riskområde. 96 procent av de tillfrågade ser betydande risker kopplade till generativ AI i molnmiljöer, samtidigt som 59 procent saknar interna riktlinjer för användningen.

Red Hat påpekar att AI kan förstärka befintliga säkerhetsproblem, särskilt relaterade till identitet och leveranskedjor. Utan tydliga riktlinjer ökar risken för att känslig data exponeras eller att osäker kod implementeras.

Sammanfattningsvis konstateras att säkerhet nu är en nödvändighet för att kunna utveckla och distribuera mjukvara i molnmiljöer.