Uit onderzoek blijkt dat 97 procent van de organisaties in 2025 minstens één cloudbeveiligingsincident kende. Ondanks groeiend vertrouwen blijft het uitwerken van een coherente cloudstrategie uit, waardoor incidenten en productiviteitsverlies aanhouden.
Cloudbeveiliging blijft een heikel punt voor veel organisaties, ondanks het optimisme dat bedrijven zelf uitstralen. Volgens het nieuwste State of Cloud-Native Security Report van Red Hat blijkt dat de praktijk weerbarstiger is dan verwacht, met tal van incidenten en een opvallende kloof tussen perceptie en realiteit. De gevolgen reiken bovendien verder dan enkel de IT-afdeling.
De studie peilt naar de beveiligingspraktijken in cloudnative omgevingen bij bedrijven wereldwijd, op basis van 600 respondenten uit verschillende sectoren. Zij zijn verantwoordelijk voor applicaties, platformen en beveiliging bij organisaties met minstens honderd werknemers.
Misconfiguraties
Bijna alle ondervraagde organisaties kregen het afgelopen jaar te maken met minimaal één incident in hun cloudomgeving. De meest voorkomende oorzaak blijkt misconfiguratie van infrastructuur of diensten, wat bij 78 procent van de incidenten meespeelde. Daarnaast rapporteerde 74 procent dat workloads met bekende kwetsbaarheden werden ingezet, terwijl 67 procent te maken kreeg met problemen rond het niet naleven van regelgeving.
Opvallend is dat meer dan de helft van de organisaties hun cloudaanpak als proactief omschrijft, terwijl slechts 39 procent daadwerkelijk een goed uitgewerkte strategie heeft. Ruim één op vijf organisaties werkt zelfs volledig zonder strategisch plan, wat voorspelbaar leidt tot meer beveiligingsproblemen.
Impact op productiviteit
De gevolgen van deze incidenten zijn voelbaar in de hele organisatie. Zo vertraagde of beperkte 74 procent van de bedrijven de applicatie-implementaties door beveiligingsproblemen. Verder gaf 92 procent aan dat incidenten resulteerden in meer herstelwerk, lagere productiviteit bij ontwikkelaars en verlies van klantvertrouwen. Organisaties met een volwassen strategie tonen met 61 procent aanmerkelijk meer vertrouwen in de beveiliging van hun softwaretoeleveringsketen.