Aż 97 proc. firm doświadczyło w ostatnim roku co najmniej jednego incydentu bezpieczeństwa w środowiskach chmurowych – wynika z raportu Red Hat „The State of Cloud Native Security 2026”. Konsekwencje są odczuwalne biznesowo: 74 proc. przedsiębiorstw opóźnia wdrażanie aplikacji z obawy przed zagrożeniami.
Najczęstszą przyczyną incydentów nie są hakerzy, lecz błędy konfiguracji. Wskazało je 79 proc. ankietowanych. Kolejne źródła to wykrycie znanych podatności (74 proc.) oraz brak zgodności z regulacjami (ok. 70 proc.). Dla porównania, ataki ransomware zgłosiło 47 proc. firm.
Skutki naruszeń bezpieczeństwa są realne: połowa organizacji musiała przeznaczyć dodatkowy czas i zasoby na usuwanie problemów, 44 proc. odnotowało opóźnienia w wydaniach aplikacji, a 43 proc. – spadek produktywności zespołów deweloperskich. 37 proc. firm nie dotrzymało terminów projektów.
Choć 56 proc. firm określa swoje podejście do bezpieczeństwa jako proaktywne, tylko 39 proc. posiada dojrzałą strategię cloud-native. 22 proc. nie ma jej w ogóle. W praktyce bezpieczeństwo często pozostaje zbiorem narzędzi, a nie spójnym procesem.
Podstawowe mechanizmy zarządzania tożsamością i dostępem (IAM – Identity and Access Management) stosuje 74 proc. organizacji, ale rozwiązania do podpisywania i weryfikacji obrazów kontenerowych – już tylko 49 proc. Nierównomiernie wdrażane są także systemy automatycznego egzekwowania polityk i monitorowania aplikacji.
Generatywna AI dodatkowo komplikuje sytuację. 79 proc. respondentów uważa, że tworzy ona nowe czynniki ryzyka, a 96 proc. obawia się jej wykorzystania w środowiskach chmurowych (cloud-native). Jednocześnie 59 proc. firm nie posiada żadnych zasad regulujących użycie AI.
Firmy coraz częściej odchodzą od reaktywnego podejścia. Ponad 60 proc. planuje inwestycje w automatyzację zabezpieczeń w ramach CI/CD (ang. Continuous Integration/Continuous Delivery – praktyka ochrony procesów automatyzacji tworzenia oprogramowania przed atakami, które mogłyby wstrzyknąć złośliwy kod do środowiska produkcyjnego), 56 proc. chce lepiej chronić łańcuch dostaw oprogramowania, a 54 proc. – rozwijać monitoring aplikacji produkcyjnych.
Red Hat podkreśla, że w środowiskach chmurowych bezpieczeństwo musi być wbudowane w proces tworzenia i wdrażania aplikacji, a nie traktowane jako końcowy etap kontroli.
