Red Hat-onderzoek: helft van alle organisaties verloor afgelopen jaar omzet door veiligheidsincidenten rond containertechnologie

Red Hat-onderzoek: helft van alle organisaties verloor afgelopen jaar omzet door veiligheidsincidenten rond containertechnologie

Bijna de helft (46%) van organisaties wereldwijd verloor het afgelopen jaar omzet of klanten als gevolg van een veiligheidsincident met containertechnologie. In een derde van de gevallen (30%) kreeg de onderneming een boete. Ongeveer negen op de tien organisaties (89%) hadden het afgelopen jaar minstens één container- of Kubernetes-gerelateerd incident. Dit blijkt uit het nieuwe State of Kubernetes Security Report van Red Hat. Wereldwijd zijn 600 senior IT-professionals ondervraagd over hun Kubernetes-gebruik. Uit het onderzoek blijkt dat goede securityplanning en -tools cruciaal zijn nu Kubernetes aan populariteit blijft winnen.

Kubernetes en containers verhogen de algemene complexiteit van een IT-omgeving. Dat brengt de nodige veiligheidsrisico’s voor de kritische infrastructuur met zich mee. Als het gaat om risico’s voor containeromgevingen, liggen IT-specialisten het vaakst wakker van een kwetsbaarheid in de omgevingen (33%). Ook verkeerde configuraties (27%) en externe aanvallen (24%) blijken punten van zorg te zijn. Wanneer wordt gekeken naar het specifieke type gevaar, blijken professionals het vaakst bezorgd om codeerfouten (36%), lekken van gevoelige gegevens (34%) en slechte netwerkbeveiliging (32%).

Ondanks deze dreigingen en zorgen vindt maar iets minder dan de helft van de ondervraagden (42%) dat hun onderneming te weinig investeert in containerbeveiliging. Security wordt daarbij vaak gezien als een gedeelde verantwoordelijkheid: bij slechts één op de drie bedrijven (34%) is het securityteam verantwoordelijk voor de containerbeveiliging. In de helft van de gevallen (50%) ligt die bevoegdheid vooral bij de operationele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).

Containers en Kubernetes kunnen de ontwikkeling van applicaties in de hybride cloud aanzienlijk versnellen. Bedrijven moeten dan wel security inbouwen vanaf het begin, zonder te tornen aan snelheid en gebruiksgemak. Daarvoor geeft Red Hat drie richtlijnen voor een succesvolle Kubernetes-security:

1. Gebruik beveiligingsmaatregelen die specifiek zijn ontworpen voor Kubernetes
2. Breid security uit over de gehele lifecycle van applicaties
3. Implementeer tools die DevSecOps ondersteunen

Lees voor meer inzichten het volledige State of Kubernetes Security Report.