Ungefär hälften (46%) av företagen förlorade intäkter eller kunder förra året på grund av container- eller Kubernetes-säkerhetsincidenter.
I 30% av fallen bötfälldes företaget.
Nästan alla företag (89%) hade minst en container- eller Kubernetes-relaterad incident.
Detta enligt den senaste State of Kubernetes Security 2024-rapporten från Red Hat, som undersökt 600 IT-proffs globalt om deras användning av Kubernetes.
Rapporten visar att säkerhetsplanering och verktyg blir allt viktigare i takt med att Kubernetes popularitet växer. Rapporten undersöker vanliga molnbaserade säkerhetsutmaningar och affärspåverkan som företag står inför, vilket hjälper till att förstå deras metoder och prioriteringar bättre.
Kubernetes och containrar medför nya mjukvarulager som kan öka komplexiteten och introducera ytterligare säkerhetsrisker för kritisk infrastruktur. Robusta säkerhetsåtgärder krävs för att skydda mot sårbarheter, obehörig åtkomst och dataintrång. När det kommer till risker är IT-specialister mest oroliga för sårbarhet i IT-miljöerna (33%), felkonfigurationer (27%) och externa attacker (24%). När man tittar på den specifika typen av risk, oroar sig specialisterna främst för kodningsfel (36%), exponerad/oskyddad känslig data (34%) och dålig nätverkssäkerhet (32%).
Knappt hälften av de tillfrågade (42%) sa att deras företag inte investerar tillräckligt i containersäkerhet. I många företag ses säkerhet som ett delat ansvar: endast en av tre tillfrågade (34%) uppger att säkerhetsteamet är det största ansvaret för Kubernetes säkerhet. I hälften av fallen (50%) ligger det ansvaret mest hos de operativa teamen, nämligen Ops (18%), DevOps (17%) och DevSecOps (15%).
Containers och Kubernetes kan påskynda applikationsutvecklingen i hybridmolnet. Företag måste bygga in säkerhet från början, hjälpa till att skydda applikationer i balans med hastighet och användarvänlighet. Red Hat ger tre konkreta tips för framgångsrik Kubernetes-säkerhet:
1). Använd säkerhetsåtgärder speciellt utformade för Kubernetes
2). Utöka säkerheten till alla faser av applikationens livscykel
3). Implementera verktyg som stöder DevSecOps.
