Red Hat onderzoek: “Helft organisaties verloor inkomsten door veiligheidsincidenten met containers”

10 juli 2024

Zowat de helft (46%) van alle organisaties wereldwijd verloor het afgelopen jaar inkomsten of klanten ten gevolge van een veiligheidsincident met containers of Kubernetes. In een derde van de gevallen (30%) kreeg de onderneming een boete. Zowat alle organisaties (89%) hadden het voorbije jaar minstens één container- of Kubernetes-gerelateerd incident.

Dit blijkt uit het recente State of Kubernetes Security Report van enterprise open source-specialist Red Hat, dat wereldwijd 600 IT-professionals ondervroeg naar hun Kubernetes-gebruik. Het rapport toont aan dat naarmate Kubernetes aan populariteit blijft winnen, goede securityplanning en -tools belangrijker worden.

Figuur 1: de impact van veiligheidsincidenten in Kubernetes of containers

Kubernetes en containers voegen nieuwe softwarelagen toe die de algemene complexiteit verhogen. Dat brengt ook de nodige veiligheidsrisico’s voor de kritische infrastructuur met zich mee. Als het gaat om risico’s voor containeromgevingen, liggen IT-specialisten het meeste wakker van een kwetsbaarheid in de omgevingen (33%). Ook verkeerde configuraties (27%) en externe aanvallen (24%) blijken een zorg te zijn voor organisaties. Wanneer wordt gekeken naar het specifiek type gevaar, blijken professionals het vaakst bezorgd om codeerfouten (36%), openbare gevoelige gegevens (34%) en slechte netwerkbeveiliging (32%).

Figuur 2: dreigingen voor containeromgevingen
Figuur 3: type risico’s voor containeromgevingen

Nochtans zegt iets minder dan de helft van de ondervraagden (42%) dat hun onderneming te weinig investeert in containerbeveiliging. Security wordt vaak ook aanzien als een gedeelde verantwoordelijkheid: bij slechts één op de drie bedrijven (34%) is het securityteam verantwoordelijk voor de beveiliging van Kubernetes. In de helft van de gevallen (50%) ligt die bevoegdheid vooral bij de operationele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).

Containers en Kubernetes kunnen de ontwikkeling van applicaties in de hybride cloud aanzienlijk versnellen. Bedrijven moeten security inbouwen vanaf het begin, zonder compromissen te sluiten over snelheid en gebruiksgemak. Daarom geeft Red Hat drie concrete tips voor een succesvolle Kubernetes-security:

  • Gebruik beveiligingsmaatregelen specifiek ontworpen voor Kubernetes
  • Breid security uit tot alle levenscycli fases van de applicaties
  • Implementeer tools die DevSecOps ondersteunen

Lees het State of Kubernetes Security Report via de volgende link.

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This