Red Hat onderzoek: “Helft organisaties verloor inkomsten door veiligheidsincidenten met containers”

10 juli 2024

Zowat de helft (46%) van alle orga­ni­sa­ties wereld­wijd verloor het afgelopen jaar inkomsten of klanten ten gevolge van een veilig­heids­in­ci­dent met contai­ners of Kuber­netes. In een derde van de gevallen (30%) kreeg de onder­ne­ming een boete. Zowat alle orga­ni­sa­ties (89%) hadden het voorbije jaar minstens één container- of Kuber­netes-gere­la­teerd incident.

Dit blijkt uit het recente State of Kuber­netes Security Report van enter­prise open source-speci­a­list Red Hat, dat wereld­wijd 600 IT-profes­si­o­nals onder­vroeg naar hun Kuber­netes-gebruik. Het rapport toont aan dat naarmate Kuber­netes aan popu­la­ri­teit blijft winnen, goede secu­ri­ty­plan­ning en ‑tools belang­rijker worden.

Figuur 1: de impact van veilig­heids­in­ci­denten in Kuber­netes of containers

Kuber­netes en contai­ners voegen nieuwe soft­wa­re­lagen toe die de algemene complexi­teit verhogen. Dat brengt ook de nodige veiligheidsrisico’s voor de kritische infra­struc­tuur met zich mee. Als het gaat om risico’s voor contai­ner­om­ge­vingen, liggen IT-speci­a­listen het meeste wakker van een kwets­baar­heid in de omge­vingen (33%). Ook verkeerde confi­gu­ra­ties (27%) en externe aanvallen (24%) blijken een zorg te zijn voor orga­ni­sa­ties. Wanneer wordt gekeken naar het specifiek type gevaar, blijken profes­si­o­nals het vaakst bezorgd om codeer­fouten (36%), openbare gevoelige gegevens (34%) en slechte netwerk­be­vei­li­ging (32%).

Figuur 2: drei­gingen voor containeromgevingen
Figuur 3: type risico’s voor containeromgevingen

Nochtans zegt iets minder dan de helft van de onder­vraagden (42%) dat hun onder­ne­ming te weinig inves­teert in contai­ner­be­vei­li­ging. Security wordt vaak ook aanzien als een gedeelde verant­woor­de­lijk­heid: bij slechts één op de drie bedrijven (34%) is het secu­ri­ty­team verant­woor­de­lijk voor de bevei­li­ging van Kuber­netes. In de helft van de gevallen (50%) ligt die bevoegd­heid vooral bij de opera­ti­o­nele teams, namelijk Ops (18%), DevOps (17%) en DevSecOps (15%).

Contai­ners en Kuber­netes kunnen de ontwik­ke­ling van appli­ca­ties in de hybride cloud aanzien­lijk versnellen. Bedrijven moeten security inbouwen vanaf het begin, zonder compro­missen te sluiten over snelheid en gebruiks­gemak. Daarom geeft Red Hat drie concrete tips voor een succes­volle Kubernetes-security:

  • Gebruik bevei­li­gings­maat­re­gelen specifiek ontworpen voor Kubernetes
  • Breid security uit tot alle levens­cycli fases van de applicaties
  • Imple­men­teer tools die DevSecOps ondersteunen

Lees het State of Kuber­netes Security Report via de volgende link.

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

containers cybersecurity IT-security Kubernetes Red Hat security

Pin It on Pinterest

Share This