Red Hat: Cloud security aanpak schiet tekort
Het zelfvertrouwen van organisaties over hun cloudaanpak staat op gespannen voet met de dagelijkse realiteit. Hoewel meer dan de helft van de bedrijven hun strategie als 'proactief' omschrijft, kreeg maar liefst 97 procent het afgelopen jaar te maken met minstens één cloudsecurity-incident. Dat blijkt uit het State of Cloud-Native Security Report 2026 van Red Hat.
De cijfers laten zien dat 2025 een turbulent jaar was voor IT-securityteams. De incidenten zijn bovendien zelden het resultaat van complexe, doelgerichte aanvallen. In de meeste gevallen liggen alledaagse menselijke fouten en structurele gebreken ten grondslag aan de problemen. Zo noemt 78 procent van de ondervraagde organisaties misconfiguraties van infrastructuur als hoofdoorzaak, gevolgd door het draaien van software met bekende kwetsbaarheden (74%).
Productiviteit onder druk
De gevolgen van deze incidenten reiken veel verder dan alleen een technisch lek. De beveiligingsproblemen werken als een rem op de gehele bedrijfsvoering. Bijna driekwart van de organisaties (74%) gaf aan dat de uitrol van nieuwe applicaties vertraging opliep vanwege securitykwesties.
Daarnaast rapporteert 92 procent van de bedrijven aanzienlijke nevenschade: ontwikkelaars zijn minder productief omdat ze brandjes moeten blussen (43%) en bijna een derde van de organisaties (32%) ziet het klantvertrouwen door de vingers glippen.
De strategie-kloof
Een opvallend punt in het rapport van Red Hat is de kloof tussen de perceptie van directeuren en de feitelijke uitvoering. Terwijl 56 procent van de organisaties meent proactief te handelen, heeft slechts 39 procent daadwerkelijk een uitgewerkte cloudstrategie op papier staan. Ongeveer een vijfde van de bedrijven (22%) opereert zelfs volledig zonder strategie.
Het rapport benadrukt dat een volwassen strategie loont: bedrijven die hun zaken op orde hebben, rapporteren aanzienlijk meer vertrouwen (61%) in de veiligheid van hun softwaretoeleveringsketen.
AI en wetgeving als drijfveren voor 2026
Voor het komende jaar staat verbetering hoog op de agenda, mede gedwongen door nieuwe regelgeving zoals de EU Cyber Resilience Act. Meer dan 60 procent van de organisaties is van plan te investeren in het automatiseren van beveiliging binnen hun ontwikkelingsprocessen (CI/CD-pipelines).
Ook de opkomst van generatieve AI zorgt voor kopzorgen: 96 procent van de respondenten maakt zich zorgen over de veiligheidsrisico's van AI in de cloud. Opvallend genoeg heeft 59 procent van deze bedrijven nog altijd geen intern AI-beleid geformuleerd.
De conclusie van Red Hat is helder: de snelheid van innovatie is de traditionele beveiliging ontgroeid. "Security moet structureel in de fundamenten van het platform worden ingebouwd, in plaats van achteraf als een pleister te worden geplakt," aldus het rapport.
Over Witold Kepinski
