Ifølge rapporten har 97 procent af organisationerne været ramt af mindst én sikkerhedshændelse det seneste år. I de fleste tilfælde drejer det sig ikke om avancerede angreb, men om grundlæggende svagheder som fejlkonfigurationer, kendte sårbarheder og mangelfuld adgangskontrol.

Store konsekvenser

74 procent oplyser, at de har udskudt eller bremset applikationslanceringer på grund af sikkerhedsproblemer. Samtidig angiver 92 procent, at deres forretningsprocesser er blevet påvirket – blandt andet i form af længere afhjælpningstid, lavere udviklerproduktivitet og reduceret kundetillid.

Rapporten viser også et tydeligt gab mellem selvopfattelse og reel kapacitet. 56 procent beskriver deres sikkerhedsarbejde som proaktivt, men kun 39 procent har en etableret strategi. Omkring 22 procent har slet ikke defineret deres retning.

Nærmer sig et vendepunkt

Ifølge Red Hat nærmer hybrid cloud-sikkerhed sig et vendepunkt. Mange organisationer arbejder stadig reaktivt, og for at tage næste skridt skal sikkerhed indbygges fra starten og i højere grad automatiseres.

Samtidig ses en klar ændring i investeringerne. Over 60 procent planlægger at automatisere sikkerhedsarbejdet i CI/CD-flows, og mere end halvdelen prioriterer sikkerhed i softwareforsyningskæden, herunder kontrol af afhængigheder og containerbilleder.

AI risikerer at forværre problemerne

AI fremhæves som et voksende risikoområde. 96 procent af de adspurgte ser betydelige risici ved generativ AI i cloud-miljøer, mens 59 procent mangler interne retningslinjer for brugen.

Red Hat påpeger, at AI kan forstærke eksisterende sikkerhedsproblemer – især dem, der er knyttet til identitet og forsyningskæder. Uden klar styring øges risikoen for, at følsomme data eksponeres, eller at usikker kode introduceres.

Rapportens konklusion er, at sikkerhed nu er en forudsætning for at kunne udvikle og levere software i cloud-miljøer.