Bijna alle organisaties (97%) kregen vorig jaar te maken met een cloudsecurity-incident, blijkt uit het State of Cloud-Native Security Report 2026 van Red Hat. Misconfiguraties en kwetsbare workloads zijn de grootste boosdoeners. Hoewel meer dan de helft zegt proactief te zijn, heeft slechts 39% een uitgewerkte cloudstrategie.
Volgens het rapport zijn deze incidenten zelden het gevolg van verfijnde aanvallen, maar ontstaan ze meestal door alledaagse fouten. De meest voorkomende oorzaken zijn misconfiguraties van infrastructuur of diensten (78%), het inzetten van workloads met bekende kwetsbaarheden (74%) en het niet naleven van regelgeving (67%).
Productiviteit onder druk
De impact van cloudsecurity-incidenten reikt verder dan alleen de IT-afdeling. Red Hat stelt dat 74% van de organisaties applicatie-implementaties heeft vertraagd of afgeremd vanwege securityproblemen. Daarnaast rapporteerde 92% aanzienlijke gevolgen, zoals meer tijd kwijt aan herstelwerk (52%), minder productieve ontwikkelaars (43%) en verlies van klantvertrouwen (32%).
Kloof tussen perceptie en realiteit
Het onderzoek toont een opmerkelijke kloof tussen zelfperceptie en werkelijkheid. Hoewel 56% van de organisaties hun huidige cloudaanpak als sterk proactief omschrijft, heeft slechts 39% daarvoor een goed gedefinieerde cloudstrategie ontwikkeld. Ongeveer 22% opereert zelfs zonder enige strategie.
Organisaties met een volwassen strategie tonen volgens Red Hat 61% vertrouwen in de security van hun softwaretoeleveringsketen. Dit is aanzienlijk hoger dan organisaties zonder duidelijke strategie.
Investeringsplannen voor 2026
Voor 2026 wil een meerderheid van de organisaties deze achterstand wegwerken. Het bedrijf geeft aan dat meer dan 60% investeringen plant in geautomatiseerde security binnen CI/CD-pipelines, terwijl 56% zich focust op de softwaretoeleveringsketen. Daarnaast verwacht 64% dat de EU Cyber Resilience Act hun investeringsbeslissingen zal beïnvloeden.
AI voegt nog een extra uitdaging toe: 96% van de organisaties maakt zich zorgen over generatieve AI in cloudomgevingen, maar 59% heeft nog geen intern AI-beleid ontwikkeld.
Red Hat concludeert in het State of Cloud-Native Security Report 2026 dat de snelheid van cloud-native innovatie de traditionele security-aanpak heeft ingehaald. Het bedrijf benadrukt dat organisaties security structureel in hun platform moeten inbouwen in plaats van het er achteraf overheen te leggen.
