Sicherheitsprobleme in Hybrid- und Multicloud-Umgebungen gehören für viele Unternehmen weiterhin zum Alltag und bremsen Projekte.
Fast alle befragten Unternehmen hatten in den vergangenen zwölf Monaten mindestens einen cloud-nativen Sicherheitsvorfall. Das zeigt der Report „State of Cloud-native Security 2026“ von Red Hat, für den rund 600 IT-Fachleute befragt wurden. Die Ursachen liegen dabei oft nicht bei komplexen Angriffen, sondern im eigenen Betrieb. Fehlkonfigurationen, bekannte Schwachstellen oder unsichere Container-Images zählen zu den häufigsten Auslösern. Die Folgen sind spürbar. 74 Prozent der Unternehmen haben Anwendungen verzögert oder später bereitgestellt, weil Sicherheitsfragen dazwischenkamen. 92 Prozent berichten von Auswirkungen auf Betrieb und Projekte, etwa durch zusätzlichen Aufwand, sinkende Produktivität oder verpasste Fristen. Gleichzeitig zeigt sich eine Lücke zwischen Anspruch und Realität. Mehr als die Hälfte der Unternehmen stuft sich als proaktiv ein, aber nur 39 Prozent verfügen über eine klar definierte Sicherheitsstrategie. Auch bei der Umsetzung bleibt vieles Stückwerk. Während grundlegende Massnahmen wie Identitäts- und Zugriffsmanagement verbreitet sind, fehlen oft weitergehende Ansätze wie Laufzeitschutz oder automatisierte Richtlinien. Bei den Investitionen verschiebt sich der Fokus in Richtung Automatisierung. Sicherheitskontrollen sollen stärker in Entwicklungsprozesse integriert und CI/CD-Pipelines abgesichert werden. Auch die Absicherung der Software-Lieferkette gewinnt an Gewicht. Ein zusätzlicher Risikofaktor bleibt der Einsatz von KI, da ein grosser Teil der Unternehmen darin neue Sicherheitsprobleme sieht, gleichzeitig aber häufig klare Vorgaben und Governance-Strukturen für den Umgang damit fehlen. Der Report zeichnet damit ein konsistentes Bild, wonach die zentralen Probleme zwar erkannt sind, die Umsetzung in vielen Unternehmen jedoch weiterhin hinterherhinkt. (lfa)