State of Kubernetes Security Report 2024:Sicherheitsvorfälle, Schwachstellen und Fehlkonfigurationen befürchtet
28. Juni 2024Die Nutzung von Kubernetes nimmt auf breiter Front zu. Als größte Herausforderung sehen Unternehmen dabei die Sicherheit. So lautet ein zentrales Ergebnis der Untersuchung „The State of Kubernetes Security 2024“, die Red Hat durchgeführt hat. Befragt wurden dazu mehr als 600 DevOps-Experten, Entwickler und Sicherheitsverantwortliche.
Für 42 Prozent der Befragten ist die Sicherheit das Hauptproblem bei der Umsetzung von Container- und Kubernetes-Strategien. Befürchtet werden Sicherheitsvorfälle, Schwachstellen und Fehlkonfigurationen, die in verschiedenen Phasen des Anwendungslebenszyklus auftreten können.
Ebenfalls 42 Prozent der Befragten sind der Meinung, dass ihr Unternehmen nicht ausreichend in die Container-Sicherheit investiert und auch die mit Containern verbundenen Gefahren nicht adäquat berücksichtigt. Kubernetes und Container führen schließlich neue Software-Layer ein, die die Komplexität erhöhen und zusätzliche Sicherheitsrisiken für kritische Infrastrukturen darstellen können.
Die Vorbehalte hinsichtlich der Sicherheit haben dabei direkte Auswirkungen auf die Geschäftsentwicklung. So meinen 67 Prozent der Befragten, dass ihr Unternehmen die Anwendungsentwicklung aufgrund zunehmender Sicherheitsbedenken verzögert oder verlangsamt hat. Außerdem vertreten 33 Prozent die Meinung, dass ihre bestehende Container- und Kubernetes-Sicherheitslösung die Entwicklung verlangsamt. Nicht zuletzt haben Container- oder Kubernetes-Sicherheitsvorfälle bei 53 Prozent der Unternehmen zu Projektverzögerungen oder -unterbrechungen und bei 46 Prozent zu einem Umsatz- oder Kundenverlust geführt. Auch die Komplexität von Container-basierten Kubernetes-Umgebungen stellt für einige Unternehmen eine große Herausforderung dar.
Die Untersuchung hat darüber hinaus gezeigt, dass DevSecOps zunehmend an Bedeutung gewinnt. 48 Prozent der Befragten befinden sich in einem frühen und 42 Prozent bereits in einem fortgeschrittenen Stadium der Einführung. (rhh)
Zusätzliche Informationen zum „The State of Kubernetes Security 2024“