今天分享的是：RedHat红帽：2026年云原生安全防护现状报告

报告共计：28页

红帽《2026年云原生安全防护现状报告》基于600份企业IT专业人士问卷，展现了当前混合云与多云环境下云原生安全的整体现状，指出行业普遍面临安全事件频发、治理成熟度不足的问题，同时呈现出自动化与供应链安全成为投资核心、AI引入新安全挑战的行业趋势，并明确了企业提升云原生安全防护能力的关键方向。

报告显示，云原生安全事件已成行业常态，97%的企业在过去一年至少遭遇一次安全问题，基础架构配置错误、已知漏洞检测是主要诱因，且74%的企业因安全问题放缓应用部署，92%的企业遭受过包括开发效率下降、客户信任流失在内的重大业务影响，凸显安全防护薄弱对企业运营的直接冲击。

企业云原生安全治理与成熟度存在显著短板，仅39%的企业拥有明确且成熟的安全防护策略，超半数企业仍在制定完善阶段，甚至22%的企业尚未建立相关策略。尽管56%的企业自认安全防护处于高度主动状态，但防护措施的采用参差不齐，基础的身份访问管理工具普及度较高，而容器镜像签名验证、运行时保护等关键措施的落地率仅约五成，实际执行能力远落后于企业的主观信心。

行业安全投资正向自动化与供应链防护聚焦，超60%企业计划将安全机制自动化整合至CI/CD管道，56%的企业重点布局软件供应链安全，54%计划扩展运行时保护，同时平台整合成为趋势，企业更倾向于一体化安全解决方案而非零散工具。此外，AI成为云原生安全的新兴风险前沿，79%的受访者认为生成式AI带来新安全挑战，96%对云环境中使用生成式AI存在担忧，但59%的企业尚未制定书面化的AI使用政策，AI治理速度显著滞后于技术采用速度。

报告指出，提升云原生安全防护的核心在于将安全融入开发全生命周期，通过建立正式的安全策略与成熟度路线图、统一全生命周期的安全防护与可观测性、接轨行业安全合规框架、完善AI治理机制等方式，实现从被动应对到主动防御的转变，让安全防护成为云原生平台与流程的固有组成部分。

（字数：698）

以下为报告节选内容