2026年云原生安全防护现状报告-.docxVIP

2026年

云原生安全防护

现状

全面保护云原生生态系统

目录

简介

简介

第3页

安全事件及其带来的成本第8页第1

安全事件及其带来的成本

第8页

第2章

云原生安全防护的治理与成熟度

第10页

新兴风险前沿：AI与云安全防护第19页第

新兴风险前沿：AI与云安全防护

第19页

第3章

新兴投资趋势：聚焦自动化与供应链

第14页

结论

结论

第23页

简介

《2026年云原生安全防护现状》报告在之前版本的基础上，将关注点扩展到Kubernetes之外，以反映更广泛的企业安全防护形势。该研究深入探讨了企业组织如何在混合云和多云环境中，将安全防护重点放在代码、基础架构和工作负载上，并特别强调了治理、自动化及AI的影响。

本年度报告基于600份已完成问卷的数据制作而成，这些问卷于2025年8月25日至9月23日期间在线完成，每份问卷耗时约20分钟。受访者包括来自员工规模达100人及以上企业的IT专业人士，职责涵盖应用、安全防护、平台及开发领域，通过专家网络和在线调研小组进行招募。

主要发现

97%的企业组织至少遇到过一个问题。几乎所有企业组织都会受到安全事件的影响，无论其规模大小或所在地区如何

97%

的企业组织至少遇到过一个问题。

3

报告的事件

●经常一次

●经常

一次

22%38%19%

22%

38%19%

21%35%

21%

35%18%

25%29%

25%

29%13%

21%27%

21%

27%17%

21%31%

21%

31%11%

未通过内部或外部安全审计26%26%12%

未通过内部或外部安全审计

利用已知或零日漏洞18%29%14%

利用已知或零日漏洞

生成式AI在生产环境中的集成不安全22%23%

生成式AI在生产环境中的集成不安全

勒索软件攻击19%18%10%

勒索软件攻击

骑劫挖矿18%14%8%

骑劫挖矿

图

图1.错误配置和漏洞是安全事件的主要成因。

5

安全事件十分常见且代价高昂

的企业组织在过去一年中至少经历过一次云原生安全防护事件。安全问题几乎困扰着所有云原生团队。97%的企业组织在过去一年中至少经历过一次云原生安全防护事件。这些事件带来了切实的业务成本，因为74%的企业组织在过去12个月内出于安全考

的企业组织在过去一年中至少经历过一次云原生安全防护事件。

74%的企业组织在过去12个月内出于安全考虑而放缓或推迟了应用部署。

74%

的企业组织在过去12个月内出于安全考虑而放缓或推迟了应用部署。

云原生安全防护是基础，但成熟度不一

尽管云原生安全防护的重要性已获得广泛认可，但各企业组织在成熟度水平上仍存在显著差异。只有39%的企业表示具有明确的云原生安全防护策略，超过一半的企业仍在制定或完善相关计划。与此同时，大多数受访者（56%）表示其日常安全态势具有高度主动性。

39%的企业表示拥有明确的云原生安全防护策略，而超过半数的企业仍在制定或完善相关计划。

39%

的企业表示拥有明确的云原生安全防护策略，而超过半数的企业仍在制定或完善相关计划。

这种差距凸显出企业组织需要采取更加结构化的方法来加强云安全治理和成熟度建设。

6

防护措施定义了成熟度，但采用情况并不一致

是否采用防护措施（内置安全控制和最佳实践），这是判定成熟度的一个关键指标，但实施情况仍存在不一致。例如，基本的身份控制几乎已全面普及，大约四分之三的企业组织使用身份和访问权限管理（IAM）工具。然而，只有约一半的企业组织采用容器镜像签名和验证来确保软件完整性。

换句话说，许多团队仍在忽视关键的防护措施。

不到7%的受访者