2026年云原生安全防护现状报告-

2026年新兴风险前沿：第新兴风险前沿：97%97%3●经常●经常574%74%度不一39%39%6方案，却忽视了持续监控与调整的必要性。”96857 7展望未来，企业组织正在重新平衡其安全防自动化和软件供应链安全防护。超过60%的受访企业组织计划投资于将安全防护机制自动化整合到持续集成/持续交付（CI/CD）管道（策略自动化、集成等），56%的企业组织计划投资于保障软件供应链安全（从代码到运行时的完其后的是强调扩展运行时保护（54%的受访企业组织计划投资），企业组织正将投资重点集中于自动化与内置安随着开发和DevOps领域迅速采用AI速度超出了治理机制的应对能力。79%的受访者认为，生成式59%59%74%74%44%44%43%43%37%37%32%32%29%29%8938%39%38%我们正处于制定策略的早期阶段我们已制定策略，但仍在我们正处于制定策略的早期阶段我们已制定策略，但仍在业仍在采取临时应对措施――超过半数的企业仍在制定、完善策略，甚至是刚开始探索如何创建安全策略39%39%衡量成熟度的一个关键指标是安全防护措施全面且有意识的治理机制，团队可能会因默认设值得注意的是，研究发现，具备明确安全防护通常会一致地采用防护措施，且对自身安全状信心。成熟计划会将安全防护视为平台和管道例如，与仍在制定策略的团队相比，具有明高――61%的成熟企业组织对于保护其软体供应链安全非常有信全优势：更一致的安全防护措施、更高的可见性ISOISO/IEC27000系列标准88%SOC1SOC1/SOC288%NIST网络安全框架GDPR84%HIPAAHIPAA62%要求”。例如，64%的受访者预计新的《欧盟网络弹性法案》业框架和标准也发挥着广泛的影响力。无论是ISO/IEC27000安全框架、支付卡行业数据安全标准（PCI），理已不再是可选项或可忽略的事项；它正迅备，实现主动防御。若这些治理措施能够落实第3章鉴于前两章中所述的各项挑战，企业组织正2024至2025年的主要投资重）：64%63%64%57%56%54%48%37%30%33%35%36%37%30%28%身份和访问权限集成跨云、CI/CD安全防护GitOps或声明式超过一半的企业组织将大力投资于软件供应链安全进行扫描或签名。”>>织目前正调整预算，以解决这些问题。与其增>这种投资转变还受到前述外部因素（合规性口<口<程并立即保障供应链安全来抢占先机，而非在事外，备受关注的供应链攻击事件（例如依赖），49%49%管理（IAM）。种安全防护需求的平台或统一解决方案，而非针对独立工具。通过整合，企业组织希望以更精企业正将资金投入到安全基础建设领域：努），），御）。这些是主动性的架构级改进，而不仅仅是被动施。在未来一至两年内，我们预计一般企业组包将会变得更加自动化和集成化。如果这些将减少突发安全事件的概率（因为安全防护），第4章新兴风险前沿：58%首先，几乎所有人都对AI相关的风险感到担忧。高达96%的担忧并非空穴来风，而是源于实际观察到的），立足够信心。”20施稳健的治理机制。数据显示，在我们采访38%38%无针对AI无针对AI的内部指南/在开拓中的前沿领域。如果缺乏正式政策，59%59%控制，AI工具可能会加剧身份和访问权限风险、CI/CD若缺乏责任共担机制，以及能随应用一并落将随着采用规模而持续扩大。简而言之，若情况并非全然悲观，已有部分企业组织开始采案》这些法规最终可能会施加类似于数据保护AI代表了云原生安全防护中的一个新兴风险领域，而大多数企业组织对此仍处于初步摸索阶段。2026年，这一领域或将迎来规则。”2026年建议），2324<><>描等）。自动化不仅可以尽早发现问题，还能在保持一致性。这直接解决了导致大多数事件的频</>流程中，将抽象的安全目标转化为落地实践。全防护平台，例如采用CNAPP（42%），</>25描、SBOM、跟踪和镜像签名等防护实践，这意味着仍有许多企业组织暴露于队都使用开源组件；务必确保在信任的基础上），出，尽管很多企业组织使用开源，但“几乎扫描或签名”，请务必确保您的企业组织执化软件供应链，可有效阻断日益增加的攻击这种整合对于建立全生命周期安全反馈循环），成熟的安全防护机制需要使用从运行时威胁在开发和构建流程的早期阶段优先处理并修过将安全防护扩展到从构建/部署到运行时的整个生命周期，并实现情报反馈，团队可以确保一致的防护措26,V研究表明，遵循共同标准的企业能够降低长期64%的企业组织预计此因素将会影响他们2026年的投资。通一致地运行。实施能够一