Sicherheitsbedenken in der Software-Lieferkette

64 Prozent der Führungskräfte wissen nicht, an wen sie sich im Falle eines Angriffs auf ihre Lieferkette wenden könnten.

Illustration: Absmeier

Eine neue globale Umfrage unter Führungskräften wurde von CloudBees, Spezialist für die Bereitstellung von Unternehmenssoftware, veröffentlicht. Sie zeigt ein hohes Vertrauen in die Sicherheit der Software-Lieferkette, aber ein begrenztes Verständnis für die wesentlichen Komponenten, die eine Software-Lieferkette sicher machen. Die Umfrage ergibt auch, dass bei fast allen Unternehmen die Sicherheit der Lieferkette eine höhere Priorität hat als noch vor zwei Jahren.

 

Laut der CloudBees Global C-Suite Sicherheits-Umfrage geben die Führungskräfte mit überwältigender Mehrheit an, dass ihre Software-Lieferketten sicher (95 %) oder sehr sicher (55 %) sind, und 93 Prozent sagen, dass sie auf ein Problem wie Ransomware oder einen Cyberangriff auf ihre Lieferkette vorbereitet sind. Wenn jedoch zusätzliche Fragen zur Sicherheit ihrer Lieferketten gestellt werden, decken die Antworten Schwachstellen auf. Mehr als zwei von fünf Führungskräften (45 %) geben zu, dass die Initiativen zur Sicherung ihrer Software-Lieferketten nur zur Hälfte oder gar nicht abgeschlossen sind, und 64 Prozent sagen, sie wüssten nicht, an wen sie sich zuerst wenden würden, wenn ihre Lieferkette angegriffen würde.

»Es ist von entscheidender Bedeutung, dass die Software-Lieferketten so sicher und Compliant-konform wie möglich funktionieren. Diese Ergebnisse zeigen, dass Führungskräfte zwar oberflächlich betrachtet zuversichtlich sind, aber auch Sicherheits- und Planungslücken erkennen, die Unternehmen erheblichen Geschäftsunterbrechungen, Bedenken von Regulierungsbehörden und Kunden sowie negativen Auswirkungen auf die Marke aussetzen könnten«, sagte Prakash Sethuraman, Chief Information Security Officer bei CloudBees. »Damit eine Software-Lieferkette sicher ist, muss sie über den gesamten Lebenszyklus hinweg kontinuierlich und in Echtzeit überprüft werden – vom Commit bis hin zur Produktion. Es ist ermutigend zu sehen, dass sich die Unternehmen auf die Entwicklung konzentrieren, aber sie müssen den gesamten Lebenszyklus im Blick haben.«

Anzeige

Die Umfrage zeigt auch, dass viele Unternehmen nicht darauf vorbereitet sind, schnell zu reagieren, wenn es zu einem Angriff oder einer Sicherheitsverletzung kommt. Von den befragten Führungskräften gaben 64 Prozent an, dass es mehr als vier Tage dauern würde, das Problem zu beheben. Für ein Fortune-500-Unternehmen könnte dies zu Umsatzeinbußen in Millionenhöhe führen und einen erheblichen Imageschaden verursachen. Und obwohl 93 Prozent der Führungskräfte angeben, dass sie den Umgang mit einer Schwachstelle in der Lieferkette routinemäßig üben, sagen 58 Prozent, dass sie im Falle eines Problems nicht wüssten, was ihr Unternehmen tun würde.

Da sich Unternehmen immer stärker auf Software verlassen, um geschäftskritische Anforderungen zu erfüllen, zeigen die Trends, dass eine steigende Zahl von Angriffen dieses Thema in den Vorstandsetagen in den Vordergrund rückt. Fast alle Führungskräfte (95 %) geben an, dass sie sich heute mehr Gedanken über die Sicherung der Lieferkette machen als noch vor zwei Jahren, und 92 Prozent gaben an, dass sich ein Sicherheitsproblem auf ihr Unternehmen auswirken würde.

Die Ergebnisse der Umfrage unter 500 Führungskräften in den Vereinigten Staaten, dem Vereinigten Königreich, Deutschland und Frankreich spiegeln die wachsende Besorgnis über die Sicherheit der weltweiten Lieferung und Verteilung von Software wider.

Anzeige

Die Umfrage ergab auch Folgendes:

  • Unterbrechungen und Störungen wirken sich auf Mitarbeiter und Innovation aus: Mehr als vier von fünf Führungskräften (83 %) geben an, dass Sicherheitsprobleme dazu führen, dass ihre Entwickler alles stehen und liegen lassen, um den Code zu überprüfen, was wiederum andere Geschäftsunterbrechungen verursacht. 82 Prozent der Führungskräfte geben an, dass sie durch die Behebung von Sicherheitsproblemen Zeit verlieren, die ihre Mitarbeiter für Innovationen nutzen könnten.
  • Die Antworten variieren je nach Größe und Standort: Kleinere Unternehmen sind zuversichtlicher, was ihre Fähigkeit angeht, mit Problemen in der Lieferkette umzugehen, als größere Unternehmen. Im Ländervergleich sind die Führungskräfte in den USA am zuversichtlichsten, was die Sicherheit ihrer Software-Lieferketten angeht, und die in Frankreich am wenigsten zuversichtlich.
  • Technische Fragen stehen auf der Tagesordnung: Fast alle Führungskräfte geben an, dass Container-Images auf hohe oder kritische Schwachstellen geprüft werden (95 %) und dass ihre Automatisierungszugriffsschlüssel automatisch ablaufen (95 %), während 92 Prozent sagen, dass ihr Unternehmen nur mit einem GPG-Schlüssel für Entwickler signierte Commits akzeptiert. Neun von zehn C-Suite-Führungskräften geben an, dass die Abhängigkeiten zu vertrauenswürdigen Verzeichnissen in ihrem Unternehmen begrenzt sind (90 %) und dass der administrative Zugriff auf CI/CD-Tools eingeschränkt ist (89 %).

 

Nach Registrierung mehr zu CloudBees Global Security Survey hier: https://www.cloudbees.com/c/cloudbees-global-security-survey

 

 

643 Artikel zu „Software Lieferkette“

Lieferketten fit für Industrie 4.0? Auf die richtige Software kommt es an!

Der Konkurrenz einen Schritt voraus sein. Kosten und Zeit sparen durch optimal funktionierende Wertschöpfungs- und Lieferketten. Für dieses Ziel hat die Lobster GmbH ihre Supply-Chain-Software Lobster_scm entwickelt. Die Software kann systemübergreifend und innerhalb kürzester Zeit eingesetzt werden; ohne Programmierkenntnisse beim Anwender. Ein Interview mit Rolf Henrich, Geschäftsführer der Lobster SCM GmbH.

Fünf Tipps für eine sichere Softwarelieferkette

Im Durchschnitt stammen heute mehr als die Hälfte der Anwendungen eines Unternehmens (über 62 Prozent) von externen Entwicklern [1]. Unternehmen lagern also die Anwendungsentwicklung vermehrt aus. Gründe dafür sind vielfältig und reichen von nicht vorhandenen internen Kompetenzen sowie Ressourcen bis hin zu Kosteneffizienz. Wie aber können Entscheider sicherstellen, dass die eingekaufte Software sicher genug ist?…

Intelligente Qualitätssicherung ist ein Must-have für die Softwarebereitstellung

Unternehmen planen zunehmend den Einsatz von künstlicher Intelligenz und Maschine Learning im Bereich der Qualitätssicherung. Unternehmen profitieren bereits von agilen Methoden und DevOps in ihrer Qualitätssicherung. Investitionen in Qualitätssicherung bestimmen die Zukunft von Intelligent Industry. Aus dem 13. World Quality Report 2021-20221 von Capgemini, Sogeti und Micro Focus geht hervor, dass Unternehmen zunehmend die Bedeutung…

Epson Podcast zum Lieferkettengesetz: Die Industrie in der Verantwortung

Warum Unternehmen von einem starken Lieferkettengesetz profitieren. In der aktuellen Folge des Epson Podcasts »druckbar« spricht Leonie Sterk, Nachhaltigkeitsmanagerin bei Epson Deutschland GmbH, über das kürzlich verabschiedete Lieferkettengesetz. Sie beleuchtet, welche Standards Epson mit den eignen Lieferanten setzt, welche Auswirkungen das Gesetz auf die Industrie hat und warum Verbraucher aber auch Unternehmen selbst von einer…

Software-Tipps für ein erfolgreiches Unternehmen

Überlegen Sie, ein Unternehmen zu gründen? Dann wollen Sie sicherlich auch erfolgreich sein und von Beginn an richtig durchstarten. Dass das kein Honiglecken ist, sollte jedem klar sein. Schließlich gibt es unzählige Beispiele von gescheiterten Firmengründungen. Entweder weil der Businessplan fern ab von der Realität war, oder weil man sich hier und dort verkalkuliert hat,…

PLM: Standardsoftware ist nicht die Antwort

Viele Anbieter im Bereich PLM (Product Lifecycle Management) preisen ihre Lösung damit an, dass sie out-of-the-box als Standardsoftware funktioniert. Das soll in der Theorie die Zusammenarbeit zwischen Herstellern und ihren externen Stakeholdern wie OEMs oder Zulieferern vereinfachen. In der Praxis sieht es jedoch oft anders aus: Denn der Einsatz von Standardsoftware wird den individuellen Anforderungen,…

Fit für das Lieferkettengesetz mittels Digitalisierung

Mit dem digitalen Netzwerkansatz von Tradeshift können Unternehmen ihre Lieferketten stabiler, fairer und nachhaltiger gestalten. Der Bundestag hat das Gesetz zur Einhaltung von Menschenrechten in weltweiten Lieferketten beschlossen. Bei Verstößen drohen hohe Bußgelder. 2023 soll es in Kraft treten. Deutschland steht damit nicht allein da. Auch auf EU-Ebene ist ein Lieferkettengesetz geplant. Und auch in…

Cloud, Observability, Ende-zu-Ende-Sichtbarkeit und Teambuilding – In vier Schritten zum Vorreiter der Softwareentwicklung

Eine positive Customer Experience hängt zu einem großen Teil davon ab, dass Software und Systeme Höchstleistungen bringen. Daher sind für viele Unternehmen die Entwicklung und Bereitstellung optimierter Software die oberste Priorität. Trotzdem erleben Nutzer noch immer Ausfälle, die sich bei den Unternehmen meist unmittelbar als Umsatzverluste niederschlagen. Es ist also noch ein langer Weg zum optimalen Kundenerlebnis.

DevSecOps: Schneller sichere Software

Immer wieder sorgen Datenverluste und Datenschutzverletzungen aufgrund fehlerhafter Software für Schlagzeilen. Auf der einen Seite werden Cyberkriminelle immer findiger, wenn es darum geht, Sicherheitslücken auszunutzen. Andererseits verschärfen Regierungen und Regulierungsbehörden zurecht die Bestimmungen zum Datenschutz. Das hat in vielen Unternehmen zu der Situation geführt, dass die IT-Sicherheitsspezialisten der beschleunigten Entwicklung von Software durch den Einsatz…

Intelligente Such- und Analyse-Software für Behörden

Digitalisierung und KI erhöhen Effizienz in der Öffentlichen Verwaltung. Die Digitalisierung der Arbeitswelt und der Einsatz von künstlicher Intelligenz ist auch für Behörden ein wichtiger Faktor, um die Effizienz der Prozesse zu optimieren und so für bessere Bürgerservices zu sorgen. IntraFind, Spezialist für Enterprise Search und KI, fasst in vier Punkten zusammen, wie intelligente Suchsysteme…

Projektabwicklung im Softwaretest: Fundierte Planung ist der Schlüssel für erfolgreiches Testprojekt

Softwaretests wurden noch vor einiger Zeit als lästiges Übel klassischer Entwicklungsprojekte angesehen. Doch viele Unternehmen haben mittlerweile ihren Standpunkt geändert und geben einen erheblichen Teil ihres IT-Etats für das Testen von Software aus. Denn nur so können langfristig die Qualitätserwartungen der Kunden erfüllt werden. Allerdings: Welche Teststrategie ist die richtige? Welche Risiken gibt es und…

Die Top 10 Fähigkeiten für Entwickler und Softwareingenieure, Produktmanager und Businessanalysten für 2021

Eine umfassende Auswertung der digitalen Lernplattform Degreed zeigt auf, welche Fähigkeiten die Softwareingenieure beziehungsweise Entwickler, Produktmanager und Businessanalysten als am wichtigsten für ihre Rolle einstufen. Die Daten unterstreichen die Übertragbarkeit von Fähigkeiten in bestimmten Technologie- und Produktmanagementrollen sowohl intern als auch extern. Degreed hat hierzu Daten von Millionen aktiven Nutzern in den USA, Großbritannien, Lateinamerika,…

Pandemie hat zu vermehrten Einsatz von Kollaborationssoftware geführt

Die Corona-Krise hat 2020 bei Organisationen zu einem vermehrten Einsatz von Kollaborationssoftware geführt – dieser Trend setzt sich voraussichtlich in diesem Jahr fort. Das BCI hat in Zusammenarbeit mit F24 die 6. Ausgabe des BCI Emergency Communications Report veröffentlicht [1]. Die jährlich erscheinende Publikation gibt einen Einblick, wie Organisationen in Not- und Krisensituationen kommunizieren, mit…

Prognose für den Software- und IT-Dienstleistungsmarkt 2021

Die Krise hat in vielen Branchen einen enormen Kostendruck erzeugt, andererseits hat sie viele Unternehmen dazu veranlasst, ihre digitale Transformation zu beschleunigen. Hauptziele sind Kosteneinsparungen und Ausfallsicherheit statt hypothetischer Wachstumsziele.   2020 war eindeutig geprägt von der durch Covid-19 verursachten Gesundheitskrise und der daraus resultierenden massiven Wirtschaftskrise. Dennoch sehen wir auf dem IT-Markt eine sehr…

Dynatrace launcht Software Intelligence Hub

Zugriff auf mehr als 500 unterstützte Technologien und »No-Code«-Framework zur Erweiterung von Automatisierung und Intelligenz auf mehr BizDevSecOps-Use Cases. Dynatrace, die »Software Intelligence Company«, stellt den neuen Software Intelligence Hub vor. Er vereinfacht es für Dynatrace-Kunden, Out-of-the-Box-Integrationen aus einem umfangreichen Angebot von über 500 Technologien zu nutzen und individuelle Dynatrace-Integrationen ohne Programmierung zu erstellen. So…

Cyberkriminelle greifen verstärkt die Open-Source-Lieferketten an

Untersuchungen verzeichneten gerade in den letzten Monaten einen hohen Anstieg bei Supply-Chain-Angriffen auf Open-Source-Softwareprojekte. Einem Bericht zufolge wurden in der Zeit zwischen Juli 2019 und Mai 2020 insgesamt 929 Attacken verzeichnet. Im Vergleich dazu soll es in den vier Jahren zwischen Februar 2015 und Juni 2019 lediglich 216 solcher Angriffe gegeben haben.   Dazu haben wir Tim Mackey,…

Malware macht mobil – Schadsoftware landet zunehmend auf Smartphones

DDoS-Attacken über mobile Botnetze und Verteilung von Malware über offizielle App-Stores nehmen zu.   Das Smartphone findet privat wie beruflich immer häufiger Einsatz. In der Corona-Pandemie hat es zunehmend als digitaler Helfer Einzug in den Alltag genommen: Das Smartphone ist Kommunikationszentrale und Terminal für kontaktloses Bezahlen geworden. Jetzt schlägt die PSW GROUP (www.psw-group.de) Alarm: »Die…

Leitfaden: Warum die Sicherheit in Software so entscheidend ist

Sieben Leitfragen zur Sicherheit von softwarebasierten Produkten. Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgegenwärtig sind. Neben den damit verbundenen Möglichkeiten und Chancen gilt es aber auch Gefahren und Bedrohungsszenarien zu berücksichtigen. Darauf weist der Digitalverband Bitkom in seinem neuen Leitfaden »Zur Sicherheit softwarebasierter Produkte« hin. Über grundlegende…

Open Source Software: Vorteile nutzen und Risiken vermeiden

Open Source Software zu nutzen, ist bei deutschen Unternehmen schon lange gang und gäbe, denn sie bringt ihnen viele Vorteile. Warum Unternehmen dabei auf kommerzielle Open-Source-Produkte setzten sollten, lesen Sie im Folgenden. Bei Open Source Software (OSS) denken die meisten Anwender an kostenlose Software. Tatsächlich kann OSS gratis sein – muss sie aber nicht. In…