Anzeige

Supply Chain

Die Umfrage ergab, dass bei fast allen Unternehmen die Sicherheit der Lieferkette eine höhere Priorität hat als noch vor zwei Jahren. Doch 64 Prozent der Führungskräfte wissen nicht, an wen sie sich im Falle eines Angriffs auf ihre Supply Chain wenden könnten.

Eine neue globale Umfrage unter Führungskräften wurde heute von CloudBees, Spezialist für die Bereitstellung von Unternehmenssoftware, veröffentlicht. Sie zeigt ein hohes Vertrauen in die Sicherheit der Software-Lieferkette, aber ein begrenztes Verständnis für die wesentlichen Komponenten, die eine Software-Lieferkette sicher machen.

Laut der CloudBees Global C-Suite Sicherheits-Umfrage geben die Führungskräfte mit überwältigender Mehrheit an, dass ihre Software-Lieferketten sicher (95%) oder sehr sicher (55%) sind, und 93 Prozent sagen, dass sie auf ein Problem wie Ransomware oder einen Cyberangriff auf ihre Lieferkette vorbereitet sind. Wenn jedoch zusätzliche Fragen zur Sicherheit ihrer Lieferketten gestellt werden, decken die Antworten Schwachstellen auf. Mehr als zwei von fünf Führungskräften (45%) geben zu, dass die Initiativen zur Sicherung ihrer Software-Lieferketten nur zur Hälfte oder gar nicht abgeschlossen sind, und 64 Prozent sagen, sie wüssten nicht, an wen sie sich zuerst wenden würden, wenn ihre Lieferkette angegriffen würde.

"Es ist von entscheidender Bedeutung, dass die Software-Lieferketten so sicher und Compliant-konform wie möglich funktionieren. Diese Ergebnisse zeigen, dass Führungskräfte zwar oberflächlich betrachtet zuversichtlich sind, aber auch Sicherheits- und Planungslücken erkennen, die Unternehmen erheblichen Geschäftsunterbrechungen, Bedenken von Regulierungsbehörden und Kunden sowie negativen Auswirkungen auf die Marke aussetzen könnten", sagte Prakash Sethuraman, Chief Information Security Officer bei CloudBees. "Damit eine Software-Lieferkette sicher ist, muss sie über den gesamten Lebenszyklus hinweg kontinuierlich und in Echtzeit überprüft werden - vom Commit bis hin zur Produktion. Es ist ermutigend zu sehen, dass sich die Unternehmen auf die Entwicklung konzentrieren, aber sie müssen den gesamten Lebenszyklus im Blick haben."

Die Umfrage zeigt auch, dass viele Unternehmen nicht darauf vorbereitet sind, schnell zu reagieren, wenn es zu einem Angriff oder einer Sicherheitsverletzung kommt. Von den befragten Führungskräften gaben 64 Prozent an, dass es mehr als vier Tage dauern würde, das Problem zu beheben. Für ein Fortune-500-Unternehmen könnte dies zu Umsatzeinbußen in Millionenhöhe führen und einen erheblichen Imageschaden verursachen. Und obwohl 93 Prozent der Führungskräfte angeben, dass sie den Umgang mit einer Schwachstelle in der Lieferkette routinemäßig üben, sagen 58 Prozent, dass sie im Falle eines Problems nicht wüssten, was ihr Unternehmen tun würde.

Da sich Unternehmen immer stärker auf Software verlassen, um geschäftskritische Anforderungen zu erfüllen, zeigen die Trends, dass eine steigende Zahl von Angriffen dieses Thema in den Vorstandsetagen in den Vordergrund rückt. Fast alle Führungskräfte (95%) geben an, dass sie sich heute mehr Gedanken über die Sicherung der Lieferkette machen als noch vor zwei Jahren, und 92 Prozent gaben an, dass sich ein Sicherheitsproblem auf ihr Unternehmen auswirken würde.

Die Ergebnisse der Umfrage unter 500 Führungskräften in den Vereinigten Staaten, dem Vereinigten Königreich, Deutschland und Frankreich spiegeln die wachsende Besorgnis über die Sicherheit der weltweiten Lieferung und Verteilung von Software wider.

Die Umfrage ergab auch Folgendes:

  • Unterbrechungen und Störungen wirken sich auf Mitarbeiter und Innovation aus: Mehr als vier von fünf Führungskräften (83%) geben an, dass Sicherheitsprobleme dazu führen, dass ihre Entwickler alles stehen und liegen lassen, um den Code zu überprüfen, was wiederum andere Geschäftsunterbrechungen verursacht. 82 Prozent der Führungskräfte geben an, dass sie durch die Behebung von Sicherheitsproblemen Zeit verlieren, die ihre Mitarbeiter für Innovationen nutzen könnten.
     
  • Die Antworten variieren je nach Größe und Standort: Kleinere Unternehmen sind zuversichtlicher, was ihre Fähigkeit angeht, mit Problemen in der Lieferkette umzugehen, als größere Unternehmen. Im Ländervergleich sind die Führungskräfte in den USA am zuversichtlichsten, was die Sicherheit ihrer Software-Lieferketten angeht, und die in Frankreich am wenigsten zuversichtlich.
     
  • Technische Fragen stehen auf der Tagesordnung: Fast alle Führungskräfte geben an, dass Container-Images auf hohe oder kritische Schwachstellen geprüft werden (95%) und dass ihre Automatisierungszugriffsschlüssel automatisch ablaufen (95%), während 92 Prozent sagen, dass ihr Unternehmen nur mit einem GPG-Schlüssel für Entwickler signierte Commits akzeptiert. Neun von zehn C-Suite-Führungskräften geben an, dass die Abhängigkeiten zu vertrauenswürdigen Verzeichnissen in ihrem Unternehmen begrenzt sind (90%) und dass der administrative Zugriff auf CI/CD-Tools eingeschränkt ist (89%).

www.cloudbees.com
 


Artikel zu diesem Thema

Cyber Security
Sep 15, 2021

Herausforderungen bei der Absicherung von Software-Lieferketten

Venafi, Anbieter von maschinellem Identitätsmanagement, gibt die Ergebnisse einer Umfrage…
Supply Chain
Aug 10, 2021

Vier Maßnahmen, die Störungen in der Supply Chain vermeiden

Unvorhergesehene Lieferengpässe stellen Unternehmen unter akuten Handlungszwang. Das…
Sicherheit
Mai 27, 2021

Sichere Supply Chains – Risiken erkennen, Risiken senken

Softwareentwicklung ist grundsätzlich eine gemeinschaftliche Anstrengung. Zwar fügt jedes…

Weitere Artikel

Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.