„Die Sicherheit der Software-Lieferkette ist ein kritisches Risiko und Compliance-Problem, aber die meisten Organisationen gehen es nur bruchstückhaft an. Der Mangel an einer alles umfassenden Struktur hinterlässt Lücken in der Sicherheit. Durch den Einsatz eines Frameworks aus drei Säulen können Führungskräfte im Bereich Sicherheit und Risikomanagement für einen weitreichenden Schutz sorgen.“
Dieser neue Bericht von Gartner zeigt, dass die Kosten bei Angriffen auf Software-Lieferketten von 46 Milliarden US-Dollar im Jahr 2023 auf 138 Milliarden US-Dollar im Jahr 2031 steigen werden. Das ist ein Anstieg um 200 %. Diese Angriffe umfassen sowohl proprietären als auch kommerziellen Code und stellen somit ein kritisches Risiko und ein Compliance-Problem dar. Leider sind Unternehmen nicht vollständig geschützt und nicht bereit, das Problem anzugehen.
Um Unternehmen dabei zu helfen, dieses Problem zu bekämpfen, hat Gartner drei Säulen für die Sicherheit der Software-Lieferkette eingeführt. Erfahren Sie mehr über diese drei Säulen und erhalten Sie wichtige Einblicke in die Angriffe, bereitgestellt vom Team bei ReversingLabs.
Das Wichtigste, was Sie in diesem Bericht (kennen-)lernen und erfahren werden:
- Die Prozesse und Tools, die zur Kuratierung, Erstellung und Nutzung von Software verwendet werden, um diese Angriffe abzuschwächen
- Wie Sie eine koordinierte SSCS-Strategie erstellen
- Wie Binäranalysen, Penetrationstests und mehr für Code-, sensible oder risikoreiche Systeme die Angriffe angehen können
Wie Führungskräfte im Bereich Sicherheit und Risikomanagement durch den Einsatz eines Frameworks aus drei Säulen für einen weitreichenden Schutz sorgen können
---------------------------------
Gartner, ,„Leitfaden zur Sicherheit der Software-Lieferkette für Führungskräfte” Dale Gardner, Manjunath Bhat, 20. Juni 2024
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international, und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten. Gartner unterstützt keine der in den Forschungspublikationen dargestellten Anbieter, Produkte oder Services und rät Technologienutzenden nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner bestehen aus den Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsache angesehen werden. Gartner lehnt alle ausdrücklichen oder stillschweigenden Gewährleistungen in Bezug auf diese Forschung ab, einschließlich aller Gewährleistungen in Bezug auf die Marktgängigkeit oder Eignung für einen bestimmten Zweck.