La última edición de Suse’s Asegurando la nube El informe ha descubierto que casi todos los responsables de la toma de decisiones de TI encuestados están preocupados por los riesgos de seguridad asociados con su cadena de suministro de software.
La edición de 2024 del informe, basada en una encuesta a 820 ingenieros, arquitectos, desarrolladores, gerentes y directores de seguridad de TI, encontró que el 94% de los tomadores de decisiones de TI tienen la intención de revisar su propia cadena de suministro de software para aumentar la seguridad.
Casi la mitad (46%) de los tomadores de decisiones de TI encuestados están considerando la certificación de procesos y herramientas utilizados para crear software como una medida clave para mitigar el riesgo y el impacto de los ataques a la cadena de suministro.
En el informe, Suse dijo que los datos de la encuesta muestran que la auditoría interna del software se considera la medida más importante para mitigar el riesgo y el impacto de los ataques a la cadena de suministro.
Uno de cada cuatro responsables de la toma de decisiones en TI cree que las certificaciones de seguridad relacionadas con la cadena de suministro reconocidas por el gobierno (25%) se convertirán en una prioridad para ellos durante los próximos 12 meses. Los responsables de la toma de decisiones de TI también creen que la auditabilidad del código fuente (14%), la calidad de construcción (15%) o la profundidad de la lista de materiales (SBOM), la calidad y la seguridad (24%) se reevaluarán al alza en los próximos años. convertirse en una prioridad.
El informe encuestó a responsables de decisiones de TI en EE.UU., Alemania, Reino Unido, Francia y Países Bajos. Aquellos con sede en EE.UU. y Europa creen que los objetivos sobre auditabilidad del código fuente (14%) serán reevaluados, con la proporción más baja en Alemania (11%) y la más alta en los Países Bajos (19%), seguidas por Francia (17%). %). De manera similar, cuando se les preguntó sobre la reevaluación de la profundidad, calidad y seguridad de SBOM, los encuestados en EE. UU. (20%) y Alemania (20%) coincidieron. Europa como grupo le atribuyó una mayor probabilidad (26%), siendo el Reino Unido (30%) el que estuvo más de acuerdo.
Sin embargo, Suse señaló que la decisión de reevaluar la calidad de construcción de las cadenas de suministro de software sigue siendo un asunto divisivo. “Aunque los encuestados europeos del año pasado eran más propensos (40%) a creer esto en comparación con los encuestados estadounidenses (15%), este año, los papeles se invirtieron: más tomadores de decisiones de EE.UU. (24%) creyeron que era la caso en comparación con Europa (12%)”, escribieron los autores del informe.
Suse también descubrió que las respuestas a las preguntas sobre los riesgos de la cadena de suministro de software dependían del papel actual de los encuestados en el negocio. La encuesta informó que aquellos que trabajan como ingenieros de software y redes, arquitectos técnicos o desarrolladores son más propensos a creer que los objetivos sobre la auditabilidad del código fuente serán reevaluados (24% versus 14% en promedio), pero menos propensos a pensar en objetivos sobre Se reevaluarán la profundidad, la calidad y la seguridad de SBOM (20% versus 23% promedio).
Para mitigar el riesgo y el impacto de los ataques a la cadena de suministro, las medidas más populares utilizadas por los tomadores de decisiones de TI encuestados incluyen la certificación de procesos y herramientas utilizadas para crear software (46%), aprovechando el software respaldado por los principales proveedores de software (44%). y auditoría interna de software (43%).
Los procesos de certificación y las herramientas utilizadas para crear software se consideran más importantes en EE. UU. (59 %) que en Europa (41 %).
Suse también informó que la auditoría interna de software es una medida significativamente más popular en Alemania (53%) en comparación con el Reino Unido y los Países Bajos (ambos 38%), con Francia en el promedio (43%).