Nach Crowdstrike-Vorfall stellen Unternehmen IT-Lieferketten um

Der CrowdStrike-Ausfall im Juli 2024 hat zu einem grundlegenden Umdenken bei den Technologie-Lieferketten geführt, so dass Unternehmen weltweit versuchen, ihre IT-Resilienz zu stärken und Risiken zu minimieren. Dies geht aus einer Studie von Adaptavist hervor. Sechs Monate nach dem Vorfall, von dem 8,5 Millionen Geräte weltweit betroffen waren, zeigen die Ergebnisse eine deutliche Verschiebung der Lieferantenbeziehungen und einen Mangel an Vertrauen in traditionelle Ansätze mit nur einem Anbieter. Nur 16,25 Prozent der Befragten sind mit ihren derzeitigen Anbietern zufrieden. 

Übermäßige Abhängigkeit von einzelnen Anbietern

Für die Studie wurden 400 Personen mit Verantwortung für die Softwareentwicklung in Unternehmen mit einem Jahresumsatz von 10 Millionen US-Dollar oder mehr in Großbritannien, den USA und Deutschland befragt. Sie ergab, dass der Ausfall die Angst vor einem erneuten Vorfall in der Lieferkette geschürt hat. 10 Prozent betrachten die übermäßige Abhängigkeit von Lösungen eines einzelnen Anbieters als größte Bedrohung für die IT-Ausfallsicherheit ihres Unternehmens. Etwa 42 Prozent glauben, dass ein von ihnen genutzter Anbieter einen größeren Vorfall verursachen könnte. Das zeigt, dass Unternehmen zunehmend vorsichtig mit ihren Lieferantenbeziehungen umgehen. 

Als direkte Reaktion auf CrowdStrike zeigen die Ergebnisse von Adaptavist, dass etwa 27 % ihre Software- und Dienstleistungsanbieter aktiv diversifizieren, während 57 % dies in Betracht ziehen, was eine umfassende Reaktion von Organisationen zur Risikominderung offenbart. Trotz des schwindenden Vertrauens geben Organisationen bestehende Beziehungen jedoch nicht einfach auf. 37 % geben an, dass sie die Partnerschaften mit aktuellen Anbietern aktiv stärken, während 34,25 % verstärkt auf Open-Source-Lösungen setzen, was auf einen gut durchdachten Ansatz beim Risikomanagement hinweist.

Reform der Prozesse signalisiert systematische Veränderung

Der Vorfall hat eine umfassende Reform der Software-Management-Praktiken ausgelöst. 29,5 Prozent geben an, dass sie viel vorsichtiger sind und Updates verzögern, 30,75 Prozent tendieren zu mehr Eigenentwicklung und etwa 20Prozent planen, Continuous Integration/Continuous Delivery (CI/CD), Stresstests sowie Monitoring und Sichtbarkeit erstmals zu implementieren.

Darüber hinaus geben drei Viertel der Befragten an, dass sie dem Risikomanagement von Anbietern mehr Bedeutung beimessen. Dabei prüft ein knappes Drittel aktiv Lösungen von mehreren Anbietern und fast 30 Prozent implementieren strengere Testprotokolle. Dies deutet auf einen systematischen Ansatz zur künftigen Risikominderung hin.

Aufbau von Ressourcen

Organisationen unterstützen diese strategische Entwicklung mit erheblichen Ressourcen. Die Studie zeigt, dass vier von fünf Unternehmen ihre Investitionen in die IT-Infrastruktur erhöht haben. Fast alle (99,5 %) planen, zusätzliches technisches Personal einzustellen.

Die Studie unterstreicht, welche positiven Veränderungen der Vorfall angestoßen hat. Drei Viertel berichten von einer verbesserten Zusammenarbeit zwischen der IT-Abteilung und anderen Abteilungen, was ihre hohe Motivation zur Diversifizierung erklären könnte. 84 Prozent investieren mehr Geld in das Training des vorhandenen Personals und fördern Schulungen in den Bereichen Cybersicherheit, Reaktion auf Vorfälle, Softwaretests, Agile und DevOps-Praktiken, um verbleibende Lücken zu schließen.