Nach Crowdstrike-Vorfall stellen Unternehmen IT-Lieferketten um

Der CrowdStrike-Ausfall im Juli 2024 hat zu einem grundlegenden Umdenken bei den Technologie-Lieferketten geführt, so dass Unternehmen weltweit versuchen, ihre IT-Resilienz zu stärken und Risiken zu minimieren. Dies geht aus einer Studie von Adaptavist hervor. Sechs Monate nach dem Vorfall, von dem 8,5 Millionen Geräte weltweit betroffen waren, zeigen die Ergebnisse eine deutliche Verschiebung der Lieferantenbeziehungen und einen Mangel an Vertrauen in traditionelle Ansätze mit nur einem Anbieter. Nur 16,25 Prozent der Befragten sind mit ihren derzeitigen Anbietern zufrieden.

Übermäßige Abhängigkeit von einzelnen Anbietern

Für die Studie wurden 400 Personen mit Verantwortung für die Softwareentwicklung in Unternehmen mit einem Jahresumsatz von 10 Millionen US-Dollar oder mehr in Großbritannien, den USA und Deutschland befragt. Sie ergab, dass der Ausfall die Angst vor einem erneuten Vorfall in der Lieferkette geschürt hat. 10 Prozent betrachten die übermäßige Abhängigkeit von Lösungen eines einzelnen Anbieters als größte Bedrohung für die IT-Ausfallsicherheit ihres Unternehmens. Etwa 42 Prozent glauben, dass ein von ihnen genutzter Anbieter einen größeren Vorfall verursachen könnte. Das zeigt, dass Unternehmen zunehmend vorsichtig mit ihren Lieferantenbeziehungen umgehen.

Als direkte Reaktion auf CrowdStrike zeigen die Ergebnisse von Adaptavist, dass etwa 27 % ihre Software- und Dienstleistungsanbieter aktiv diversifizieren, während 57 % dies in Betracht ziehen, was eine umfassende Reaktion von Organisationen zur Risikominderung offenbart. Trotz des schwindenden Vertrauens geben Organisationen bestehende Beziehungen jedoch nicht einfach auf. 37 % geben an, dass sie die Partnerschaften mit aktuellen Anbietern aktiv stärken, während 34,25 % verstärkt auf Open-Source-Lösungen setzen, was auf einen gut durchdachten Ansatz beim Risikomanagement hinweist.

Reform der Prozesse signalisiert systematische Veränderung

Der Vorfall hat eine umfassende Reform der Software-Management-Praktiken ausgelöst. 29,5 Prozent geben an, dass sie viel vorsichtiger sind und Updates verzögern, 30,75 Prozent tendieren zu mehr Eigenentwicklung und etwa 20Prozent planen, Continuous Integration/Continuous Delivery (CI/CD), Stresstests sowie Monitoring und Sichtbarkeit erstmals zu implementieren.

Darüber hinaus geben drei Viertel der Befragten an, dass sie dem Risikomanagement von Anbietern mehr Bedeutung beimessen. Dabei prüft ein knappes Drittel aktiv Lösungen von mehreren Anbietern und fast 30 Prozent implementieren strengere Testprotokolle. Dies deutet auf einen systematischen Ansatz zur künftigen Risikominderung hin.

Aufbau von Ressourcen

Organisationen unterstützen diese strategische Entwicklung mit erheblichen Ressourcen. Die Studie zeigt, dass vier von fünf Unternehmen ihre Investitionen in die IT-Infrastruktur erhöht haben. Fast alle (99,5 %) planen, zusätzliches technisches Personal einzustellen.

Die Studie unterstreicht, welche positiven Veränderungen der Vorfall angestoßen hat. Drei Viertel berichten von einer verbesserten Zusammenarbeit zwischen der IT-Abteilung und anderen Abteilungen, was ihre hohe Motivation zur Diversifizierung erklären könnte. 84 Prozent investieren mehr Geld in das Training des vorhandenen Personals und fördern Schulungen in den Bereichen Cybersicherheit, Reaktion auf Vorfälle, Softwaretests, Agile und DevOps-Praktiken, um verbleibende Lücken zu schließen.

Roger Homrich

Recent Posts

Quantencomputer: Globaler Wettlauf um technologische Führung

Das Wettrennen ist eröffnet. Europa, China und die USA kämpfen um die technologische Führung.

13 Stunden ago

T-Systems baut Maut-System im Elsass

Dank Anbindung an europäische Standard-Technologie sollen Logistiker das System länderübergreifend nutzen können.

2 Tagen ago

ZEISS Microscopy: Update Manager strafft Prozesse und erhöht Sicherheit

Über nahtlose Verbindungen zu IoT-Plattformen wie ThingWorx, Azure IoT, AWS IoT und Mender.io die Mikroskop-Software…

2 Tagen ago

TotalEnergies transformiert Asset Management

IFS-Lösung soll das strategische Rückgrat des Energieriesen vervollständigen und sich in das globale ERP von…

3 Tagen ago

Notwendige Symbiose: Wie der GenKI-Trend den Bedarf an KI-Clouds vorantreibt

KI definiert die Anforderungen an Cloud-Infrastrukturen neu, was sich tiefgreifend auf Unternehmen, Cloud-Anbieter und gesamte…

3 Tagen ago

KI beantwortet Fragen rund um den EU AI Act

Leitlinien der EU-Kommission werfen viele Fragen auf, besonders für Unternehmen, die sicherstellen müssen, dass ihre…

3 Tagen ago