La última edición del informe Securing the cloud de Suse ha descubierto que casi todos los responsables de la toma de decisiones de TI encuestados están preocupados por los riesgos de seguridad asociados a su cadena de suministro de software. La edición de 2024 del informe, basada en una encuesta a 820 ingenieros, arquitectos, desarrolladores, gerentes de seguridad y directores de TI, descubrió que el 94% de los responsables de la toma de decisiones de TI tienen la intención de revisar su propia cadena de suministro de software para aumentar la seguridad. Casi la mitad (46%) de los responsables de la toma de decisiones de TI encuestados están considerando la certificación de los procesos y herramientas utilizados para crear software como una medida clave para mitigar el riesgo y el impacto de los ataques a la cadena de suministro. En el informe, Suse afirmó que los datos de la encuesta muestran que la auditoría interna del software se considera la medida más importante para mitigar el riesgo y el impacto de los ataques a la cadena de suministro. Uno de cada cuatro responsables de la toma de decisiones de TI cree que las certificaciones de seguridad relacionadas con la cadena de suministro reconocidas por el gobierno (25%) se convertirán en una mayor prioridad para ellos en los próximos 12 meses. Los responsables de la toma de decisiones de TI también creen que la auditabilidad del código fuente (14%), la calidad de la construcción (15%) o la profundidad, calidad y seguridad de la lista de materiales (SBOM) del software (24%) se reevaluarán al alza en los próximos años para convertirse en una mayor prioridad. El informe encuestó a los responsables de la toma de decisiones de TI en los EE. UU., Alemania, el Reino Unido, Francia y los Países Bajos. Los que tienen su base en los EE. UU. y Europa creen que los objetivos de auditabilidad del código fuente (14%) se reevaluarán, con el porcentaje más bajo en Alemania (11%) y el más alto en los Países Bajos (19%), seguido de Francia (17%). De manera similar, cuando se les preguntó sobre la reevaluación de la profundidad, calidad y seguridad de la SBOM, los encuestados en los EE. UU. (20%) y Alemania (20%) estuvieron de acuerdo. Europa como grupo le atribuyó una mayor probabilidad (26%), y el Reino Unido (30%) fue el que más estuvo de acuerdo. Sin embargo, Suse señaló que la decisión de reevaluar la calidad de la construcción de las cadenas de suministro de software sigue siendo un asunto divisivo. “Si bien el año pasado los encuestados europeos tenían más probabilidades (40%) de creer esto en comparación con los encuestados estadounidenses (15%), este año los roles se invirtieron, ya que más tomadores de decisiones de los EE. UU. (24%) creyeron que era así en comparación con los europeos (12%)”, escribieron los autores del informe. Suse también descubrió que las respuestas a las preguntas sobre los riesgos de la cadena de suministro de software dependían del rol actual de los encuestados en la empresa. La encuesta informó que quienes trabajan como ingenieros de software y redes, arquitectos técnicos o desarrolladores tienen más probabilidades de creer que se reevaluarán los objetivos sobre la auditabilidad del código fuente (24% frente al promedio del 14%), pero menos probabilidades de pensar que se reevaluarán los objetivos sobre la profundidad, la calidad y la seguridad de SBOM (20% frente al promedio del 23%). Para mitigar el riesgo y el impacto de los ataques a la cadena de suministro, las medidas más populares utilizadas por los tomadores de decisiones de TI encuestados incluyen la certificación de los procesos y las herramientas utilizadas para crear software (46%), el aprovechamiento del software respaldado por los principales proveedores de software (44%) y la auditoría interna del software (43%). La certificación de los procesos y herramientas que se utilizan para crear software se considera más importante en Estados Unidos (59 %) que en Europa (41 %). Suse también informó que la auditoría interna del software es una medida significativamente más popular en Alemania (53 %) en comparación con el Reino Unido y los Países Bajos (ambos 38 %), con Francia en el promedio (43 %).