Einschätzungen zur Zukunft der Software-Entwicklung GitHub-Experten über Internet, OSS-Community und Security

Anbieter zum Thema

PresseBox - unn | UNITED NEWS NETWORK GmbH

GitHub Inc.

Wie steht es um die Freiheit des Internets? Welche Bestrebungen gibt es hinsichtlich der Software-Sicherheit? Und wie ist es um die Open-Source-Community und Ihre Projekte bestellt? Drei Experten von GitHub haben sich Gedanken um die Entwicklungen im Jahr 2023 gemacht.

Wie entwickelt sich die Software-Entwicklung in den Bereichen Policy, Community & Security weiter? Entsprechend ihrer Kernkompetenzen bei GitHub haben Mike Linksvayer, Head of Developer Policy, Jacob DePriest, Vice President und Deputy CSO, sowie Stormy Peters , Vice President of Communities, ihre Statements verfasst.

Mike Linksvayer: „Die Freiheit des Internets wird weltweit verteidigt“

In den letzten drei Jahrzehnten hat sich die Demografie der Internetnutzerinnen und -nutzer verschoben: Weg von den klassischen Weltmarktführern und mittlerweile hin zu einer gleichmäßigeren Verteilung auch auf die Schwellenländer. Tatsächlich lebt die Hälfte aller Internet-Nutzenden heute in Entwicklungsländern.

Gleichzeitig hat der diesjährige „Freedom on the Net“-Bericht festgestellt, dass die weltweite Internetfreiheit im zwölften Jahr in Folge abgenommen hat. In mindestens 40 Ländern blockieren die Behörden soziale, politische oder religiöse Online-Inhalte - so viele wie noch nie in der Geschichte des Berichts. Infolgedessen ist es für politische Entscheider und Entscheiderinnen wichtiger denn je, die Grundsätze und Standards der globalen digitalen Führung festzulegen.

Nach dem Update der Iran General Public License durch die US-Regierung im September gehe ich davon aus, dass die Internetfreiheit im Jahr 2023 ein wichtiges Ziel der internationalen Politik sein wird. Da Regierungen erkennen, dass die Verfügbarkeit von Technologieplattformen ein Segen für die Demokratie und ein Vorteil für die nationale Sicherheit ist, werden wir einen stärkeren Fokus auf einen gerechten Zugang zum freien Informationsfluss sehen.

Stormy Peters: „In den nächsten fünf Jahren werden die Investitionen von Unternehmen in Open Source sprunghaft ansteigen“

Obwohl heute mehr als 90 Prozent der Unternehmen Open-Source-Software (OSS) zumindest in gewissem Umfang nutzen, liegen die Aufgaben der Wartung, des Schutzes und der Weiterentwicklung von Projekten oft auf den Schultern einiger weniger Developer. Und wenn ein Projekt ausfällt – wie bei der Sicherheitslücke in Log4j – riskieren Unternehmen den Verlust von Millionen von Dollar und ihrer Kundschaft.

Doch anstatt sich von OSS zurückzuziehen, beobachten wir, dass die Unternehmen ihre Investitionen erhöhen. Damit verbessern sie nicht nur den Zustand ihres Software-Stacks, sondern öffnen auch ihre Türen für die ständig wachsende OSS-Gemeinschaft – die dazu noch viel unerschlossenes globales Arbeitskräftepotenzial in sich birgt.

Durch diese größere Anerkennung des Wertes und der Auswirkungen von Open Source erwarte ich einen schnellen Anstieg der OSS-Investitionen. Intern werden Unternehmen aller Formen und Größen Open Source Program Offices (OSPOs) einrichten. Und extern werden wir eine neue Norm sehen: Unternehmen finanzieren direkt die Projekte und Entwickler:innen, von denen sie abhängig sind.

Jacob DePriest, VP, Deputy CSO at GitHub, über verschiedene Sicherheitsaspekte

„Sicherheit wird zu einer zunehmend vielfältigeren Disziplin“

Es steht außer Frage, dass die Zahl der Cyberangriffe im Jahr 2023 weiter zunehmen wird. Um mit der Geschwindigkeit der Bedrohungen Schritt zu halten, wird sich die Sicherheitskultur und die Einstellung von Angestellten in Unternehmen weiter verändern. Sicherheitsteams werden noch enger mit Technik- und Produktteams zusammenarbeiten müssen, um schnell auf neue Bedrohungen reagieren zu können. Das bedeutet, dass Sicherheitsteams mehr eigene Lösungen entwickeln werden, anstatt sich ausschließlich auf den Kauf von Cybersecurity-Tools und -Services von der Stange zu verlassen.

Darüber hinaus werden die Bedrohungen immer vielfältiger und komplexer, so dass wir in den Sicherheitsteams eine größere Vielfalt an Arbeitskräften mit unterschiedlichem Hintergrund, Ausbildung und technischen Fähigkeiten einstellen werden, um diesen Risiken zu begegnen. Dies wird letztendlich zu einer stärkeren Sicherheitskultur, einer engeren Integration mit der Technik und einer schnelleren Innovation bei der Bekämpfung von Angriffen durch böswillige Akteure führen.

„Transparenz in Sachen Cybersicherheit wird zur Stärke“

Während Unternehmen ihre Methoden zur Erkennung und Abwehr von Cyberangriffen verbessern, müssen sie auch die Art und Weise, wie sie darüber kommunizieren, weiterentwickeln. Wir haben in diesem Jahr eine ganze Reihe von Sicherheitsverletzungen aufgedeckt, und auch im nächsten Jahr werden sicherlich weitere folgen. Wir werden jedoch sehen, dass mehr Unternehmen auf Transparenz setzen, um das Vertrauen in ihr Unternehmen zu stärken.

Immer mehr Sicherheitsverantwortliche werden sich darauf konzentrieren, eine Umgebung zu schaffen, in der das Sicherheitsteam ein befähigter, vertrauenswürdiger Partner des Unternehmens ist. Desweiteren werden Unternehmen offene und transparente Kommunikation über Sicherheitsvorfälle Priorität einräumen, um das Vertrauen interner und externer Interessengruppen zu stärken. Als natürliche Folge davon wird die interne Messlatte für den Schutz der Privatsphäre und der Daten höher und die Schwelle für die externe Weitergabe von Sicherheitsvorfällen niedriger liegen.

„Branchenübergreifende Zusammenarbeit für mehr Sicherheit von Lieferketten“

Die Sicherheit von Lieferketten rückt immer mehr in den Mittelpunkt. Ereignisse wie der Angriff auf SolarWinds und die Log4j-Schwachstellen Log4Shell haben uns daran erinnert, wie wichtig es ist, kritischen Code zu schützen. Der Open Source Software Security Summit des Weißen Hauses war ein wichtiges Treffen von Interessenvertretern der Regierung und des privaten Sektors, um die Verbesserung der Sicherheit von Open-Source-Software zu erörtern.

Beim Treffen wurde schnell klar, dass es eine gemeinsame Anstrengung von Industrie und Regierung geben muss, um die Software-Lieferkette zu sichern. Ich erwarte für das Jahr 2023 eine noch engere Zusammenarbeit, bei der der öffentliche Sektor den privaten Sektor um Unterstützung bei der Politikgestaltung bittet, mehr Organisationen und Arbeitsgruppen wie die OpenSSF sich auf gemeinsame Sicherheitsziele konzentrieren und mehr direkte Partnerschaften zwischen Unternehmen entstehen.

Angriffe auf die Lieferkette kennen keine Rollen, keine Unternehmensgrenzen und nicht einmal nationale Grenzen, so dass eine noch nie dagewesene Zusammenarbeit erforderlich ist, um sie abzuwehren. Im Kern geht es bei der Sicherheit der Lieferkette um die Art und Weise, wie wir weltweit Software entwickeln. Um also wirklich etwas zu bewirken, müssen alle Sektoren sich bemühen, Developer und ihre Open-Source-Projekte zu unterstützen, da wir alle auf diese angewiesen sind.

„Interne Sicherheit wird zum Marktvorteil“

Sicherheitsprogramme haben sich traditionell ausschließlich auf die interne Zusammenarbeit und Kommunikation konzentriert, selbst bei Unternehmen, die Sicherheitsprodukte herstellen und verkaufen. Das Bewusstsein der Verbraucherinnen und Verbraucher sowie B2B-Unternehmen für die Bedeutung guter Cybersicherheitspraktiken wird 2023 weiter zunehmen. Infolgedessen werden nicht nur mehr CSOs öffentlich über ihre Ansätze zur Verbesserung der Sicherheit sprechen.

Auch die Mitglieder von Sicherheitsteams werden ihre Best Practices mit Partnern, den Mitangestellten sowie Kunden und Kundinnen teilen. Die Einhaltung von Vorschriften und die Zertifizierung bleiben grundlegende Indikatoren für Sicherheit und werden mit zusätzlichen externen Artefakten wie Blogs, Forschungsergebnissen und Dokumenten kombiniert. Die Qualität und operative Exzellenz interner Sicherheitsteams wird für Unternehmen zu einem noch wichtigeren Unterscheidungsmerkmal auf dem Markt werden und zunehmend in das Vertrauen in Marken und Partnerschaften einfließen.

(ID:48835356)