Der European Cyber Resilience Act (CRA) ist ein richtungsweisender Rechtsakt. Er wird eine Reihe aktueller Schwachstellen auf dem europäischen Technologiemarkt beheben und gleichzeitig künftige Risiken durch mehr Verantwortung und Transparenz seitens der Software- und Anwendungsanbieter stärker eindämmen. Die Zeit zur Umsetzung läuft bereits.
Denn Schwachstellen in der Software-Lieferkette haben auch im Jahr 2023 für Schlagzeilen gesorgt und die beträchtlichen Auswirkungen einer einzigen Schwachstelle auf potenziell Tausende von Unternehmen und einzelne Bürger deutlich gemacht. Diese Vorfälle haben die Notwendigkeit von Cybersicherheitsstandards aufgezeigt, die den gesamten Softwareentwicklungszyklus (SDLC) abdecken. Es ist ermutigend, dass diese Vorfälle Weckrufe für die Regulierungsbehörden waren und die Regierungen zum Handeln veranlasst haben, wie der Schwerpunkt des CRA auf die Lieferkette zeigt.
European Cyber Resilience Act (CRA)
Dabei ist die Einigung der Mitgliedstaaten auf einen gemeinsamen Standpunkt für die Verordnung ein sehr großer Schritt in die richtige Richtung und ein wichtiger Moment für die Technologiebranche. Sie bringt nicht nur mehr Transparenz in einen Bereich, der oft undurchsichtig ist. Sie ermutigt auch Softwareanbieter, Hersteller und Einzelhändler, die Cybersicherheit der von ihnen verkauften Produkte zu erhöhen. Es bleibt zu hoffen, dass Unternehmen künftig über die vorgeschriebenen Anforderungen hinausgehen und der Sicherheit einen höheren Stellenwert einräumen.
Daher ist die Festlegung verbindlicher Standards in der gesamten Region längst überfällig, um die Komplexität der sich überschneidenden Rechtsvorschriften in den einzelnen EU-Mitgliedstaaten zu überwinden. Genau diesen gemeinsamen, internationalen Ansatz bei der Regulierung braucht es, damit der rasant zunehmenden Cybergefahr, die überall lauert, Einhalt geboten werden kann.
Mehr bei Veracode.com
Über Veracode
Veracode steht für intelligente Software-Sicherheit. Die Veracode Software Security-Plattform findet Mängel und Schwachstellen in jeder Phase des modernen Softwareentwicklungszyklus. Dank der leistungsstarken KI, die anhand von Billionen von Codezeilen trainiert wurde, beheben Veracode-Kunden Fehler schneller und mit hoher Genauigkeit.