Handlungsdruck bei Open-Source-Software
Open Source Monitor 2023
59 Prozent der Institutionen in der öffentlichen Verwaltung nutzen bereits Open-Source-Software (OSS) – und die Hälfte der Entscheider:innen meint, dass deren Bedeutung künftig noch zunehmen wird. Dies ist ein Kernergebnis des Bitkom Open Source Monitors 2023. Open-Source-Software ist im öffentlichen Sektor also als zuverlässiger Technologie- und Innovationstreiber etabliert – auch weil der Bund OSS gezielt fördert: Das Zentrum für Digitale Souveränität und die Plattform Open CoDE etwa schaffen Räume für den Dialog rund um OSS und ermöglichen es, kollaborativ OSS-Lösungen für die Verwaltung zu entwickeln.
Mängel bei Sicherheitsmaßnahmen
Der OSS-Monitor zeigt allerdings auch: Häufig fehlen noch Strukturen, um die hohen Sicherheitsanforderungen der öffentlichen Verwaltung mit Open-Source-Software zuverlässig zu erfüllen. So prüfen 33 Prozent der befragten Institutionen die Sicherheit von OSS manuell und ohne Toolunterstützung. Das ist besorgniserregend und angesichts moderner Cloudtechnologien und Fachverfahren mit hunderten bis tausenden Komponenten je Anwendung auch schwer nachvollziehbar.
Acht Prozent der Befragten prüfen ihre OSS sogar überhaupt nicht auf Sicherheitslücken oder -updates. Angesichts der Tatsache, dass zwei Drittel der Befragten angeben, sie seien stark vom europäischen Cyber Resilience Act (CRA) betroffen, besteht hier besonders großer Handlungsbedarf. Der CRA wird die Sicherheitsanforderungen an Organisationen, die Software entwickeln, noch einmal erhöhen.
Mit Open Source nachhaltig Mehrwerte schaffen
Fazit: Beim OSS-Management besteht in vielen Organisationen akuter Handlungsbedarf. In vielen Fällen ist es sinnvoll, Sicherheit und Compliance bei Open Source grundsätzlich anzugehen – beispielsweise indem Organisationen eine OSSStrategie und ein OSS-Managementsystem entwickeln. PwC unterstützt Institutionen des öffentlichen Sektors dabei, das Potenzial von Open Source für sich und die gesamte öffentliche Verwaltung zu heben – und damit ihre digitale Verwaltungstransformation effektiv voranzutreiben.
Ansprechpartner:
Contact
