AI Sigil Logo
Contact Us
Back to all insights
A cybernetic duck wearing a tiny hard hat and holding a miniature regulatory document, with AI circuitry visible through a transparent shell.

Sections

BSIMM16: KI und regulatorische Anforderungen verändern die Anwendungssicherheit

Black Duck veröffentlicht BSIMM16: KI und regulatorische Anforderungen verändern die Prozesse der Anwendungssicherheit

Die größte Anwendungssicherheitsstudie der Branche zeigt, wie Organisationen sich an KI-generierten Code, staatliche Vorgaben und sich weiterentwickelnde Schulungsmethoden anpassen.

Am 4. Februar 2026 wurde die 16. Ausgabe des Building Security In Maturity Model (BSIMM) veröffentlicht, die aufzeigt, wie Organisationen weltweit ihre Software-Sicherheitsinitiativen (SSIs) transformieren, um die Risiken zu managen, die durch die Einführung von KI, zunehmenden regulatorischen Druck und die Notwendigkeit agilerer Sicherheitsansätze entstehen.

Hauptrisiken und Herausforderungen

Erstmals in der 16-jährigen Geschichte von BSIMM hat KI alle anderen Faktoren überholt, die die Sicherheitsprioritäten beeinflussen. Die umfassende Studie basiert auf Bewertungen von 111 Organisationen aus verschiedenen Branchen, darunter Finanzdienstleistungen, Gesundheitswesen, Technologie und unabhängige Softwareanbieter (ISVs). Der Bericht bietet beispiellose Einblicke in die realen Praktiken der Anwendungssicherheit, die etwa 91.200 Anwendungen schützen, die von 223.700 Entwicklern erstellt wurden.

Wichtige Trends und Erkenntnisse

Die BSIMM16-Studie zeigt mehrere Schlüsselerkenntnisse:

  • KI als zentrale Herausforderung: Organisationen sichern jetzt KI-gestützte Codierungsassistenten und verteidigen sich gleichzeitig gegen KI-unterstützte Angriffe. Der Bericht hebt drei wesentliche Veränderungen hervor: einen Anstieg von 10 % bei Teams, die Bedrohungsintelligenz nutzen, um aufkommende KI-Schwachstellen zu verfolgen; einen Anstieg von 12 % bei der Nutzung von Risikobewertungsmethoden zur Bestimmung, wo von LLM generierter Code sicher eingesetzt werden kann; und einen Anstieg von 10 % bei der Anwendung benutzerdefinierter Regeln für automatisierte Code-Überprüfungstools, um Probleme zu erkennen, die speziell für KI-generierten Code typisch sind.
  • Regulatorische Anforderungen als Treiber: Globale Vorgaben zwingen Organisationen, die Anwendungssicherheit zu stärken, wobei der Schwerpunkt auf der Transparenz der Software-Lieferkette und der Sicherung der Entwicklungsumgebungen liegt. Fast 30 % mehr Organisationen erstellen jetzt SBOMs (Software Bill of Materials), um den Transparenzanforderungen gerecht zu werden. Der Bericht verzeichnet außerdem einen Anstieg von über 50 % bei der automatisierten Überprüfung der Infrastruktur-Sicherheit und mehr als 40 % beim effizienten Umgang mit verantwortungsvoller Schwachstellenoffenlegung, bedingt durch das EU-Cyber-Resilienz-Gesetz und sich entwickelnde Anforderungen der US-Regierung.
  • Sicherheit der Software-Lieferkette: Organisationen erweitern ihren Fokus über intern entwickelte Codes hinaus, um das gesamte Ökosystem der Software-Lieferkette zu sichern. Neben dem deutlichen Anstieg der SBOM-Adoption für bereitgestellte Software zeigt die BSIMM16 einen Anstieg von über 40 % bei der Etablierung standardisierter Technologiestacks, was deutliche Anzeichen dafür sind, dass die Sicherheit der Lieferkette eine Kernpriorität wird.
  • Schulungen zur Anwendungssicherheit: Traditionelle mehrtägige Sicherheitsschulungen werden durch zeitgerechte, in kleinen Portionen bereitgestellte Lerninhalte ersetzt, die in moderne Entwicklungsabläufe und Lernanforderungen passen. Der Bericht berichtet von einem Anstieg von 29 % bei Organisationen, die Expertise über offene Kollaborationskanäle bereitstellen, was den Teams sofortigen Zugang zu Sicherheitsrichtlinien ermöglicht. Bemerkenswert ist, dass nach Jahren des Rückgangs die traditionelle Bewusstseinsschulung wieder ansteigt.

Schlussfolgerung

Die realen Risiken von KI-generiertem Code sind nicht offensichtlich; es ist die Illusion der Korrektheit. Code, der poliert und professionell aussieht, kann ernsthafte Sicherheitsmängel verbergen. In der aktuellen Landschaft der KI-gestützten Entwicklung sind SBOMs entscheidend, da sie Organisationen die Transparenz bieten, um genau zu verstehen, was in ihrer Software enthalten ist, egal ob es von Menschen, KI oder Dritten geschrieben wurde. Mit dem Anstieg regulatorischer Vorgaben bewegen sich SBOMs über die reine Compliance hinaus und werden zu einer grundlegenden Infrastruktur für das Risikomanagement.

More Insights

A light bulb to convey innovation and the bright potential of responsible AI solutions.

Verantwortungsvolle KI: Ein unverzichtbares Gebot für Unternehmen

November 29, 2025 Conformité éthique IA,Éthique IA,Ethische AI,Ética de IA,Etica dell'IA,Gobernanza de IA,Governance dell'IA,IA,Impact de la régulation IA sur l'innovation,Inteligencia Artificial,Responsabilidad de IA
Unternehmen sind sich der Notwendigkeit von verantwortungsvollem KI-Betrieb bewusst, behandeln ihn jedoch oft als nachträglichen Gedanken oder separates Projekt. Verantwortliche KI ist eine vordere...
Read More
A traffic light to illustrate the need for clear guidelines and regulations in managing AI technologies.

Neues KI-Governance-Modell gegen Schatten-KI

November 29, 2025 Conformità Regolatoria,Cumplimiento Regulatorio,Éthique IA,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA
Künstliche Intelligenz (KI) verbreitet sich schnell in den Arbeitsplatz und verändert, wie alltägliche Aufgaben erledigt werden. Unternehmen müssen ihre Ansätze zur KI-Politik überdenken, um mit der...
Read More
A roadmap illustrating the journey companies must take to align with AI regulations.

EU plant Aufschub für AI-Gesetzgebung

November 29, 2025 Conformità Regolatoria,Conformità UE,Conformité EU IA,Cumplimiento Regulatorio,EU-IA-Konformität,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
Die EU plant, die Anforderungen für risikobehaftete KI-Systeme im KI-Gesetz bis Ende 2027 zu verschieben, um Unternehmen mehr Zeit zu geben, sich anzupassen. Kritiker befürchten, dass diese...
Read More
A semiconductor chip

Weißes Haus lehnt GAIN AI-Gesetz ab: Nvidia im Fokus

November 29, 2025 Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Impact commercial de la régulation IA,Inteligencia Artificial,KI-Konformität für Unternehmen,Regolamentazione dell'IA,Regulación de IA,Régulation de l'IA,Strutture Regolatorie per l'IA
Das Weiße Haus hat sich gegen den GAIN AI Act ausgesprochen, während es um die Exportbeschränkungen für Nvidia-AI-Chips nach China geht. Die Diskussion spiegelt die politischen Spannungen wider, die...
Read More
Compliance checklist

Experten fordern Erleichterungen vom EU-KI-Gesetz für die Medizintechnik

November 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Conformité IA EU,Cumplimiento de la UE,IA,Innovación en Medtech,Innovazione in Medtech,Inteligencia Artificial,Regulación de IA,Régulation de l'IA,Régulation IA dans le secteur médical
Ein Expertengremium äußerte Bedenken hinsichtlich des kürzlich verabschiedeten EU-Gesetzes über Künstliche Intelligenz (KI), das eine erhebliche Belastung für neue Medizintechnikprodukte darstellt...
Read More
A tree

Ethische KI als Beschleuniger für Innovation

November 29, 2025 Cadre éthique IA,Éthique IA,Ética de IA,Etica dell'IA,Gobernanza de IA,IA,Innovación en Medtech,Innovation technologique IA,Innovazione in Medtech,Inteligencia Artificial
Unternehmen stehen heute unter Druck, mit künstlicher Intelligenz zu innovieren, oft jedoch ohne die notwendigen Sicherheitsvorkehrungen. Indem sie Datenschutz und Ethik in den Entwicklungsprozess...
Read More
A warning sign

KI im Recruiting: Verborgene Risiken für Arbeitgeber

November 29, 2025 Conformità IA dell'UE,Conformità Regolatoria,Cumplimiento Regulatorio,EU-IA-Konformität,IA,Inteligencia Artificial,Regulación de IA,Responsabilità dell'IA
Künstliche Intelligenz verändert die Art und Weise, wie Arbeitgeber Talente rekrutieren und bewerten. Während diese Tools Effizienz und Kosteneinsparungen versprechen, bringen sie auch erhebliche...
Read More
A networked computer server

KI im australischen Kabinett: Chancen und Sicherheitsbedenken

November 29, 2025 Conformità Regolatoria,Cumplimiento Regulatorio,Gobernanza de IA,Governance dell'IA,IA,Inteligencia Artificial,KI-Konformität,Regolamentazione dell'IA,Regulación de IA,Régulation IA,Sécurité des données IA
Die australische Regierung könnte in Betracht ziehen, KI-Programme zur Erstellung sensibler Kabinettsanträge zu nutzen, trotz Bedenken hinsichtlich Sicherheitsrisiken und Datenverletzungen...
Read More
A compass illustrating guidance and direction in navigating AI regulations.

Die europäische KI-Regulierung: Verantwortungsvoll innovieren

November 29, 2025 Conformità IA dell'UE,Conformité IA EU,EU-IA-Konformität,Gobernanza de IA de la Unión Europea,Governance dell'IA dell'Unione Europea,IA,Innovation technologique IA,Inteligencia Artificial,Regolamentazione dell'IA,Regulación de IA,Régulation IA EU
Die europäische Union hat mit der Verabschiedung der europäischen KI-Verordnung einen wegweisenden Schritt unternommen, um klare und verbindliche Regeln für die Entwicklung und Nutzung von KI zu...
Read More