Der Cyber Resilience Act (CRA) ist eine europäische Regulierungsinitiative, mit der Hersteller, Vertreiber und Importeure von Produkten mit digitalen Komponenten zu höheren Sicherheitsstandards für ihre Produkte oder Dienstleistungen verpflichtet werden sollen. Die Open Source Business Alliance befürwortet ausdrücklich die Ziele des Cyber Resilience Act, die Qualität und Sicherheitsstandards von IT-Produkten zu erhöhen. Die Mitgliedsunternehmen des Verbands haben ein starkes Interesse daran, sichere Software anzubieten und zu vertreiben und sehen kommerzielle Software-Anbieter hierbei in der Verantwortung. Allerdings stellen einige derzeit noch unscharfe Formulierungen in den aktuellen Entwürfen eine erhebliche Gefahr für das europäische Open-Source-Ökosystem und somit für die Innovations- und Wertschöpfungsfähigkeit des gesamten europäischen IT-Sektors dar. Die Bundesregierung muss sich daher bei den anstehenden Trilogverhandlungen dafür einsetzen, dass das Open-Source-Ökosystem ausreichend geschützt wird.