Secure by design: 7 veelvoorkomende bezwaren (en hoe je deze tegen kunt gaan)

DoorMarloes van Vliet

Secure by design zorgt voor een veiligere digitale omgeving van je organisatie. Maar in de praktijk blijkt het lastig om hier altijd voor te kiezen. Wat zijn veelvoorkomende redenen voor deze terughoudendheid? En hoe ga je hiermee om als je het wél wilt implementeren in je project? We zetten 7 mogelijke bezwaren en manieren hoe je deze tegen kunt gaan op een rij.

Wat is secure by design?

Secure by design, ook wel security by design genoemd, draait om veiligheid vanaf het begin meenemen bij het ontwerpen van systemen of applicaties. In dit artikel leggen we alles uit over het toepassen van secure by design principes in combinatie met radical shift left en de voordelen ervan. 

Bezwaren tegen secure by design

Ondanks de voordelen van secure by design, is er in de praktijk weleens terughoudendheid om het te implementeren in een project. Wat zijn mogelijke bezwaren die je tegen kunt komen? En vooral: hoe ga je hiermee om?

1. Hogere kosten

Sommige teams zijn bezorgd dat het implementeren van secure by design kosten met zich meebrengt. Hoewel er in het begin mogelijk hogere kosten zijn, kan secure by design op de lange termijn juist kostenbesparingen opleveren. Het oplossen van beveiligingsproblemen achteraf is vaak duurder dan preventieve maatregelen. Met andere woorden: de kosten van datalekken en andere beveiligingsincidenten zijn vaak hoger dan de kosten van veilige ontwikkeling.

Oplossing: Maak een kosten-batenanalyse om aan te tonen dat investeren in beveiliging vanaf het begin financieel verstandig is. Overtuig belanghebbenden van de langetermijnvoordelen van een veiliger systeem.

2. Tijdsdruk

In eerste instantie vraagt secure by design om meer tijdsinvestering van de betrokken partijen. Mensen kunnen dan ook bang zijn dat het ontwikkelproces onnodig veel vertraging oploopt. Er moet immers vanaf het begin goed nagedacht worden over het ontwerp van een systeem of applicatie. Maar ook hierbij geldt: achteraf problemen oplossen is vaak nog veel tijdrovender. 

Oplossing: Leg uit hoeveel impact beveiligingsproblemen hebben op de organisatie, en hoeveel tijd dat vraagt van de mensen die er werken om het op te lossen. Toon aan dat je door secure by design uiteindelijk tijd bespaart. 

3. Complexiteit

Het kan zijn dat sommige mensen bezorgd zijn dat het toevoegen van beveiligingslagen het systeem te complex maakt en het moeilijker te onderhouden is.

Oplossing: Werk samen met beveiligingsexperts om een gebalanceerde beveiligingsarchitectuur te ontwerpen die de complexiteit minimaliseert. Gebruik daarnaast beveiligingstools en frameworks die het eenvoudiger maken om veilige code te schrijven en te onderhouden. Automatiseer beveiligingstest en -controles waar mogelijk, om de overhead te minimaliseren.

4. Onwetendheid

Het ontwikkelteam kan mogelijk niet voldoende op de hoogte zijn van beveiligingsprincipes en best practices, waardoor ze het belang van secure by design niet begrijpen of niet weten hoe ze het kunnen toepassen.

Oplossing: Investeer in beveiligingstraining voor het team en maak gebruik van beveiligingsrichtlijnen en bronnen om kennis op te bouwen. Het bewustzijn vergroten rondom digitale veiligheid helpt om terughoudendheid te verminderen. Communiceer dus ook actief over de voordelen van secure by design.

5. Beveiligingsmythes

Er kunnen misvattingen bestaan over digitale beveiliging, zoals het idee dat “niemand geïnteresseerd is in ons systeem” of “we zijn te klein om een doelwit te zijn.”

Oplossing: Benadruk dat beveiligingsbedreigingen wijdverspreid zijn en dat zelfs kleine systemen risico lopen. Gebruik voorbeelden van vergelijkbare organisaties die zijn getroffen door beveiligingsincidenten om het belang van beveiliging te laten zien.

6. Vertrouwen in bestaande systemen

Als een organisatie al lange tijd met succes gebruikmaakt van bestaande systemen zonder grote beveiligingsproblemen, kan er een gevoel van overmoed ontstaan. 

Oplossing: Leg uit dat beveiligingslandschappen voortdurend evolueren, en wat vandaag veilig lijkt, kan morgen kwetsbaar zijn. Zelfgenoegzaamheid kan leiden tot onaangename verrassingen.

7. Cultuur en prioriteiten

Tot slot kan het zijn dat de organisatie een cultuur heeft waarin snelheid en functionaliteit boven veiligheid worden gesteld.

Oplossing: Werk aan het opbouwen van een beveiligingsbewuste cultuur binnen de organisatie. Dit kan bijvoorbeeld door het opnemen van beveiligingsdoelen in de bedrijfsstrategie en het belonen van inspanningen om de veiligheid te verbeteren. Prioriteer beveiliging op basis van risicoanalyse en investeer eerst alleen in de meest kritieke gebieden. 

Overwinnen van terughoudendheid

Het overwinnen van terughoudendheid om secure by design te implementeren vraagt om een combinatie van educatie, bewustwording, financiële argumenten en het aantonen van de langetermijnvoordelen van beveiliging. Maar het zorgt wel voor een veiligere digitale omgeving en kan uiteindelijk ook de kosten, tijdsinvestering en risico’s verminderen. Het is belangrijk om beveiliging te beschouwen als een integraal onderdeel van je organisatie en niet als optionele extra.

Verder lezen?
Lees de verhalen van 20 koplopers uit het securitydomein in één boek. Ze schijnen hun licht op innovatie in de sector en vertellen hoe ze zélf innoveren voor een veiligere samenleving. Je bestelt ‘m hier.

Vergelijkbare berichten

De staat van innovatie in security 2025

De staat van innovatie in security 2025

DoorMichelle Wols

De staat van innovatie in security 2025 Het vertrouwensdilemma: innovatie in een risicomijdende sector Terwijl cyberdreigingen…