Secure by design: 7 veelvoorkomende bezwaren en hoe je deze tegen kunt gaan

Secure by design, ook wel security by design genoemd, draait om veiligheid vanaf het begin meenemen bij het ontwerpen van systemen of applicaties. Ondanks de voordelen van secure by design, is er in de praktijk weleens terughoudendheid om het te implementeren in een project. In dit artikel wordt alles over het toepassen van secure by design principes in combinatie met radical shift left en de voordelen ervan uitgelegd; Wat zijn mogelijke bezwaren die je tegen kunt komen? En vooral: hoe ga je hiermee om?

Hogere kosten

Sommige teams zijn bezorgd dat het implementeren van secure by design kosten met zich meebrengt. Hoewel er in het begin mogelijk hogere kosten zijn, kan secure by design op de lange termijn juist kostenbesparingen opleveren. Het oplossen van beveiligingsproblemen achteraf is vaak duurder dan preventieve maatregelen. Met andere woorden: de kosten van datalekken en andere beveiligingsincidenten zijn vaak hoger dan de kosten van veilige ontwikkeling.

Oplossing: Maak een kosten-batenanalyse om aan te tonen dat investeren in beveiliging vanaf het begin financieel verstandig is. Overtuig belanghebbenden van de langetermijnvoordelen van een veiliger systeem.

Tijdsdruk 

In eerste instantie vraagt secure by design om meer tijdsinvestering van de betrokken partijen. Mensen kunnen dan ook bang zijn dat het ontwikkelproces onnodig veel vertraging oploopt. Er moet immers vanaf het begin goed nagedacht worden over het ontwerp van een systeem of applicatie. Maar ook hierbij geldt: achteraf problemen oplossen is vaak nog veel tijdrovender. 

Oplossing: Leg uit hoeveel impact beveiligingsproblemen hebben op de organisatie, en hoeveel tijd dat vraagt van de mensen die er werken om het op te lossen. Toon aan dat je door secure by design uiteindelijk tijd bespaart. 

Complexiteit

Het kan zijn dat sommige mensen bezorgd zijn dat het toevoegen van beveiligingslagen het systeem te complex maakt en het moeilijker te onderhouden is.

Oplossing: Werk samen met beveiligingsexperts om een gebalanceerde beveiligingsarchitectuur te ontwerpen die de complexiteit minimaliseert. Gebruik daarnaast beveiligingstools en frameworks die het eenvoudiger maken om veilige code te schrijven en te onderhouden. Automatiseer beveiligingstest en -controles waar mogelijk, om de overhead te minimaliseren.

Overwinnen van terughoudendheid 

Het overwinnen van terughoudendheid om secure by design te implementeren vraagt om een combinatie van educatie, bewustwording, financiële argumenten en het aantonen van de langetermijnvoordelen van beveiliging. Maar het zorgt wel voor een veiligere digitale omgeving en kan uiteindelijk ook de kosten, tijdsinvestering en risico’s verminderen. Het is belangrijk om beveiliging te beschouwen als een integraal onderdeel van je organisatie en niet als optionele extra.

Klik hier om het volledige blog te lezen over de 7 veelvoorkomende bezwaren en hoe je deze tegen kunt gaan!