Vier redenen waarom het kennisniveau van applicatiebeveiliging in de markt te laag is

Steeds meer software komt in een slecht daglicht te staan door beveiligingslekken en databreuken. Maar hoe komt het nu eigenlijk dat ontwikkelaars over het algemeen weinig specialistische kennis hebben van cyber security?

Schaarste van experts in de markt.

De hoeveelheid echte cyber security experts in de markt is op dit moment erg gelimiteerd, en er wordt verwacht dat deze schaarste de komende tijd alleen maar toeneemt. Daarnaast worden deze experts vaak alleen als check ingezet, in plaat van als onderdeel van een ontwikkelteam. Hierdoor is het lastig voor andere ontwikkelaars om waardes en kennis uit dit veld op te pikken gedurende conventionele projecten.

Weinig aandacht op opleidingen

In de gemiddelde IT-curricula is er relatief weinig aandacht voor het onderwerp van beveiliging. Hierdoor mist de stimulus voor studenten om dit onderwerp serieus op te nemen in hun manier van werken.

SALT Cyber Security

Haal het maximale uit bestaande investeringen op cybersecuritygebied.

Dagelijkse focus op functionaliteiten

In het dagelijks werk ligt de focus op het opleveren van werkende software, waarin veilige software vaak geen expliciet onderdeel uitmaakt van de scope. Daarnaast zijn de gestelde functionele eisen vaak al complex, waardoor deze niet snel op eigen initiatief verder gecompliceerd worden met individuele beveiligingseisen.

Weinig tijd voor verbreding van vaardigheden

Naast het dagelijkse werk is er in de huidige markt relatief weinig ruimte voor het structureel verbreden van vaardigheden binnen development. Hierdoor wordt ook op dit gebied geen echt winst in cyber security kennis behaald binnen organisaties.