In mijn blog van 3 juni 2024 op het online platform van Dutch IT Leaders over CSbD betoog ik dat een beveiligingsmentaliteit bij ontwikkelaars een goede stap voorwaarts is. Het is echter geen wondermiddel voor meer cybersecurity, tenzij het ontwikkelteam integraal verantwoordelijk wordt gesteld voor de digitale veiligheid in al haar facetten.72 Want een (te) eenzijdige aandacht voor technische aspecten van security kan leiden tot onbruikbare security. Onbruikbare security zorgt uiteindelijk altijd voor ‘olifantenpaadjes’ in het gebruik, met onveilige situaties tot gevolg. Zo kan het zijn dat een beveiligingscamera veel veiligheidsinstellingen heeft, maar deze niet worden gebruikt omdat ze het gebruiksgemak in de weg staan, waardoor de gebruiker nog steeds het risico loopt om slachtoffer te worden van een hack. Zie hiervoor ook mijn blog van 4 maart 2024 op Dutch IT Leaders, over de rol van de mens in het veiligheidssysteem.73 CSbD is dus meer dan alleen veiligheid door ontwerp. CSbD zou ook aandacht voor gebruiksvriendelijkheid moeten omvatten. Maar hoe doen we dat? Hoe zetten we een transitie in beweging naar een meer integrale kijk op veiligheid binnen ontwikkelteams met een overwegend technische oriëntatie? Want er is nog maar weinig aandacht voor het veilig en gebruiksvriendelijk ontwikkelen van producten met digitale elementen. In veel conventionele projecten worden veiligheid en gebruiksvriendelijkheid niet beschouwd als primaire doelen en (dus) vaak geofferd in het proces om deadlines te halen tegen minimale kosten. Onderzoeken laten zien dat er een relatie is tussen de bedrijfscultuur en het nastreven van CSbD (zie bijvoorbeeld Arizon-Peretz, Hadar, & Luria, 2022; Van der Kleij, Van Hemert, Te Paske, & Rooijakkers, 2024). Bedrijfscultuur wordt gereflecteerd door het gedrag van medewerkers. Dit gedrag wordt beïnvloed door het implementeren van specifieke componenten door de organisatie, zoals kledingvoorschriften, processen of technische maatregelen. Om de hier besproken gewenste integrale kijk op digitale veiligheid te cultiveren in ontwikkelteams, kunnen organisaties ervoor zorgen dat een relevante en adequate set van componenten wordt geïmplementeerd (Da Veiga & Eloff, 2007). Dit draagt bij aan de ontwikkeling van producten die digitaal veiliger zijn zonder dat daarbij de gebruikservaring wordt belemmerd met meer cyberweerbaarheid van gebruikers van deze producten als resultaat. 72 https://www.dutchitleaders.nl/blog/458433/om-technische-producten-cyberveilig-te-maken -is-een-cultuurverandering-nodig 73 https://www.dutchitleaders.nl/blog/424598/fouten-maken-mag Digitale veiligheid van hard- en software 64
RkJQdWJsaXNoZXIy ODY1MjQ=