Noen ganger avhenger det av viljen, men oftere er det mangel på kunnskap som truer sikkerheten. Dette gjelder dessverre både utviklere og produktansvarlige. Utviklere må lære å flagge sårbarheter, og produktledere trenger økt sikkerhetskompetanse for å gi utviklere tid og rom til å håndtere dem.
Videre trenger alle bedrifter produktledere som har selvtillit nok til å ta opp sikkerhetsutfordringer i møter med bedriftsledelsen og andre beslutningstakere. Det er ofte en tøff kamp. Sikkerhet og integritet tar tid, gir ikke samme raske avkastning som å utvikle nye produkter.
Sårbarheter som dårlig autentisering og kryptografifeil har vært på OWASPs topp 10-liste i mange år og er kjent for mange utviklere. Men hvor mange mellom- og seniorledere lytter når utviklere påpeker slike sårbarheter? Vår erfaring er at alt for få blir tatt på alvor og at sikkerhet forblir en fotnote i utviklings- og designprosesser.
Nå begynner stadig flere å etterlyse høyere sikkerhetskompetanse i utviklingsteam, noe som i seg selv er et stort behov. Men sikkerhetsutfordringene vil forbli med mindre ledere på alle nivåer blir klar over risikoen, støtter utviklerne og tar risikoene på alvor. Både ledere og utviklere må forstå hvordan kriminelle tenker. Først da vil toppledere ta dem på alvor.
Nytt OWASP-kurs
Etter mange år i IT-bransjen har vi sett konsekvensene av dårlig kommunikasjon alt for ofte. Derfor har Junglemap og Tagore i samarbeid nå utviklet et nytt rollebasert kurs for produkt- og utviklingsteam.
Nils Ivar Skaalerud, COO Junglemap och Andreas Hegna, CEO Tagore.
Les mer om vår kurs Cybersikkerhet for produkt- og utviklingsteam her.
