Klarrio: Security by design als fundament voor software

In dit artikel:

Klarrio publiceert een whitepaper waarin het pleit voor security by design bij cloud-native softwareontwikkeling: veiligheid moet vanaf het ontwerp ingebakken zijn en regelgeving (zoals NIS2 en de EU Cyber Resilience Act) het gevolg, niet de drijfveer. Het bedrijf waarschuwt dat de groeiende kosten van cybercriminaliteit — die volgens schattingen tegen eind 2025 boven de 1,2 biljoen dollar uitkomen — en de opkomst van AI-aangedreven aanvalstools (deepfakes, geautomatiseerde hacktools) de risico’s verder vergroten.

De kern van Klarrio’s aanpak is risicogebaseerde security in elke fase van ontwerp en ontwikkeling. Prioriteiten worden bepaald op basis van reële dreigingen voor de specifieke activiteiten van een organisatie. Volgens Klarrio kost het opnemen van security tijdens ontwikkeling ongeveer tien procent extra; achteraf repareren is veel duurder (soms 10–15 keer).

Klarrio benadrukt ook de rol van open source: moderne cloudplatforms bestaan voor 70–90% uit open-sourcecomponenten (bijv. Kubernetes en CNCF-tools), wat snelheid en transparantie geeft maar ook het aanvalsvlak vergroot. Daarom hanteert het bedrijf strenge selectiecriteria voor gebruikte componenten.

Operationeel werkt Klarrio met een Security Framework met drie rollen — blue team (defensie), red team (aanval/opsporing) en purple team (kennisdeling) — en startte begin 2025 een Security Champions-programma om security structureel in de ontwikkelcultuur te verankeren. De boodschap: compliance volgt uit solide, geïntegreerde beveiligingspraktijken, niet andersom.