Om landen meer geld aan computerbeveiliging uit te geven, moet hacking een competitieve sport worden. Dat zei Microsoft topman Mark Curphey tijdens Hack in the Box Amsterdam. Hij presenteerde tien ideeën om informatiebeveiliging te verbeteren. Net als met voetbal willen landen niet voor elkaar onder doen, wat betekent dat er meer geld naar onderzoek en security gaat, zo liet Curphey weten. Een andere redenen waarom er nog steeds onveilige programma's worden geschreven, is omdat kinderen geen computerbeveiliging wordt geleerd. "Kinderen moet al vanaf jonge leeftijd het belang van security worden bijgebracht."

Een ander interessant idee dat de Microsoft topman lanceerde was het Chinese Medicine business model. In het Westen betalen mensen hun dokter als ze ziek zijn, in China is dat omgedraaid. Daar betalen mensen hun dokter om ze gezond te houden. Een model dat ook op informatiebeveiliging is toe te passen. "Dat vereist behoorlijke veranderingen", merkt Curphey op. "Als je klanten gezond (veilig) houdt krijg je je geld, dat is interessant."

Brein
Verder zouden we volgens Curphey zowel de bouwers van software als de mensen die het testen en breken moeten belonen. "Het beoordelen van software is zeer lastig, maar we moeten het wel doen." Het menselijk brein is ontwikkeld om met dreigingen om te gaan, maar doet daarbij veel aannames. Bij veel beveiligingswerk leidt dat tot fouten. "Stop human pattern matching", vertelde Curphey het publiek.

Ook riep hij op tot het gebruik van een 'agile mindset', gebaseerd op het agile manifesto. Geen methodologie, maar een pragmatische benadering van softwareontwikkeling. "Het is een mindset over het bouwen van software."