Applicatieontwikkelaars, programmeurs en systeembeheerders moeten tijdens hun opleiding uitgebreid met security aan de slag gaan, dan kan het internet over twintig tot dertig jaar een stuk veiliger zijn. Ontwikkelaars moeten niet alleen veilig kunnen programmeren, ze moeten ook leren hoe ze een security-cultuur onder andere studenten kunnen bevorderen.

"Informaticastudenten die afstuderen moeten niet alleen begrijpen hoe ze een netwerkinfrastructuur moeten bouwen, maar moeten ook de applicaties kennen die ze beschermen en hoe hackers daar misbruik van kunnen maken", zegt David Koretz, CEO van Mykonos Software. De nadruk moet volgens hem veel meer op applicatiebeveiliging komen te liggen.

"Helaas zal het nog twintig tot dertig jaar duren voordat alle veranderingen zijn doorgevoerd en resultaten zichtbaar zijn. Het lesmateriaal moet veranderen, studenten moeten dit vier a vijf jaar bestuderen en wie afstudeert moet voldoende invloed hebben om security binnen de organisatie een prioriteit te maken."

Hackertools
In de tussentijd adviseert Koretz dat studenten zichzelf applicatiebeveiliging eigen maken, maar ook hoe data- en cloudbeveiliging werken. Ook het bijwonen van hackerconferenties en het gebruiken van hackertools is een must. "Het is gemakkelijk om een organisatie als Sony de schuld voor een aanval te geven omdat hun security protocollen tekort schoten en ze belachelijk te maken dat ze het slachtoffer van zulke basale hackeraanvallen werden", merkt Koretz op.

Hij stelt dat de beveiligers bij Sony mogelijk niet beter konden en dat ze deden wat hen geleerd was. "Computerscholen en de industrie kunnen niet achterover leunen en wachten totdat het Congres het probleem legaliseert. Ze moeten applicatie- en databeveiliging voor de volgende generatie van IT-professionals een prioriteit maken."