Management

Governance
zelfmutilatie

Waar het vreselijk fout gaat met de Europese Cyber Resilience Act

Industrie moet nu opstaan.

© Shutterstock Eduard Gurevich
17 maart 2023

De Europese Cyber Resilience Act heeft als doel alle software die in Europa wordt gebruikt veiliger te maken. Maar het voorstel rammelt. Toch lijkt Brussel niet van zin aanpassingen te maken. Hoe zou het beter kunnen, vroeg AG Connect aan verschillende experts.

Er moet een oplossing komen voor de slechte staat waarin de meeste software naar de markt gebracht wordt. Naast functionele missers zijn het vooral architectuur- en programmeerfouten die zorgen voor de grote stroom aan steeds weer nieuwe beveiligingslekken. Gebruikers van die software zijn nu de dupe. Leveranciers hebben in hun voorwaarden de aansprakelijkheid doorgaans volledig weggewimpeld. 'Ship fast, fix later' is het devies. En dat kan met software, omdat een update om een ontdekte fout te repareren snel en goedkoop te verspreiden is. Vergelijk dat met hoe tijdrovend en kostbaar een terugroepactie in de auto-industrie is.

Na het verspreiden van de software-update is voor de softwareleverancier de kous af. De klant moet zelf maar zien hoe en wanneer de fix wordt aangebracht en heeft mogelijk al schade ondervonden door de kwetsbaarheid.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!