Információbiztonsági tanácsadóként sokszor tapasztaljuk, hogy sok vállalat hasonló biztonsági hibát vét rendszereik tervezése, kivitelezése és üzemeltetése közben. A leggyakoribbak közül hármat szeretnénk kiemelni, amik a következő „támadás” kivitelezését segítették. Illinois állam második legnagyobb iskolai körzetében a tanulók egy kis csoportja képes volt távolról vezérelni 6 különböző iskola összes kivetítőjét és hangrendszerét. Az iskola hálózata nem volt szeparált, így a tanulók könnyedén hozzáfértek a kivetítőkhöz, a biztonsági kamerákhoz, valamint belsős alkalmazásokhoz. A rendszerek többségén authentikáció sem volt, ahol mégis, ott pedig az alapértelmezett felhasználók is aktívak voltak, így könnyűszerrel be tudtak lépni az alkalmazásokba.

Biztonságos szoftverfejlesztés, a fejlesztés biztonsága, devsecops hívjuk bárhogy, végre úgy tűnik e két szakterület kezdi megtalálni a közös nevezőt. Nem volt ez mindig így, mert bár persze mindig fontos volt, hogy a programban legyen biztonság, de az leginkább magas szintű követelményekben és a fejlesztés vége felé egy penteszt formájában jelent meg. A párbeszéd leginkább két egymással ismerkedő (és nehezen boldoguló) civilizáció kapcsolatfelvételére hajazott: a magas szintű elvárások aprópénzre váltásában a fejlesztő magára maradt, a biztonsági csapat tudása a követelményeknél véget ért.