Term: Security by design [SBD]
Podejście do cyberbezpieczeństwa, w którym firmy myślą o cyberbezpieczeństwie uwzględniając jego komponenty na etapie projektowania i tworzenia swoich systemów informatycznych projektu.
Umożliwia ono organizacji automatyzację kontroli bezpieczeństwa procesów i danych oraz sformalizowanie elementów funkcjonowania infrastruktury IT firmy (lub jej elementów) już na etapie jej projektowania, tak aby mogła wbudować zabezpieczenia w procesy zarządzania IT przed ich fizyczną integracją (tj. na etapie planowania i projektowania).
Security by design koncentruje się na prewencji i zapobieganiu naruszeniom zasad cyberbezpieczeństwa, zamiast na naprawianiu szkód i przywracaniu funkcjonowania systemów informatycznych po tym, jak firma została dotknięta przez cyberataki.
Podejście typu „Security by design” jest krytyczne w szybko rozwijającym się świecie Internetu Rzeczy IoT (ang. Internet of Things), w tym również w systemach Przemysłu 4.0. Jednym z głównych wyzwań dla bezpieczeństwa IoT jest to, że organizacje często nie uwzględniają aspektów cyberbezpieczeństwa przy projektowaniu, wdrażaniu systemów oraz wytwarzaniu swoich produktów czy świadczeniu usług.
W miarę rozwoju IoT i coraz większej liczby inteligentnych urządzeń podłączonych do Internetu w systemach Przemysłu 4.0 krytycznym wymaganiem jest, aby firmy wprowadziły silniejsze zabezpieczenia, wdrażając podejście uwzględniające zabezpieczenia w obszarze cyberbezpieczeństwa na etapie projektowania infrastruktury IT/IoT.