Security was er altijd al, stil, onzichtbaar, als een laagje lak dat we pas zagen als het misging. Maar 2025 heeft één ding duidelijk gemaakt: beveiliging is niet langer de sluitpost van een project. Het is het fundament. Of je nu medische sensoren bouwt, industriële controllers levert of slimme modules integreert in systemen die 10 jaar mee moeten, veiligheid is niet iets dat je toevoegt. Het is iets dat je ontwerpt.

Tijdens de Europese Cyber Week valt op hoe vaak dezelfde zin terugkeert in gesprekken tussen onderzoekers, chipfabrikanten en embedded engineers: “We hebben geen marge meer voor naïviteit.” Niet omdat cyberdreigingen nieuw zijn, maar omdat onze apparaten anders zijn. Kleinere form factors, strakkere energieprofielen, kortere time-to-market, en tegelijkertijd duizend keer meer exposure. Het is alsof we van een afgesloten machinekamer zijn verhuisd naar een glazen huis midden op een plein.

Dat is precies waar Security by Design in beeld komt. Niet als marketingterm, maar als werkwoord. Als manier van denken. Het betekent dat je veiligheid niet ziet als een functie, maar als een eigenschap, net zo essentieel als voltage, timing of latency. Je ontwerpt alsof elke ingang een aanvalspoort kan worden. Alsof elke byte die je niet versleutelt een uitnodiging is.

Voor embedded teams is dat een enorme omslag. Ze zijn jarenlang getraind op optimalisatie: minder stroomverbruik, kleiner geheugen, hogere efficiëntie. Maar security vraagt iets anders. Het vraagt om bewustzijn, om trade-offs, om keuzes die je niet meer kunt uitstellen tot “de volgende release”.

En eerlijk: het vraagt ook om lef. Lef om aan een productmanager uit te leggen dat een paar kilobytes voor encryptie geen verspilling zijn. Lef om aan een klant te zeggen dat zonder secure boot, OTA-updates of key-management geen enkel systeem toekomstbestendig is. Lef om te erkennen dat embedded security geen “specialistending” is, maar basiskennis voor iedere engineer die in 2026 nog relevant wil zijn.

De Cyber Resilience Act maakt dat officieel. Maar de realiteit maakte het al noodzakelijk.

We hebben genoeg voorbeelden gezien. Van medische apparaten die te laat werden gepatcht. Industriële sensoren die werden misbruikt als pivot point in fabrieken. Slimme deurbellen die slim bleken voor de verkeerde partij. Iedere kwetsbaarheid had één ding gemeen: iemand dacht dat het wel los zou lopen.

De embedded sector kan zich die gedachte simpelweg niet meer veroorloven.

Bij GabbiT zien we in de vragen die binnenkomen. Bedrijven willen engineers die security snappen, maar wel met de nuchterheid van iemand die weet hoe een microcontroller écht werkt. Mensen die ontwerpen met beveiliging in hun vingers, niet als bijlage achterin een document. Engineers die begrijpen dat je een device niet alleen bouwt voor vandaag, maar voor alle updates die hij nog moet overleven.

Dat is Security by Design. Niet stoer, niet futuristisch, maar volwassen.
En precies daar liggen de kansen voor teams die wél vooruit durven denken. Want wie veiligheid vanaf het begin meeneemt, bouwt producten die langer meegaan, minder risico dragen, makkelijker certificeerbaar zijn en meer vertrouwen wekken bij klanten.

Dat is geen compliance. Dat is concurrentiekracht.

De embedded wereld wordt niet rustiger. De dreigingen worden niet kleiner.

Maar de systemen die we bouwen?

Die kunnen wel slimmer, veiliger en toekomstbestendiger worden, als we het aandurven om veiligheid net zo vanzelfsprekend te maken als functionaliteit.

Security by Design is geen verplichting voor 2026.

Het is een verantwoordelijkheid voor nu.

En juist daarom is het het mooiste vak van de wereld: ze bouwen niet alleen technologie.

Ze bouwen vertrouwen.