Die Grundsätze von ‚security-by-design' und ‚security-by-default' müssen stärker in die Produktentwicklung integriert und IT-Produkte in einer sicheren Konfiguration ausgeliefert werden. Das fordern das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit seinen Partnerbehörden in den USA (CISA), Kanada (CCCS), Großbritannien (NCSC UK), den Niederlanden (NCSC NL), Australien (ACSC) und Neuseeland (CERT-NZ) in einer Empfehlung an IT-Hersteller.