Liegt auch daran, dass das im akademischen Bereich jahrelang vernachlässigt wurde, was wiederum dazu geführt hat, dass in der Industrie zu wenig darauf geachtet wird. Aber die Situation bessert sich ja. Langsam werden Vorlesungen zu dem Thema angeboten, Hackerpraktika entstehen und sogar ganze Lehrstühle (oder zumindest Lufgis) beschäftigen sich damit.
Ich beschäftige mich nur oberflächlich mit Security, Safety ist mir wichtiger: arbeite an Software für eingebettete Systeme.