Hilbrand heeft een project uitgevoerd voor het afsluiten van de MSc. in Information Security. Hij heeft daarvoor onderzocht hoe verschillende Secure Software Development methoden het “risico” van de gevonden kwetsbaarheden bepalen. De methoden besteden niet of op een hoog niveau aandacht aan de relatie van de gevonden kwetsbaarheden en bedrijfsrisico’s, de taal van het management.
Hilbrand heeft op basis van zijn onderzoek in zijn thesis een aanzet gegeven voor een methode om kwetsbaarheden in software te vertalen naar bedrijfsrisico’s.
Hilbrand heeft een Search Security award gekregen voor deze uitmuntende project dissertatie: The influence of Software Vulnerabilities on Business Risks, August 2014
Als ontvanger van de Search Security Award mocht Hilbrand een artikel schrijven voor Computer Weekly. Hilbrand heeft er voor gekozen om de methode uit zijn thesis te beschrijven waarbij hij uitlegt hoe het bedrijfsrisico van software kwetsbaarheden kan worden bepaald. Op Computer Weekly is het artikel gepubliceerd: “Business risks of software vulnerabilities. Four sources of risk are relevant for evaluating the influence of software vulnerabilities on businesses”.