ArtikelfilterIT betaalt te veel voor beveiliging
Ondernemingen betalen nog steeds teveel voor beveiligingssoftware, en softwareleveranciers doen te weinig om de snel veranderende online dreigingen bij te benen, zo meldt een analist bij Gartner.
Beveiligingsleveranciers houden vast aan hun hoge winstmarges op firewalls en anti-virussoftware, stelt Neil MacDonald, research vice president bij Gartner. Tijdens een presentatie op de IT Security Summit in Londen, georganiseerd door Gartner, raadde hij kopers aan gebruik te maken van de toenemende concurrentie in de anti-virusindustrie om voor dergelijke producten scherpere prijzen te onderhandelen.
“Het is misschien moeilijk om om te schakelen, maar onderhandelen is een absolute must. Laat de leveranciers weten dat je niet bang bent om naar een andere partij over te stappen,” zegt MacDonald.
Beveiligingsleveranciers hebben een prijsschema intact gehouden dat niet in lijn is met de rest van de IT-industrie. Het typische van software en hardware is dat de prijzen dalen naarmate er betere of nieuwere versies op de markt komen. Beveiligingssoftware daarentegen verliest in veel gevallen zijn effectiviteit naarmate er nieuwe bedreigingen bijkomen, terwijl de prijs onveranderd hoog blijft.
“Waarom betalen we jarenlang steeds meer voor een antivirusprogramma dat ons steeds minder te bieden heeft,” vraagt MacDonald zich dan ook af. “Het is geschift. Waarom is informatiebeveiliging immuun voor de trends in de IT-industrie?”
De afgelopen 18 maanden deed MacDonald onderzoek naar adaptieve beveiligingssoftware, een concept dat verschillende beveiligingsproducten met elkaar laat communiceren zodat risico’s op een contextgebonden manier worden geëvalueerd. MacDonald vindt dat beveiligingssoftware moet werken zoals het menselijke afweersysteem, waar verschillende onderdelen met elkaar samenwerken.
Tegenwoordig is een beveiligingsproduct vaak ontworpen om het hoofd te bieden aan één bepaald gevaar, bijvoorbeeld het versterken van webapplicaties, of het tegenhouden van een netwerkinvasie. Volgens McDonald hebben leveranciers gebruik gemaakt van de manier waarop organisaties omgaan met beveiligingsproblemen, door alleen losse producten aan te bieden.
Leveranciers zouden beveiligingstechnologie moeten ontwikkelen die minder rigide is en zich kan aanpassen als de onderneming zijn processen verandert. Volgens MacDonald zou het in het ideale geval zo zijn dat de producten een bepaald beveiligingsbeleid toepassen in een bepaalde situaties, een concept dat hij ‘adaptief’ noemt. “Leveranciers houden deze ontwikkeling tegen. Ze leveren ons te complexe producten die zich teveel op een enkel punt concentreren.”
Buitenlands nieuws
- 03 september 15:00 – The state of the scripting universe
- 11 juni 17:04 – Mobile operators claim falling data roaming prices in Europe
- 10 juni 23:56 – Microsoft hires anti-phishing crusader
- 09 juni 11:18 – Samsung launches iPhone-like Omnia handset
- 06 juni 11:56 – Do geeks make good jurors in tech cases? Not always
