Bedrijven betalen te veel voor antivirussoftware, zegt analist

Bedrijven gaan door om te veel te betalen voor beveiligingssoftware - terwijl de softwareleveranciers onvoldoende onderzoek doen om de snel veranderende bedreigingen op het internet bij te houden, zei een analist van Gartner maandag.

Beveiligingsbedrijven handhaven hoge winstmarges op firewalls en antivirussoftware, producten die tegenwoordig de koopwaar zijn, zei Neil MacDonald, vice-president van Gartner, tijdens een presentatie op de IT Security Summit in Londen.

Kopers moeten profiteren van de concurrerende omgeving in de antivirus software-industrie om onderhandelen over betere prijzen voor dergelijke producten, zei hij.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Ik weet dat het moeilijk is om te schakelen, maar u moet serieus deelnemen aan de onderhandelingen. aties, "zei hij. "Laat de verkopers weten dat je niet bang bent om over te stappen." Beveiligingsbedrijven hebben een prijsschema gehandhaafd dat in tegenspraak is met de rest van de IT-industrie, zei MacDonald. Doorgaans met software of hardware dalen de prijzen jaar na jaar met de introductie van nieuwe en betere producten. In sommige gevallen verliest beveiligingssoftware echter vaak zijn effectiviteit wanneer nieuwe bedreigingen zich voordoen, terwijl de prijzen hoog blijven.

"Waarom betalen we in antivirus jaar na jaar meer voor iets dat ons minder oplevert?" Vroeg MacDonald. "Het is waanzin Waarom is informatiebeveiliging immuun voor de trends van de IT-industrie?" MacDonald onderzoekt de afgelopen anderhalf jaar adaptieve beveiliging, een concept dat verschillende beveiligingsproducten met elkaar laat communiceren en dreigingen in kaart brengt. een meer contextuele manier. MacDonald voerde aan dat beveiligingsproducten zouden moeten samenwerken, zoals het immuunsysteem van het menselijk lichaam, waarbij verschillende defensieve mechanismen samenwerken.

Tegenwoordig is een beveiligingsproduct vaak ontworpen om één beveiligingsaspect aan te pakken, zoals het versterken van webtoepassingen., bescherming van endpoint-apparaten of het voorkomen van netwerkinbraken. Leveranciers hebben geprofiteerd van de manier waarop organisaties omgaan met een beveiligingsprobleem door het aanbieden van afzonderlijke producten, een model dat beveiliging te ingewikkeld maakt, aldus MacDonald. Leveranciers moeten beveiligingstechnologie ontwikkelen die minder rigide is en kan veranderen wanneer bedrijven hun processen wijzigen. Idealiter zouden die producten bepaalde beveiligingsbeleidslijnen kunnen toepassen in bepaalde situaties, een concept dat MacDonald bestempelde als adaptief.

"Leveranciers houden ons tegen om deze visie mogelijk te maken," zei MacDonald. "De leveranciers leveren ons teveel niet-verbonden puntproducten met te veel complexiteit."