Bedrifter overpay for antivirusprogramvare, sier analytiker

Sikkerhetsleverandører opprettholder høye fortjenestemarginer på brannmurer og antivirusprogramvare, produkter som er varer i disse dager, sa Neil MacDonald, en forskningsdirektør i Gartner, under en presentasjon på selskapets IT-sikkerhetstoppmøte i London.

Kjøpere bør dra nytte av konkurransemiljøet i antivirusprogramvareindustrien til forhandle bedre priser på slike produkter, sa han.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

"Jeg vet at det er vanskelig å bytte, men du må seriøst gå inn i forhandlingene ationer, "sa han. "La leverandørene vite at du ikke er redd for å bytte."

Sikkerhetsleverandører har opprettholdt en prissettingsordning som strider mot resten av IT-bransjen, sa MacDonald. Vanligvis med programvare eller maskinvare går prisene ned år etter år med innføring av nye og bedre produkter. I noen tilfeller mister sikkerhetsprogramvaren imidlertid effektiviteten da nye trusler oppstår, mens prisene forblir høye.

"Hvorfor i antivirus år etter år betaler vi mer for noe som gir oss mindre?" MacDonald spurte. "Det er galskap. Hvorfor er informasjonssikkerhet immun mot utviklingen i IT-bransjen?"

MacDonald har i løpet av de siste 18 månedene undersøkt adaptiv sikkerhet, et konsept som forutsetter at ulike sikkerhetsprodukter kommuniserer med hverandre og vurderer trusler i en mer kontekstuell måte. MacDonald hevdet at sikkerhetsprodukter burde samarbeide som kroppens immunsystem, hvor ulike defensiv mekanismer virker i samspill med hverandre.

I disse dager er et sikkerhetsprodukt ofte utviklet for å håndtere et enkelt sikkerhetsaspekt, for eksempel å styrke webapplikasjoner, beskytte endepunktsenheter eller hindre nettverksinntrengninger. Leverandører har benyttet seg av hvordan organisasjoner håndterer et sikkerhetsproblem ved å tilby enkeltprodukter, en modell som gjør sikkerheten for komplisert, sa MacDonald.

Leverandører må opprette sikkerhets teknologi som er mindre stiv og kan endres når bedrifter endrer sine prosesser. Ideelt sett ville disse produktene kunne bruke visse sikkerhetspolitikker i visse situasjoner, et konsept MacDonald merket som adaptivt.

"Leverandører holder oss tilbake fra å muliggjøre denne visjonen," sa MacDonald. "Leverandørene leverer oss for mange sammenkoblede punktprodukter med for mye kompleksitet."