AMSTERDAM - Bedrijven betalen te veel voor antivirussoftware, terwijl de beveiligers onvoldoende investeren om de ontwikkelingen bij te benen, aldus een analist van Gartner.

Gartneranalist Neil McDonald constateert dat beveiligingsbedrijven hoge winstmarges opstrijken voor firewalls en antivirussoftware, maar dat deze producten tegenwoordig weinig vernieuwend zijn. Klanten zouden verschillende leveranciers beter tegen elkaar moeten uitspelen om lagere prijzen te bedingen.

"Ik weet dat het moeilijk is om (van leverancier, red) te wisselen maar je moet de onderhandelingen serieus ingaan", aldus McDonald: "Laat de verkopers weten dat je niet bang bent om over te stappen."

Prijzen
De prijzen die beveiligingsbedrijven hanteren, staan haaks op die van de rest van de it-sector, stelt McDonald. Normaal gezien daalt de prijs van software of hardware naarmate de tijd vordert en er nieuwere producten geïntroduceerd worden. Beveiligingssoftware is vaak zelfs niet in staat om nieuwe bedreigingen te stoppen, maar dat heeft in praktijk geen invloed op de prijzen.

"Waarom betalen we jaar na jaar meer voor antivirussoftware terwijl we er steeds minder voor terugkrijgen?", vraagt McDonald zich af. "Het is gekkenwerk. Waarom is informatiebeveiliging immuun voor de trends in de it-industrie?"

Context
Het laatste half jaar heeft McDonald onderzoek gedaan naar 'adaptive security', een concept waarbij verschillende beveiligingsproducten met elkaar communiceren en bedreigingen beter in hun context plaatsen, bijvoorbeeld door te kijken of verkeer op een bepaalde netwerkpoort vaker voorkomt of een unieke gebeurtenis is.

McDonald is ervan overtuigd dat beveiligingsproducten op dezelfde manier moeten samenwerken als het menselijk lichaam. Daar werken verschillende afweermechanismen samen om slechte invloeden van buitenaf te bestrijden.

Inbraken
Beveiligingsproducten zijn nu nog ontworpen om één enkele bedreiging tegen te gaan, zoals het beveiligen van webapplicaties of om inbraken op netwerken te voorkomen. Bedrijven zijn gewend om beveiligingskwesties op een bepaalde manier te benaderen en hier maken beveiligingsbedrijven gebruik van door producten aan te bieden die niet samenwerken en die beveiliging onnodig complex maken.

Beveiligers moeten technologie bouwen die minder rigide is en die zich kan aanpassen wanneer een bedrijf zijn processen omgooit. Idealiter passen zulke producten specifieke richtlijnen toe in bepaalde situaties.

"Softwareverkopers verhinderen ons om deze visie te verwezenlijken", licht McDonald toe. "Ze maken teveel producten die niet met elkaar in verbinding staan en die te complex zijn."