Przedsiębiorstwa przepłacają za oprogramowanie antywirusowe, mówi analityk

Przedsiębiorstwa nadal zapłacić zbyt dużo za oprogramowanie zabezpieczające - podczas gdy dostawcy oprogramowania nie robią wystarczająco dużo badań, aby nadążyć za szybko zmieniającymi się zagrożeniami w Internecie, analityk Gartner powiedział w poniedziałek.

Dostawcy usług bezpieczeństwa utrzymują wysokie marże zysku na zaporach ogniowych i oprogramowanie antywirusowe, produkty, które są obecnie towarami, powiedział Neil MacDonald, wiceprezes ds. badań w firmie Gartner, podczas prezentacji na szczycie IT Security Summit w Londynie.

Kupujący powinni wykorzystać konkurencyjne środowisko w branży oprogramowania antywirusowego do wynegocjuj lepsze ceny takich produktów, powiedział.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

"Wiem, że ciężko się zmienić, ale musisz poważnie wprowadzić negocjacje "- powiedział. "Niech sprzedawcy wiedzą, że nie boisz się zmienić."

Dostawcy zabezpieczeń utrzymali system cen, który jest sprzeczny z resztą branży IT, powiedział MacDonald. Zazwyczaj z oprogramowaniem lub sprzętem, ceny z roku na rok spadają wraz z wprowadzaniem nowych i lepszych produktów. Jednak w niektórych przypadkach oprogramowanie zabezpieczające często traci swoją skuteczność, gdy pojawiają się nowe zagrożenia, a ceny pozostają wysokie.

"Dlaczego w programach antywirusowych rok po roku płacimy więcej za coś, co daje nam mniej?" Zapytał MacDonald. "To szaleństwo, dlaczego bezpieczeństwo informacji jest odporne na trendy w branży IT?"

Przez ostatnie 18 miesięcy MacDonald badał bezpieczeństwo adaptacyjne, koncepcję, która zakłada, że ​​różne produkty bezpieczeństwa komunikują się ze sobą i oceniają zagrożenia w bardziej kontekstowy sposób. MacDonald argumentował, że produkty bezpieczeństwa powinny działać razem, tak jak system odpornościowy organizmu ludzkiego, gdzie różne mechanizmy obronne współdziałają ze sobą.

Obecnie produkty bezpieczeństwa są często projektowane w celu rozwiązania jednego aspektu bezpieczeństwa, takiego jak wzmacnianie aplikacji internetowych., ochrona urządzeń końcowych lub zapobieganie włamaniom do sieci. Dostawcy skorzystali z tego, jak organizacje radzą sobie z problemem bezpieczeństwa, oferując pojedyncze produkty, które sprawiają, że bezpieczeństwo jest zbyt skomplikowane, powiedział MacDonald.

Dostawcy muszą stworzyć technologię bezpieczeństwa, która jest mniej sztywna i może się zmienić, gdy firmy modyfikują swoje procesy. Idealnie byłoby, gdyby te produkty były w stanie zastosować pewne zasady bezpieczeństwa w pewnych sytuacjach, koncepcja MacDonald oznaczona jako adaptacyjna.

"Dostawcy powstrzymują nas od włączenia tej wizji," powiedział MacDonald. "Dostawcy dostarczają nam zbyt wiele niezwiązanych produktów punktowych ze zbyt dużą złożonością."