Beveiliging is ‘hot’, maar bestedingen vallen tegen

Tegen de honderd exposanten waren in de Jaarbeurs vertegenwoordigd. Uit een enquête blijkt dat bijna 90 procent van de bezoekers beslissingsbevoegd is of betrokken is bij beslissingen. Een uitzonderlijk hoog percentage, aldus een zegsman van de Jaarsbeurs._ Volgens de organisatoren van de beurs is uit onderzoek gebleken dat bedrijven als gevolg van de aanslagen van 11 september vorig jaar willen investeren in informatiebeveiliging en ‘disaster recovery’. Art Coviello, topman van de Amerikaanse beveiligingsspecialist RSA Security, kwam afgelopen week tijdens een door zijn bedrijf georganiseerde conferentie in Parijs tot een andere slotsom. Er wordt weliswaar veel over IT-beveiliging gepraat en geschreven, aldus Coviello, maar dat heeft (nog) niet geleid tot een aanmerkelijke groei van de bestedingen op dit gebied. “Kostenbesparing is nu eerste, tweede en derde prioriteit bij bedrijven. Zij willen meer profijt trekken van bestaande investeringen maar willen geen nieuwe producten kopen.” Ook marktonderzoeker IDC concludeerde onlangs in een rapport over de Europese beveiligingsmarkt dat het bewustzijn van beveiligingsrisico’s bij ondernemingen groter is dan ooit. “Dit nieuwe bewustzijnsniveau heeft zich echter nog niet vertaald in uitzonderlijke bestedingsniveaus”, aldus het rapport. Tussen 2001 en 2006 zullen de uitgaven aan beveiligingsdiensten in Europa volgens IDC toenemen van 1,9 miljard tot 5,9 miljard dollar, wat overeenkomt met een gemiddelde jaarlijkse groei van 26 procent. De onderzoekers voegen eraan toe dat de relatief geringe investeringsbereidheid onder klanten en de sterke fragmentatie aan de aanbodkant de bedrijfsmodellen van veel beveiligingsbedrijven onder druk zet. Velen van hen zullen het loodje leggen. Om geloofwaardigheid op te bouwen en de bestedingen aan te wakkeren, is een omvangrijke consolidatie van de sector nodig, aldus IDC. Primeur Intussen blijven de beveiligingsbedrijven naarstig nieuwe producten en diensten op de markt brengen. Zo introduceerde Trend Micro tijdens Infosecurity een ‘virus response service level agreement’ (SLA). Naar eigen zeggen heeft het Japanse bedrijf daarmee een primeur. De klant kan een contract afsluiten waarin Trend Micro belooft virussen binnen twee uur na een melding onschadelijk te maken. Mocht dat niet lukken, dan betaalt het bedrijf een boete van maximaal 20 procent per jaar van de betaalde contractprijs._ Justin Doo, directeur van Trend Micro voor de Benelux, legt uit dat de SLA alleen geldt voor klanten die een zogeheten Gold- of Platinum-contract hebben afgesloten binnen het Premium Support- programma. Van dit type servicecontract maken hoofdzakelijk grote ondernemingen gebruik. Volgens Doo hebben klanten nadrukkelijk om een SLA gevraagd. “Van oudsher beloven leveranciers van antivirusproducten alleen dat ze hun uiterste best zullen doen om zo snel mogelijk iets te leveren dat misschien helpt. Dat klinkt niet erg geruststellend, als je een bedrijf hebt met honderdduizenden werkplekken die besmet kunnen worden.”___ Trend Micro heeft nog meer plannen. In het eerste kwartaal van 2003 wil het bedrijf onder meer in Nederland met een beveiligingsapparaat (‘appliance’) voor breedbandaansluitingen op de markt komen. Het kastje bevat een viruswaakhond, een softwarematige firewall en detectie van indringers. De consument sluit het toestel aan op zijn ADSL- of kabelmodem. De prijs zal waarschijnlijk tussen 150 en 199 euro liggen. Marktleiderschap Symantec, met Network Associates Inc. (NAI) strijdend om het marktleiderschap in virusbestrijding, zit evenmin stil. Het Amerikaanse bedrijf heeft een samenwerkingsverband met ICT-dienstverlener Getronics gesloten._ Op basis van deze overeenkomst zal Getronics de beveiligingsproducten van Symantec aanbieden, om te beginnen in Nederland en binnenkort ook in België en Italië. Getronics wil de service op termijn uitbreiden naar andere landen waar het bedrijf actief is. Symantec heeft de afgelopen anderhalf jaar 350 miljoen dollar geïnvesteerd in een infrastructuur voor ‘managed security’, zegt directeur Benelux Patrick Dalvinck. Via IT-dienstverleners als Getronics wil Symantec deze infrastructuur, die zaken als virusbescherming, firewalls en detectie van indringers omvat, aan klanten aanbieden. “Steeds meer bedrijven willen hun beveiliging uitbesteden. Omdat het niet hun vakgebied is of omdat ze niet de resources hebben,” aldus Dalvinck. Infrarood Op Infosecurity demonstreerde het Deense bedrijf Cryptomathic een prototype van Beamtrust, een nieuw systeem voor het verrichten van betalingen met de mobiele telefoon. Beamtrust maakt gebruik van het infraroodmodem dat voornamelijk in duurdere GSM-toestellen is ingebouwd. Cryptomathic, dat de Benelux en Frankrijk bestrijkt vanuit Leuven, werkt nog aan een vergelijkbare oplossing op basis van Bluetooth-technologie. Met Beamtrust ontpopt het mobieltje zich tot elektronische portemonnee. De consument hoeft geen contant geld, pinpas of creditcard meer bij zich te hebben. Bovendien kan de consument al zijn aankopen bijhouden in een (beveiligde) database die op het web toegankelijk is. Winkeliers op hun beurt krijgen makkelijker inzicht in het aankoopgedrag van hun klanten. Het systeem berust op een speciale SIM-kaart in de mobiele telefoon. Een andere vereiste is dat de winkelier over een speciale betaalterminal beschikt. Die technische voorwaarden lijken een stevig struikelblok. Zeker in Nederland, waar winkeliers steen en been klagen over de hoge kosten van betaalterminals voor pinpassen en chipknips en van de ombouwoperatie voor de euro. Ook lijkt het betaalproces wat omslachtig, omdat de gebruiker de infraroodmodem van zijn GSM-toestel moet activeren. Niettemin zegt Cryptomathic in gesprek te zijn met een grote Nederlandse bank over Beamtrust. Namen mag Wim Grobben, directeur voor de Benelux en Frankrijk, echter niet noemen.