Säkerhetsmarknaden har somnat

När branschen slutar utvecklas lämnas fältet fritt för angripare.

 Nick Warner, Chief Revenue Officer på SentinelOne

Så lägg tid på att testa säkerhetsprodukter och förstå vilka produkter som kommer att kunna förebygga, upptäcka, respondera och jaga säkerhetsrisker, menar Nick Warner. Han har drygt 20 års erfarenhet av cybersäkerhet, numera som Chief Revenue Officer på SentinelOne.

Många minns nog Blackberry som hade en fantastisk produkt, en stor marknadsandel för mobiltelefoni och en tydlig målgrupp. Trots alla förutsättningar lyckades de inte hela vägen. På upploppet kom andra aktörer in från sidlinjen med en ännu bättre produkt. Detta verkar vara ett typexempel för många branscher, där de stora spelarna sakta men säkert somnar och slutar utvecklas. Det gäller tyvärr också inom cybersäkerheten.

Att vara den som skakar liv i en marknad kan vara bra. Många utmanare kan räkna med allmänhetens gillande. Dock är det en risk, särskilt när vi pratar säkerhet. I affärslivet har vi vant oss vid traditionella produkter för att skydda oss mot all sorts elände. Antivirus är faktiskt den äldsta av sådana lösningar, med 25 år gammal teknik. Inom segmentet säkerhet gjorde Gartner sin första magiska kvadrant om antivirusleverantörer. Varför skulle detta fortfarande var den bästa tekniken i en snabbrörlig industri, undrar jag?

Den tekniska ordningen

Många antivirusleverantörer är för stora för att utveckla och bygga bättre produkter. Titta på bilindustrin: de stora tyska aktörerna kämpar för att få ut en bra elbil på marknaden, medan nykomlingen Tesla har svårt att möta efterfrågan på sina modeller. Ett nytt sätt att se framåt leder till bättre produkter. Traditionella säkerhetsaktörer investerar främst i förvärv i syfte att lägga till nya produkter i sina redan etablerade portföljer och sedan försöka få marknadsandelar med de förvärvade kunderna. Ur teknologisk synvinkel introducerar de ytterligare produkter och säkerhetslösningar för att sälja ännu mer. Om de lägger till ny teknik som slutpunktskydd kan de enkelt ta bort 10 till 15 av de enskilda lösningarna från sina portföljer, men det gör de inte. Det är därför dessa leverantörer är ovilliga att byta till signaturoberoende lösningar som skulle fungera bättre i både teori och praktik. Det orsakar nämligen inkomstbortfall och förändrar dramatiskt de gamla leverantörernas erbjudanden. Om dessa leverantörer skulle ändra sitt erbjudande när det gäller arkitektur, kommer många kunder att tvingas göra dramatiska förändringar i sina infrastrukturer.

Alla databrott och attacker under den senaste tiden har drabbat företag och institutioner som använder traditionella säkerhetsapplikationer.

Det är traditionell säkerhet som felar om och om igen, utan att omvärlden ens får reda på det och det finns en tveksamhet till molnet. Initialt fanns det mycket motstånd till molnlösningar, men när det visade sig fungera mycket bättre omfamnades det snabbt. Vi har sett liknande inom till exempel taxinäringen när Uber började utkonkurrera traditionella taxibolag därför att användarna helt enkelt tyckte bättre om tjänsten. Vi ser samma fenomen inom säkerhetsområdet. Alla slags uttalanden görs och allt fler användare tycker att “i vilket fall fungerar den här nya tekniken mycket bättre än mina gamla grejer.” Devisen: ”Ingen får sparken för att välja IBM” gäller också inom säkerhet. Att välja en av de stora spelarna är relativt riskfritt internt, men det är inte nödvändigtvis det bästa beslutet. Så lägg tid på att testa säkerhetsprodukter och förstå vilka produkter som kommer att kunna förebygga, upptäcka, respondera och jaga säkerhetsrisker.  Säkerhetsprodukter som lever och utvecklas är det som minimerar ett företags säkerhetsrisk.