Security-markt is in slaap gevallen
Nick Warner is COO van SentinelOne
AV-leveranciers hebben zowel een ‘technology debt’ als een corporate probleem. Ze zijn te groot om zich te ontwikkelen en een beter product te bouwen. Dat geldt voor meer bedrijven van een bepaalde grootte. Kijk naar de automotive-markt: de grote Duitse spelers worstelen om een goede elektrische auto op de markt te krijgen, terwijl nieuwkomer Tesla de vraag naar zijn modellen niet aankan. Een nieuwe manier van kijken levert betere producten op.
Traditionele spelers in security investeren vooral in overnames om nieuwe producten toe te kunnen voegen aan het al bestaande portfolio, om vervolgens marktaandeel te winnen dankzij de overgenomen klanten. Technologisch ontwikkelen ze aanvullende producten, security-helpers, om nog meer te kunnen verkopen. Als ze nieuwe technologie als endpoint-bescherming aan het assortiment toevoegen, kunnen ze zo tien tot vijftien losse oplossingen uit hun aanbod schrappen, dus doen ze dat niet. Ze willen meer producten verkopen, geen betere.
Daarom durven deze leveranciers ook niet over te stappen op signature-onafhankelijke oplossingen die in theorie en in de praktijk beter werken. In hun praktijk zorgt dat namelijk voor een derving van inkomsten en een verandering in leveringsmodellen van legacy-oplossingen. Wanneer deze leveranciers hun aanbod bovendien qua architectuur omgooien, zullen een hoop klanten ook flinke aanpassingen aan hun infrastructuur moeten doen.
Cloud security werkt
Alle datalekken en inbraken van de afgelopen periode vonden plaats bij bedrijven en instellingen met traditionele beveiligingstoepassingen. De cloud is niet meer weg te denken, en toch is men nog altijd huiverig als het om security gaat, terwijl er nog nooit een grote diefstal is geweest van cloud-data of bij een bedrijf met een cloud-gebaseerde security. Het is de traditionele beveiliging die steeds weer teleurstelt, zonder dat we dat overigens direct te horen krijgen.
Applicaties in de cloud hebben hetzelfde meegemaakt. Er was veel weerstand, maar toen eenmaal bleek dat het beter werkte, werd dat doorverteld en omarmd. Nu zien we in dat dit echt wel de way-to-go is, maar het ging niet zonder slag of stoot. Kijk ook naar de taxi-industrie. Uber en Lyft geven de eindgebruiker een betere ervaring. Door de kracht van de sociale interactie online hebben we gewoon data over wat mensen vinden van iets, en de diensten van deze spelers scoren goed. Wat doen vervolgens taxibedrijven? Ze gaan protesteren dat het niet eerlijk is, en wijzen op mogelijke gevaren en negatieve bij-effecten. Het is een en al FUD (fear, uncertainty en doubt), maar met als conclusie dat de eindgebruiker Uber kiest, omdat het simpelweg prettiger werkt en een beter product is.
Meer openheid over datalekken
Het stilzwijgen van de details over een datalek of inbraak, roept ook gelijk vragen op over accountability. Bij een vliegtuigongeluk gaan we direct na wat er fout is gegaan, door wat en wie daar dan de schuldige voor is. Was het de motorfabrikant, de softwareleverancier, de vliegtuigbouwer? Bij een datalek concluderen we dat het nu eenmaal lastig te voorkomen is, dus een echte schuldige is niet aan te wijzen. Dat is inmiddels gewoonweg niet meer waar. Met de juiste applicatie-hygiëne en defensieve maatregelen kun je wel een hoop ellende voorkomen.
Het adagium ‘Nobody gets fired for choosing IBM’ gaat ook in de security op. Een keuze voor een van de grote spelers zal niet snel worden bediscussieerd, terwijl het simpelweg niet de beste keuze meer is. De tijd nemen om security-producten te testen en te begrijpen welke producten je ook in de toekomst gaan helpen is cruciaal. Niemand is geholpen met een slaapverwekkende security-aanpak.