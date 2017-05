De risico's op de IT-beveiligingsmarkt nemen toe, en die kunnen nietsvermoedende bedrijven miljoenen euro's kosten en ze kwetsbaar maken voor aanvallers en hackers.

We hebben het niet over nieuwe vormen van ransomware. Het is de security-industrie zelf.

Het is ironisch, maar de producten die die leveranciers verkopen en de marketing die ze daarin gebruiken zetten gebruikers op het verkeerde been en maken ze minder veilig, dat zeggen diverse IT- en security-managers die die technologie ook daadwerkelijk kopen en gebruiken.

"Er is zeker enorm veel vaporware", zegt Damian Finol, een IT-securitymanager bij een groot internetbedrijf. "Er zijn veel producten waarvan er vooraf nogal is overdreven wat het nu werkelijk doet."

Bij sommige leveranciers gaat het meer om de verkopen dan om IT-beveiliging, zeggen de IT-managers. Om een deal af te sluiten beloven slechte leveranciers meer dan ze kunnen waarmaken, zoals het toevoegen van features in de toekomst - die nooit komen. Dat maakt het voor de koper moeilijker de juiste keuze te maken.

"Het kost steeds meer tijd en geld om de juiste producten te vinden", zegt Martin Fisher, CISO bij een ziekenhuis. "Het is beangstigend hoe veel aanbieders er een potje van maken."

Blijf op je hoede

Je bewegen op de markt voor securityproducten is nooit eerder zo moeilijk geweest, zeggen de betrokkenen. Als je gaat naar een conferentie zoals de RSA of Black Hat, zie je honderden leveranciers die antivirussoftware aanbieden, of firewalls en andere producten, om je bedrijf te beschermen tegen malware en hackers.

En er worden veel producten gekocht. Volgens onderzoekers van Gartner is in het afgelopen jaar naar schatting voor meer dan 75 miljard dollar gespendeerd wereldwijd, een bedrag dat alleen maar zal oplopen.

Maar om erachter te komen welke producten werkelijk van waarde zijn is geen makkelijke taak, zeker als leveranciers hun technologie 'op-hypen'.

"Veel mensen hebben echt goede ideeën", zegt Quentyn Taylor, directeur informatiebeveiliging bij Canon Europa, "maar vervolgens denk je er even over na en vraag je je af: Gaat dit ook werken buiten die Powerpoint-presentatie? Hoe wordt het eigenlijk geïnstalleerd?"

"Het zou wel eens de beste beveiligingstool kunnen zijn", vervolgt hij, "maar kan IT-operations het makkelijk uitrollen of onderhouden?"

De managers zeggen dat dat het grootste probleem is met de beveiligingsproducten van tegenwoordig: eenmaal geïnstalleerd kan het erg moeilijk in het gebruik zijn of niet zo goed werken in de echte wereld als het in het testlab doet.

"Als die producten falen, gebeurt dat direct op grote schaal", zegt Jonathan Chow, een CISO bij een entertainmentbedrijf. "Dat is het grootste probleem. Gaat het product goed werken als het wordt geïnstalleerd op 1000 computers? Of 10.000?"

Anderen, zoals Finol, maken zich druk over securityleveranciers die alleen contact opnemen als hun klanten hun servicecontract moeten vernieuwen - en niet om ze bij te staan in het gebruik van het product.

"Dat is een gemiste kans", zegt Finol. "De kopers zullen zoiets hebben van 'we gebruiken dit amper, we halen niet het uiterste uit dit product.'"

Agressieve sales

Slecht werkende producten leiden tot verkwisting van geld. Op grootzakelijk niveau kosten licenties op securityproducten al snel 1 miljoen euro of meer, zegt Chow. Maar leveranciers schijnen te denken dat hij over een ongelimiteerd budget beschikt.

"Veel van hen nemen aan dat mijn CFO kan toveren en dat er een grote pot goud in mijn kantoor ligt", zegt Chow. "Elk product is superduur."

