Unternehmen zahlen für Antivirensoftware zu viel, sagt Analyst

Unternehmen gehen weiter Englisch: www.germnews.de/archive/dn/1995/01/30.html Zuviel Geld fuer Sicherheitssoftware zu zahlen - waehrend die Softwarehersteller nicht genug Forschung betreiben, um mit sich schnell ändernden Bedrohungen im Internet Schritt halten zu koennen, sagte ein Gartner - Analyst Montag.

Sicherheitsanbieter behalten hohe Gewinnmargen bei Firewalls und Antivirus-Software, Produkte, die in diesen Tagen Waren sind, sagte Neil MacDonald, Research Vice President bei Gartner, während einer Präsentation auf dem IT Security Summit des Unternehmens in London.

Käufer sollten das Wettbewerbsumfeld in der Antivirus-Software-Industrie zu nutzen verhandeln bessere Preise für solche Produkte, sagte er.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows PC]

"Ich weiß, es ist schwer zu wechseln, aber Sie müssen ernsthaft die Verhandlung eingeben ationen ", sagte er. "Lassen Sie die Verkäufer wissen, dass Sie keine Angst haben, zu wechseln."

Sicherheitsanbieter haben ein Preismodell beibehalten, das dem Rest der IT-Branche widerspricht, sagte MacDonald. In der Regel mit Software oder Hardware gehen die Preise Jahr für Jahr mit der Einführung von neuen und besseren Produkten. In einigen Fällen verliert Sicherheitssoftware jedoch häufig an Wirksamkeit, wenn neue Bedrohungen auftauchen, während die Preise hoch bleiben.

"Warum zahlen wir in Antivirenprogrammen Jahr für Jahr mehr für etwas, das uns weniger kostet?" Fragte MacDonald. "Es ist Wahnsinn. Warum ist Informationssicherheit immun gegen die Trends der IT-Branche?"

In den letzten 18 Monaten hat MacDonald Adaptive Security erforscht, ein Konzept, das verschiedene Sicherheitsprodukte miteinander kommunizieren und Bedrohungen einschätzen lässt ein kontextueller Weg. MacDonald argumentierte, dass Sicherheitsprodukte wie das Immunsystem des menschlichen Körpers funktionieren sollten, wo verschiedene Abwehrmechanismen miteinander kooperieren.

Heutzutage ist ein Sicherheitsprodukt oft auf einen einzelnen Sicherheitsaspekt ausgerichtet, wie beispielsweise die Stärkung von Webanwendungen Schützen von Endpunktgeräten oder Verhindern von Netzwerkeingriffen. Anbieter haben Vorteile ausgenutzt, wie Unternehmen mit einem Sicherheitsproblem umgehen, indem sie einzelne Produkte anbieten, ein Modell, das die Sicherheit zu komplex macht, sagte MacDonald.

Anbieter müssen Sicherheitstechnologien schaffen, die weniger starr sind und sich ändern können, wenn Unternehmen ihre Prozesse ändern. Im Idealfall könnten diese Produkte in bestimmten Situationen bestimmte Sicherheitsrichtlinien anwenden, ein Konzept, das MacDonald als adaptiv bezeichnet.

"Anbieter hindern uns daran, diese Vision zu ermöglichen", sagte MacDonald. "Die Anbieter liefern uns zu viele unverbundene Einzelprodukte mit zu viel Komplexität."