Предприятия переплачивают за антивирусное программное обеспечение, говорит аналитик

Предприятия продолжают слишком много платят за программное обеспечение для обеспечения безопасности - в то время как поставщики программного обеспечения не проводят достаточно исследований, чтобы идти в ногу с быстро меняющимися угрозами в Интернете, сказал в понедельник аналитик Gartner.

Поставщики безопасности поддерживают высокую прибыль на брандмауэрах и антивирусное программное обеспечение, продукты, которые сегодня являются товарами, сказал Нил Макдональд (Neil MacDonald), вице-президент по исследованиям в Gartner, во время презентации на саммите IT Security Summit в Лондоне.

Покупатели должны использовать конкурентную среду в индустрии антивирусного программного обеспечения для

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

«Я знаю, что его сложно переключить, но вы должны серьезно вступать в переговоры, - сказал он. «Пусть продавцы знают, что вы не боитесь переключаться».

Поставщики безопасности сохранили схему ценообразования, которая противоречит остальной части ИТ-индустрии, сказал Макдональд. Как правило, с программным обеспечением или аппаратным обеспечением цены снижаются из года в год с внедрением новых и лучших продуктов. В некоторых случаях, однако, программное обеспечение безопасности часто теряет свою эффективность по мере появления новых угроз, а цены остаются высокими.

«Почему в антивирусе год за годом мы платим больше за то, что дает нам меньше?» - спросил Макдональд. «Это безумие. Почему защита информации защищена от тенденций ИТ-индустрии?»

За последние 18 месяцев MacDonald изучает адаптивную безопасность, концепцию, предусматривающую, что разные продукты безопасности взаимодействуют друг с другом и оценивают угрозы в более контекстуальный путь. MacDonald утверждал, что продукты безопасности должны работать вместе, как иммунная система человеческого организма, где разные защитные механизмы работают друг с другом.

В наши дни продукт безопасности часто предназначен для решения одного аспекта безопасности, например, для укрепления веб-приложений, защиты устройств конечных точек или предотвращения сетевых вторжений. Продавцы воспользовались тем, как организации сталкиваются с проблемой безопасности, предлагая отдельные продукты, модель, которая делает безопасность чрезмерно сложной, сказал Макдональд.

Поставщикам необходимо создать технологию безопасности, которая менее жестка и может измениться, когда компании модифицируют свои процессы. В идеале эти продукты могли бы применять определенные политики безопасности в определенных ситуациях, концепция MacDonald, обозначенная как адаптивная.

«Поставщики удерживают нас от этого видения», - сказал Макдональд. «Поставщики поставляют нам слишком много несвязанных точечных продуктов со слишком большой сложностью».