Gdy w przedsiębiorstwach przybywa komputerów i urządzeń mobilnych, prognozy analityków rynkowych dla segmentu endpoint security na najbliższe lata są więcej niż dobre. Parafrazując znane powiedzenie Marka Twaina – pogłoski o śmierci antywirusa są mocno przesadzone. Część specjalistów twierdzi wręcz, że mają one służyć niektórym producentom do tego, aby wyróżnić się na bardzo konkurencyjnym rynku. To dlatego tak często słyszy się o wyższości pewnych rozwiązań w zestawieniu z „tradycyjnym antywirusem”.

Tymczasem takie oprogramowanie antywirusowe – w rozumieniu ochrony, jaką znaliśmy dawniej – już nie istnieje. Jak ujął to Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie, pojęcie tradycyjnego antywirusa funkcjonuje w przekazach marketingowych na zasadzie „zwykłego proszku do prania”. Żaden z liczących się graczy na rynku nie oferuje czegoś takiego, bo systemy oparte wyłącznie na sygnaturach nie przystają do nowych czasów, w których mamy do czynienia z wieloma różnymi zagrożeniami, także niedotyczącymi złośliwego kodu. Dlatego oprogramowanie wciąż nazywane antywirusem oferuje dużo więcej niż ochronę sygnaturową, która oczywiście wciąż pełni istotną rolę jako jeden z wielu elementów.

Zdaniem Grzegorza Michałka, prezesa zarządu Arcabitu, istnieje analogia pomiędzy dzisiejszymi systemami antywirusowymi a smartfonami. Urządzenia te nie przestały oferować podstawowej usługi telefonicznej, ale stały się przy tym mobilnymi komputerami o wielu możliwościach. Podobnie jak nabywcy smartfonów, klienci szukający nowoczesnego rozwiązania antywirusowego są zainteresowani tym, jak duży jest wybór dodatkowych funkcji.

W zakresie bezpieczeństwa oczekiwania użytkowników świadomych potrzeb ochrony przed dzisiejszymi zagrożeniami nie będą się wiele różnić na rynku konsumenckim i w firmach. Tym, co pod względem wymaganych funkcji oprogramowania antywirusowego różni użytkowników indywidualnych i biznesowych, są możliwości zarządzania wieloma komputerami z zainstalowanym antywirusem. Szeroko rozumiany „biznes” będzie chciał z jednego miejsca i przy użyciu prostego narzędzia zarządzać setkami czy nawet tysiącami punktów końcowych. Wymagane są więc mechanizmy, które korelują i przetwarzają informacje generowane przez oprogramowanie ochronne zainstalowane we wszystkich używanych w firmie komputerach i – coraz częściej – urządzeniach mobilnych.

Zdaniem integratora

• Łukasz Olczyk, dyrektor handlowy, Vida

Dobrze radzą sobie firmy działające na rynku od wielu lat, ponieważ – zarabiając zarówno na odnowieniach licencji, jak i nowych klientach – uzyskują przyzwoity poziom marży ze sprzedaży oprogramowania antywirusowego. Jeśli sprzedawcy specjalizujący się w rozwiązaniach AV osiągają współczynnik odnowień powyżej 80 proc. i niewielu klientów zmienia dotąd używanego antywirusa, to bardzo trudno jest pozyskać nowych. Dlatego, gdyby ktoś teraz chciał zacząć od zera, opierając swój biznes wyłącznie na sprzedaży oprogramowania antywirusowego, stanowczo bym mu to odradzał. Nie jest bowiem łatwo wyróżnić się na tym rynku w obecnych czasach. Nasza strategia polega na oferowaniu szerokiej gamy produktów od wielu producentów, bo daje nam to możliwość lepszego dopasowania rozwiązania do wymagań klienta i obsłużenia go kompleksowo.

 

Czy testy mają znaczenie?

Słyszy się opinie, że upubliczniane wyniki testów nie mają już takiego znaczenia jak kilka lat temu. Wielu specjalistów podważa ich niezależność i twierdzi, że metodologia nie przystaje do dzisiejszych wyzwań i nowych zagrożeń. Zwracają  też uwagę, że w benchmarkach opartych głównie na próbkach statycznych rezultaty poszczególnych rozwiązań są bardzo do siebie zbliżone, więc pozycja w klasyfikacji ma znaczenie głównie marketingowe.

Czy więc pozycja w rankingach tworzonych na podstawie niezależnych testów ma duże znaczenie dla decyzji klienta o wyborze tego, a nie innego oprogramowania antywirusowego? Choć zdania są podzielone, na pewno miejsce w czołówce takich zestawień pomaga sprzedawać dobrze oceniane produkty. Nawet jeśli rezultaty benchmarków nie stanowią decydującego argumentu, to stanowią dobry wstęp do rozmowy o zakupie.

Publikowane w Internecie wyniki testów mają znaczenie zwłaszcza na rynku konsumenckim. Brane są także pod uwagę w mniejszych firmach, które nie są w stanie same testować rozwiązań antywirusowych. Decyduje wtedy siła marki, pozycja w rankingach i opinia resellerów. W przypadku dużych przedsiębiorstw, dysponujących własnymi zespołami ds. bezpieczeństwa, deklaracje producenta są weryfikowane w praktyce.

Oczywiście dostawcy prześcigają się w udowadnianiu, że ich rozwiązanie jest bardziej proaktywne od konkurencji. Proaktywne, czyli lepiej wykrywające ataki w rodzaju „zero-day”, wykorzystujące nieznane jeszcze luki w systemach i aplikacjach.

Na rynku biznesowym walka toczy się o kilka procent detekcji i wygrywa ten, kto potrafi udowodnić klientowi skuteczność swoich proaktywnych rozwiązań – twierdzi Paweł Jurek.

Najważniejsze są więc testy, które klient przeprowadzi we własnym środowisku – co do tego zgadzają się wszyscy dostawcy. Polegają one na instalacji oprogramowania w wydzielonym segmencie sieci i sprawdzeniu, czy spełnia ono oczekiwania działu IT. Zdaniem Łukasza
Olczyka, dyrektora handlowego w firmie Vida, obecnie klienci rzadko kupują oprogramowanie bez przeprowadzania tego rodzaju testów.

– Sprawdzane jest m.in. obciążenie systemu, stabilność działania, prostota zarządzania, a także dodatkowa funkcjonalność. Bardzo istotną kwestią jest też poziom wsparcia technicznego, które świadczy producent, oraz wykwalifikowany dział techniczny dostawcy oprogramowania – tłumaczy przedstawiciel katowickiego integratora.

Nawiązanie bezpośredniej relacji z klientem jest szczególnie ważne, gdy ma on już jakieś rozwiązanie. Zaprezentowanie, jak działa oferowany system antywirusowy, asystowanie przy jego testowaniu oraz pomoc we wdrożeniu mogą przekonać administratorów, którzy przez lata korzystali z innej platformy ochrony punktów końcowych, do przesiadki na zupełnie nową.

 

Jak tania ma być ochrona?

Wydawałoby się, że na rynku rozwiązań, które mają zapewnić użytkownikom komputerów podstawowe bezpieczeństwo, cena nie powinna być decydującym czynnikiem. Jak się okazuje, nie jest to regułą. Wcale nierzadko rywalizacja o klienta przybiera więc formę bezpardonowej wojny cenowej. Z uwagi na dostępność darmowego oprogramowania antywirusowego do użytku domowego oraz wbudowanie przez Microsoft ochrony w system operacyjny da się jeszcze wytłumaczyć tego typu strategię na rynku konsumenckim. Klienta indywidualnego, decydującego się na płatne rozwiązanie, skusi bowiem różnica kilkunastu czy kilkudziesięciu złotych za licencję.

 

Z punktu widzenia resellera znacznie bardziej niepokojące jest to, co dzieje się w ostatnim czasie na rynku klienta biznesowego, a zwłaszcza instytucjonalnego. Dostawcy, z którymi rozmawialiśmy, wspominają o przetargach, gdzie wygrywają oferty z ceną rzędu kilku czy kilkunastu złotych za chronione przez rok stanowisko. W ich opinii takie działania psują rynek i trudno jest je racjonalnie uzasadnić.

Jeśli w przetargu chodzi głównie o cenę, to potem mogą występować problemy zupełnie nieprzewidziane na etapie zamówienia, np. w zarządzaniu infrastrukturą. Co więcej, wobec braku należytego wsparcia klient sam musi sobie z nimi radzić.

Do wyścigu o najtańszą ofertę dochodzi, gdy jakiś dostawca postanowi za wszelką cenę zwiększyć swoje udziały w rynku. Wytłumaczeniem działań biznesowych, w których koszty nie grają roli, może być chęć zdobycia nowego klienta na dłużej, by w kolejnych latach żądać od niego opłat przynoszących realne zyski. Jest to jednak – jak uważają rozmówcy CRN Polska – niedająca się obronić strategia, bo klient skuszony absurdalnie niską ceną bardzo źle przyjmie późniejszą jej podwyżkę.

– Wobec agresywnego grania ceną bardzo obniżył się poziom rentowności w sektorze antywirusów, zwłaszcza w kontekście przetargów – twierdzi Grzegorz Michałek, prezes zarządu Arcabitu.

Kluczowe trendy

Grzegorz Michałek, prezes zarządu, Arcabit

Gdy chodzi o walkę z nowymi zagrożeniami, w tym typu zero-day, w przypadku których nieskuteczna jest ochrona sygnaturowa, kluczowe staje się nieszablonowe podejście do ochrony punktów końcowych. Polegać może to na obudowywaniu antywirusa dodatkowymi modułami niezwiązanymi bezpośrednio z detekcją malware’u, ale chroniącymi dane poprzez dołączenie mechanizmu bezpiecznego kopiowania zagrożonych plików, szyfrowania informacji itp.

 

Piotr Klockiewicz, członek zarządu G Data Software

Korzystanie z dobrego profesjonalnego oprogramowania antywirusowego stało się koniecznością w obliczu nowych zagrożeń i ich skali. Przy czym ważny stał się zapewniany przez producenta antywirusa dostęp do treat intelligence, czyli centrów na bieżąco monitorujących pojawianie się wszelkiego rodzaju złośliwego oprogramowania i podejrzanych działań w Internecie. Kontrola ruchu ze źródeł, które można uznać za niebezpieczne, może zapobiegać atakom typu zero-day, w przypadku których nie zostały jeszcze stworzone sygnatury.

 

Spadku opłacalności sprzedawcy nie wiążą z istnieniem wspomnianego już darmowego oprogramowania, do którego rynek zdążył się przyzwyczaić. Dostawcy nie postrzegają Windows Defendera jako wielkiej konkurencji dla ich biznesu, wychodząc założenia, że w dużej mierze poprzestają na nim ci użytkownicy, którzy i tak nie instalowaliby zewnętrznego rozwiązania antywirusowego. W dodatku z powodu przepisów antymonopolowych Microsoft nie może za bardzo rozwinąć swojego wbudowanego w system operacyjny narzędzia. Jednocześnie dzisiejsza skala zagrożeń skłania użytkowników do korzystania z czegoś komercyjnego.

Pod względem zapewnianego bezpieczeństwa darmowe oprogramowanie nie jest w stanie konkurować z profesjonalnym, płatnym rozwiązaniem – twierdzi Piotr Klockiewicz, członek zarządu G Data Software.

Dodatkowo do zakupu oprogramowania antywirusowego przekonuje klienta indywidualnego dostępność licencji typu multi-device, obejmujących ochroną zarówno komputery jak i urządzenia mobilne.

 

Kłopot z nowymi klientami

Niewątpliwie agresywne działania cenowe niektórych dostawców wynikają z dużych trudności w zdobywaniu nowych klientów. Pod tym względem można mówić wręcz o stagnacji na rynku. Paweł Jurek uważa jednak, że ze względu na dynamikę rozwoju nowych zagrożeń decyzja o zmianie oprogramowania na bardziej skuteczne może być łatwiejsza.

Gdy dotychczasowe rozwiązanie antywirusowe nie poradziło sobie z jakimś atakiem albo klient w obliczu problemu nie otrzymał odpowiedniego wsparcia, szybko dochodzi do wniosku, że potrzebuje czegoś lepszego – uważa przedstawiciel Dagmy.

Problemem jest to, że – jak z kolei zauważa Łukasz Olczyk – klienci mają obecnie „wysoki próg bólu”, który musi zostać przekroczony, żeby zechcieli zmienić używane przez siebie oprogramowanie ochronne.

– Nawet w obliczu ostatnich ataków ransomware, takich jak Petya czy Cryptolocker, nie zauważyliśmy u klientów wzmożonej migracji między różnymi platformami – twierdzi dyrektor handlowy Vidy.

 

W rezultacie producenci, aby pozyskać nowego klienta, coraz bardziej obniżają ceny swoich rozwiązań. A to zdaniem przedstawiciela katowickiego integratora bardzo zły kierunek.

– Świadomie albo nie podcinamy gałąź, na której wszyscy razem siedzimy. Drożeją usługi, sprzęt komputerowy, a ceny oprogramowania antywirusowego od kilku lat systematycznie maleją, chociaż jego producenci wydają wielkie sumy na badania i rozwój – dziwi się Łukasz Olczyk.

 

Nadchodzi nacjonalizacja antywirusów?

Mówiło się, że kapitał nie ma narodowości, a postępująca globalizacja miała sprawić, że biznes zawsze będzie ważniejszy od polityki. Kolejne zdarzenia z ostatnich lat i miesięcy poddają te tezy w wątpliwość. Jedna z ostatnich głośnych spraw dotyczy rynku rozwiązań antywirusowych. Amerykańska administracja oskarżyła Kaspersky Lab o wykradanie poufnych informacji z komputerów, na których je zainstalowano. Wobec rzekomego szpiegowania urzędy w USA mają przestać używać oprogramowania tej marki. Zostało ono też wycofane ze sprzedaży przez wielką sieć handlową – Best Buy. W oficjalnym oświadczeniu rosyjski producent stwierdził, że nie ma nic wspólnego z działaniami cyberszpiegowskimi.

Polska administracja dotąd nie zajęła stanowiska w tej dość skomplikowanej politycznie sprawie. Przy procedurze przetargowej, która nie powinna dyskryminować żadnej z uczestniczących stron, słyszy się o kolejnych kontraktach, w wyniku których w polskich instytucjach publicznych będzie wykorzystywany rosyjski program. Tymczasem konkurenci Kaspersky Lab nie chcą oficjalnie komentować tej sprawy. Na razie czekają na dalszy rozwój sytuacji. Nieoficjalnie dostawcy przyznają jednak, że w rozmowach z klientami coraz częściej poruszany jest problem pochodzenia oprogramowania antywirusowego.

Inaczej do tej sprawy podchodzi Łukasz Olczyk z Vidy. Jego zdaniem klienci, którzy od lat używają oprogramowania firmy Kaspersky Lab i są z niego zadowoleni, zlekceważą ostatnie doniesienia.

– Póki co nie zauważyliśmy, by był to jakiś problem dla naszych klientów. Często słyszymy od nich: jaka to różnica, które służby nas inwigilują? – podsumowuje przedstawiciel integratora.