– Zadaniem każdego z narzędzi ochronnych, nie tylko antywirusowych, jest zmniejszenie prawdopodobieństwa infekcji lub włamania – mówi Grzegorz Michałek, prezes zarządu Arcabitu. – Bardzo dobrą analogią jest porównanie do poduszki powietrznej w samochodzie, która przecież też „tylko” zmniejsza prawdopodobieństwo uszkodzenia ciała lub śmierci. Nie można argumentować, że skoro jeżdżę dwa miesiące i nie miałem wypadku, to ta poduszka nie jest mi potrzebna…

Przedstawiciel Arcabitu podkreśla, że cyberprzestępcy nie ustają w tworzeniu nowych rodzajów zagrożeń, które nie zawsze da się wyłapać metodami heurystycznymi. Jeżeli dany producent oprogramowania antywirusowego zapewnia krótki czas reakcji na pojawiające się nowe zagrożenia, to analiza sygnaturowa bywa najszybszym i najskuteczniejszym zabezpieczeniem.

 

Na czym można zarobić?

Niestety, wybór właściwego oprogramowania antywirusowego staje się coraz trudniejszy. Porównywanie produktów pod kątem liczby i nazw wykrywanych wirusów przestało mieć sens, ponieważ większość dostawców korzysta ze wspólnych baz sygnatur, a różni ich tylko czas, w którym opracują kolejne szczepionki. Rzeczywistym wyróżnikiem stały się różnego typu dodatkowe funkcje zabezpieczające, np. bankowość internetową, gwarantujące dostęp do danych nawet po zaszyfrowaniu części dysku przez ransomware itp.

Wyzwaniem dla resellera okazuje się zaprezentowanie klientowi korzyści płynących z tych funkcji. Bywa to niełatwe zadanie, jako że warstwa techniczna bardzo przeplata się tu z marketingową. Niestety, sprzedaż rozwiązań ochronnych jest trudna, ponieważ nie przynoszą one firmie żadnego zysku, a tylko minimalizują ryzyko strat. Podobnie jest z UTM-ami, których podstawowe funkcje są bardzo podobne i trzeba solidnie się przyłożyć, aby wystarczająco głęboko wniknąć w szczegóły i poznać różnice charakteryzujące poszczególne rozwiązania.

– Wielu partnerów nadal zarabia tylko na marżach z odsprzedaży, ale widzimy progres w dziedzinie świadczonych przez nich usług – mówi Wojciech Pietrow. – Coraz więcej klientów jest zainteresowanych przeprowadzeniem audytu bezpieczeństwa, co stwarza szansę na dodatkowy zarobek dla resellerów z wartością dodaną. Szybko mogą oni stać się zaufanym partnerem, który nie tylko będzie sprzedawał rozwiązania, ale także je utrzymywał oraz pomoże w stworzeniu i egzekwowaniu założeń polityki bezpieczeństwa.

Świadczenie usług w modelu Security as a Service nie jest jeszcze w Polsce popularne, ale ta sytuacja będzie się zmieniać wraz z biznesowym dojrzewaniem firm. Ekspert z Bakotechu podkreśla, że możliwe są tu dwa scenariusze: partner jest właścicielem zainstalowanego u klienta urządzenia i zarządza nim albo cały ruch sieciowy klienta przekierowywany jest do centrum danych partnera, gdzie odbywa się weryfikacja pod kątem bezpieczeństwa, po której dostęp do danych uzyskują poszczególni użytkownicy.