Świadkami rywalizacji dostawców systemów ochronnych z hakerami jesteśmy już od lat. I trzeba przyznać, że nie jest to pasjonujące widowisko, gdyż niezmiennie przebiega według tego samego scenariusza. Najpierw producenci chwalą się nowościami technicznymi, które mają powstrzymać cyberprzestępców, a niedługo później okazuje się, że hakerzy złamali idealne, wydawałoby się, zabezpieczenia. Czasami bywa odwrotnie: ciemna strona mocy wymyśla nowe formy ataków, vendorzy zaś pracują nad narzędziami pozwalającymi skutecznie zneutralizować wirusy. W każdym razie „na koniec dnia” okazuje się, że głównymi winowajcami są pracownicy jako najsłabsze ogniwo w łańcuchu bezpieczeństwa.

Powyższe scenariusze składają się na niekończącą się historię. W ciągu ostatnich kilku lat na systemy ochrony wydano globalnie ponad bilion dolarów, ale trudno znaleźć firmę, która czuje się dziś bardziej bezpieczna niż kilka lat temu. Nic dziwnego, skoro Cybersecurity Ventures przewiduje, że działania cyberprzestępców w 2021 r. spowodują ogółem straty w wysokości 6 bln dol., należałoby zatem zadać sobie pytanie: co zrobić, by w kolejnych latach ta kwota przestała rosnąć?

Jednym z pomysłów jest oferowanie produktów w modelu usługowym. I chociaż ta forma sprzedaży znakomicie zdaje egzamin w przypadku oprogramowania czy powierzchni dyskowej, to w branży security jest nieco inaczej ze względu na jej specyfikę. Przede wszystkim większość przedsiębiorców nie chce migrować do środowiska chmurowego głównie ze względu na obawy związane z utratą bądź wyciekiem danych. Trudno się zatem spodziewać, że te same firmy zechcą zlecić na zewnątrz zadanie związane z zabezpieczeniem sieci czy wrażliwych informacji. Niemniej propagatorzy Managed Security Service (MSS) mają w zanadrzu kilka silnych atutów. Jedną z największych bolączek, nie tylko rodzimych firm, jest brak specjalistów IT, a to właśnie oni powinni toczyć mniej lub bardziej wyrównaną walkę z hakerami.

Na świecie jest obecnie od 1 do 3 mln nieobsadzonych miejsc pracy w sektorze bezpieczeństwa informatycznego. Oczywiście nie jest to sytuacja, którą jesteśmy w stanie rozwiązać z dnia na dzień. Jednak ma ona kluczowy wpływ na wiele przedsiębiorstw i decyzje dotyczące strategii ochrony – mówi Mateusz Pastewski, Cybersecurity Sales Manager w Cisco.

Co gorsza, przeciętna firma korzysta przynajmniej z kilkunastu urządzeń i aplikacji pochodzących od różnych dostawców. Zarządzanie, a także utrzymanie tak wielu produktów nastręcza przedsiębiorcom dużo trudności, a także nakręca spiralę kosztów. Cisco, IBM czy Check Point nawołują do konsolidacji rynku, wychodząc z założenia, że nadmierne rozdrobnienie działa na korzyść cyberprzestępców. Wprawdzie karuzela przejęć w segmencie bezpieczeństwa nabrała w ostatnich latach tempa, ale wciąż działa na nim wielu małych producentów o wąskiej specjalizacji. W tej sytuacji MSS pozwala z punktu widzenia użytkownika rozwikłać problemy związane z mnogością rozwiązań, ponieważ wszelkie kwestie dotyczące zarządzania i obsługi bierze na siebie usługodawca. Mariusz Kochański, członek zarządu Veracompu, choć należy do zwolenników MSS, nieco inaczej podchodzi do kwestii fragmentacji rynku cyberbezpieczeństwa niż najwięksi gracze.

Oligopole zawsze powodują wzrost cen. Poza tym tworzące je podmioty za bardzo wierzą w swoją siłę i przestają koncentrować się na tym, co jest naprawdę istotne. Wystarczy popatrzeć na problemy Boeinga. Tymczasem nie można zakładać, że klient zakupi dane rozwiązanie, ponieważ pochodzi od dużego producenta. Tak samo jest w przypadku cyberbezpieczeństwa, gdzie trzeba szukać optimum między liczbą dostawców a poziomem zabezpieczeń – tłumaczy Mariusz Kochański.