Perusahaan Lebih Membayar untuk Perangkat Lunak Antivirus, Kata Analis

Usaha terus untuk membayar terlalu banyak untuk perangkat lunak keamanan - sementara vendor perangkat lunak tidak melakukan penelitian yang cukup untuk mengatasi ancaman yang berubah cepat di Internet, seorang analis Gartner mengatakan, Senin.

Vendor keamanan mempertahankan margin keuntungan yang tinggi pada firewall dan perangkat lunak antivirus, produk yang menjadi komoditas dewasa ini, kata Neil MacDonald, wakil presiden penelitian di Gartner, selama presentasi di KTT Keamanan TI perusahaan di London.

Pembeli harus memanfaatkan lingkungan yang kompetitif dalam industri perangkat lunak antivirus untuk menegosiasikan harga yang lebih baik untuk produk semacam itu, katanya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Saya tahu sulit untuk beralih tetapi Anda harus serius memasuki negosiasi asi, "katanya. "Biarkan vendor tahu bahwa Anda tidak takut untuk beralih."

Vendor keamanan telah mempertahankan skema penetapan harga yang bertentangan dengan industri TI lainnya, MacDonald mengatakan. Biasanya dengan perangkat lunak atau perangkat keras, harga turun dari tahun ke tahun dengan diperkenalkannya produk baru dan lebih baik. Namun, dalam beberapa kasus, perangkat lunak keamanan sering kehilangan efektivitasnya ketika ancaman baru muncul, sementara harga tetap tinggi.

"Mengapa di tahun-tahun antivirus kita membayar lebih untuk sesuatu yang memberi kita lebih sedikit?" MacDonald bertanya. "Ini kegilaan. Mengapa keamanan informasi kebal dari tren industri TI?"

Selama 18 bulan terakhir, MacDonald telah meneliti keamanan adaptif, sebuah konsep yang membayangkan memiliki produk keamanan yang berbeda berkomunikasi satu sama lain dan mengevaluasi ancaman di cara yang lebih kontekstual. MacDonald berpendapat bahwa produk keamanan harus bekerja sama seperti sistem kekebalan tubuh manusia, di mana mekanisme pertahanan yang berbeda bekerja bersama satu sama lain.

Dewasa ini, produk keamanan sering dirancang untuk mengatasi satu aspek keamanan, seperti memperkuat aplikasi Web, melindungi perangkat endpoint atau mencegah gangguan jaringan. Vendor telah mengambil keuntungan dari bagaimana organisasi menangani masalah keamanan dengan menawarkan produk tunggal, model yang membuat keamanan terlalu kompleks, MacDonald berkata.

Vendor perlu menciptakan teknologi keamanan yang kurang kaku dan dapat berubah ketika bisnis memodifikasi prosesnya. Idealnya, produk-produk itu akan mampu menerapkan kebijakan keamanan tertentu dalam situasi tertentu, sebuah konsep MacDonald yang dilabeli sebagai adaptif.

"Vendor menahan kami dari mengaktifkan visi ini," kata MacDonald. "Vendor mengantarkan kami terlalu banyak produk yang tidak terhubung dengan terlalu banyak kerumitan."