Vil sikkerhet bli gratis?

Vil sikkerhet bli gratis?

Gratis eller ikke gratis. Det var en av de heteste diskusjonene da Computer Associates og Symantec møttes til duell.
Virus, ormer og spam er daglige trusler for både bedrifter og privatpersoner. De spres i løpet av sekunder. Slammer-ormen, som herjet på tampen av fjoråret, infiserte 13.000 maskiner i sekundet.

Tapt arbeidstid og ødelagte datafiler koster samfunnet flere milliarder av kroner årlig. Derfor er det svært få bedrifter som tør å la være å beskytte seg mot slike trusler. Selskapene som tilbyr beskyttelsen, opplever kraftig vekst og tjener stadig mer penger.

Men er det noen forskjell på selskapene som sikrer deg mot elendigheten?

Computer Associates deler nå ut gratisversjoner av sine sikkerhetsprodukter frem til januar neste år. Er det veien å gå og hvordan reagerer konkurrentene på dette?

Sikkerhetseksperter har tidligere lansert ideen om at internett-leverandørene må ta sin del av ansvaret for spredningen av virus. Vil det gjøre hverdagen enklere for bedriftene og privatpersonene?

Vi inviterte sikkerhetsansvarlig Roger Haug i Computer Associates og norgessjef Henrik Vaage i Symantec til duell.

-- Computer Associates tilbyr gratis antivirus til private Windows-brukere, et marked Symantec er tungt inne i. Hvordan reagerer dere på denne konkurransen?

Vaage: -- Det var mange hos oss som var usikre på dette da de lanserte dette tilbudet. Aksjekursen på Symantec-aksjen gikk ned syv prosent etter lanseringen. Men den gikk opp mer enn det den hadde falt uken etter. Det er tydelig at markedet ble klar over at det ikke er noe nytt å gi bort slike produkter gratis. Derfor ser vi ikke på dette som noen stor problemstilling.

Haug: -- Dette er opprinnelig et tilbud som har kommet frem etter initiativ fra Microsoft. Det er det ikke alle som har forstått. Vi ser dette som en vanvittig mulighet til å komme inn på desktopen.

Vaage: -- Jeg tror CA vil få problemer med sin egen salgskanal. Hvis du først har solgt inn for eksempel 10.000 versjoner til en butikkjede, og i neste omgang gir bort produktet gratis. Ja, da vil du få et problem med kanalen din.

Haug: -- Dette er et tilbud som varer frem til sommeren, en typisk hjemmepakke som ikke er lik den vi tilbyr bedrifter. Det er en enklere versjon. Men vi har også et annet produkt som vi tar betalt for. Gratisversjonen har en varighet på ett år - deretter må du betale. Den versjonen du kjøper i butikken, har en evigvarende support. Dermed opplever vi det motsatte av det Vaage skisserer. Gratisversjonen har gitt oss mye publisitet som har ført til økt salg av betalproduktene.

-- Kommer Symantec å lansere tilsvarende gratisprodukter?

Vaage: Vi har ingen intensjon om å tilby gratis antivirus tilsvarende det CA har gjort. Vi tror det vil gå utover merkeverdien og lage problemer for vår salgskanal. De fleste forhandlerne våre vil definitivt oppleve dette som negativt.

-- Frykter du gratismodellen?

Vaage: -- Nei. Det har alltid vært gratis antivirus uten at dette har medført at disse har tatt store markedsandeler. Men vi har sett at det har vært andre konkurrenter som har byttet til Symantec.

Haug: -- Det stemmer nok dette. Hvis man studerer markedsandelene i det siste så vil man komme til at det er et litt mer lokalt merke som sliter mer.

-- Sikter du til Norman?

Haug: -- Hmmmm. Ingen kommentar.

-- Hva er det som skiller dagens leverandører?

Vaage: -- Det som skiller minst er hva produktet skal gjøre. Det er å stoppe ondsinnet kode. Men fra der begynner leverandørene å bli forskjellige. Det kommer an på hvordan man definerer ondsinnet kode. Slik det er idag har trusselbegrepet utvidet seg. Det er ikke lenger nok med en brannmur og noen antivirusløsninger. Bedrifter i dag må har en mer helhetlig tilnærming til sikkerhet. Samtidig ønsker ikke forbrukere å ha ti forskjellige leverandører på pcen sin. Derfor tror vi at selskaper som har større produktporteføljer, har større overlevelsesevne enn nisjeleverandørene.

Haug: -- Jeg er også helt overbevist om at det er i den retningen det går. Sikkerhet er blitt en helt nødvendig del av en totalleveranse.

-- Tandberg Data ville jo slå seg sammen med Norman. Det gikk i vasken. Men ser dere noen naturlige former for sammenslåinger eller konstellasjoner i fremtiden?

Haug: -- Jeg vet ikke hvilke planer CA har på det området. Det ligger liksom litt over mitt hode.

Vaage: Slik jeg ser det nå er det kun tre muligheter for enkeltstående antivirusleverandører. En mulighet er å binde seg tettere til større leverandører. En annen er å velge letteste vei til markedet, gjennom avtaler med internettleverandører eller ulike oem-avtaler. En tredje og siste mulighet er å utvide produktporteføljen. Enten gjennom egne samarbeid eller oppkjøp.

-- Sikkerhetseksperter har jo blant annet gjennom Computerworld pekt på at nettleverandørene som distribuerer epost, bør ta større del av ansvar for virus- og spamspredningen. Er dere enig det?

Haug: -- Det burde vært en bedre sjekk hos nettleverandørene. De har en forretningsmulighet her. Men problemet er at de ikke vet hva trusselen er før de kommer.

Vaage: --Det man ser idag er at hver enkelt enhet må ivareta sin egen sikkerhet. Det nytter ikke å skille mellom ulike sikkerhetssoner. Jeg tror man bare må innse at internett er usikkert. Dette er det flere bedrifter som nå tar innover seg, og de etablerer en sikkerhetspolicy som dekker alle dataenheter.

-- De fleste sikkerhetsselskaper vil ha en bredere produktportefølje. Samtidig går andre programvareselskaper å tilbyr sikkerhetsprodukter. For en kunde må det etterhvert bli vanskelig å velge. Har det noe å si hva slags leverandør man velger?

Vaage: -- Ja, definitivt. Skal du velge et produkt så må man spørre seg selv om hvilke forventninger man har til produktet og selskapet. Er det et solid selskap og har de den kompetansen om sårbarheter og trusselbilde som er nødvendig. I sikkerhetsmarkedet er det kunnskap og kompetanse om virkelighetsbilde som er det som er med på å sikre at produktene derers også lever i fremtiden. Jeg tror kundene etter hvert vil gå bort fra nisjeleverandører og de som har det hotteste. De ønsker en leverandør som kan levere alt, og med god integrasjon til de øvrige produktene.

Haug: Du kunne nesten solgt våre produkter med den talen der.

-- Microsoft er jo typisk en slik leverandør som snart kan levere alt. Vil de bli en trussel for sikkerhetsleverandørene?

Haug: -- Den sikkerhetspakka de har i dag dekker bare deres egne produkter. Hadde man hatt en verden som kun bruker Microsoft programvare, så hadde det vært greit. Men slik er ikke verden. Derfor tror kampen typisk vil stå mellom leverandører som Symantec og CA.

Vaage: -- Vi har jo eksempler på at funksjonalitet som vi tidligere har hatt i våre produkter, har blitt flettet inn operativssystemene til Microsoft. De har også sagt at de skal legge inn antivirus-beskyttelse i Long Horn. Vår innstilling er at vi tror folk likevel vil velge løsninger fra leverandører som behersker sikkerhet og er ledende på dette området.