Dødsdømt AV-industri?
Antivirus-markedet er uløselig knyttet til PCer og Windows. Det gir dårlige odds for en hel bransje …
AV-salget utenfor Windows er lite å leve av. Virus-trusselen for Android er overdrevet. På iOS og Mac praktisk talt fraværende. Utfordringen for sikkerhetsselskaper som har melket et vettskremt PC-marked i 20 år, er at markedet endres. Truslene, klientene, behovene og risikoprofilene.
AV-leverandørene – Symantec, McAfee, Norman og et halvt dusin andre har bygget trusselbilder og levd av dem i et tosifret antall år. En klassisk bukken-og-havresekken situasjon: De som utvikler og lever av produktene, leverer også statistikkene og argumentene som kvalifiserer behovet. Derfor kommer bekymringsmeldingene i media regelmessig – om Android, iOS, Linux, OSX etc. Vi vet hvor de kommer fra. Fred er dårlig business for rustningsindustrien.
Ingen diskuterer nødvendigheten av AV-produkter, men det er legitimt å diskutere om AV-leverandørene har bidratt til å dempe eller skape behov. Selv den diskusjonen er imidlertid i ferd med å gå ut på dato. Trusselbilder, klienter, anvendelser og behov er i rask forandring. Den klassiske PCen får avløsning – ikke av én eller to varianter, men av mange titalls, etterhvert hundretalls. Ikke én eller 2-3 potensielle virus/malware-plattformer, men flere titalls. Like lite som Norge kan forsvares av infanterister langs svenskegrensen, kan IT-systemer og tjenester i fremtiden forsvares med AV.
Nye spilleregler gir ikke bedre sikkerhet, i først omgang tvert imot. Gamle tiltak som ikke fungerer, må erstattes av alternative innfallsvinkler og nye tiltak. Derfor sliter de tradisjonelle sikkerhets-/AV-leverandørene. Deres businessmodell forvitrer. De kan riktignok leve lenge på lisenser til virtuelle Windows-klienter, tradisjonelle PCer og Windows-servere, men markedet stagnerer. Og stagnasjon er ikke bra for aksjekursen. Derfor fikk topplederen for Symantec reisepass forleden, og derfor blir det mer turbulens i segmentet.
Mens markedet venner seg til å tenke annerledes. Agere på reelle i stedet for ‘virtuelle’ trusler, og tenke proaktivt i stedet for reaktivt. Omsider er det mulig, blant annet ved kreativ bruk av DNS, som vi diskuterte i analysen Tid for offensivt Cyberspace-forsvar for en tid siden. Velkommen til post-PC alderen.
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.