Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
Hvilken krise?: Det europæiske marked for it-sikkerhedssoftware vokser knap 17 procent om året frem mod 2007, hvor markedet når en værdi på op mod 30 milliarder kroner,
forventer analysehuset IDC.
Beskyt dine investeringer - eller mist dem. Risikoen for at komme galt af sted lurer konstant, hvis ikke man dækker sig ind bag firewalls, overvågningssystemer og de nyeste antivirus-applikationer. Derfor lever markedet for sikkerhedssoftware lidt sit eget liv, og det er et helt godt liv, de hårde tider taget i betragtning. Man skal være ualmindelig naiv eller økonomisk hårdt klemt, før man opsiger sit abonnement på virussoftwaren eller vælter firewall'en.
Fra 2001 til 2002 voksede det europæiske marked for sikkerhedssoftware 26 procent og nåede sidste år en værdi af 2,6 milliarder dollars. Markedet vokser ifølge analysehuset IDC videre med 16 procent om året frem mod 2007, hvor de aktører, der lever af at sælge it-sikkerhed til virksomheder og private i Europa, kan forvente en totalomsætning på 4,6 milliarder dollars svarende til cirka 30 milliarder kroner.
Markedet kort
Sikkerhedssoftware bryster sig af en række fine akronymer som 3A, SCM og IDS. Her følger analysehuset IDC's syn på situationen for de enkelte segmenter inden for sikkerhedssoftware:
At få fastslået identiteter og autoriseringer bliver et stadig større arbejde i takt med udbredelsen af web-services, der repræsenterer en helt ny model for at integrere applikationer. Denne grænseløse udbredelse af applikationer og programstumper via internettet tvinger samtidig virksomhederne til at tænke i sikkerhed på nye måder.
3A-forhandlerne (administration, autorisation, autentificering) er godt i gang med at flytte sig til at blive identity management-forhandlere i stedet, og går det, som præsten prædiker, bliver identity management (identitets-administration) ligefrem fundamentet for web services i de kommende år.
Secure content management-leverandørerne klarede sig over én kam bedre end forventet sidste år, og mange af dem er også stille og roligt i færd med at øge omsætningen inden for både erhvervs- og private kunder.
Firewall og virtual private network-forhandlerne måtte sidste år se omsætningsvæksten falde til 14 procent. Årsagen er blandt andet, at det bliver mere almindeligt blandt softwareleverandørerne at præinstallere også sikkerhedsoftware.
Intrusion detection altså applikationer, der overvåger og råber vagt i gevær, når uvedkommende stikker næsen i it-installationerne, havde sammen med vulnerability assessment (sårbarhedsvurdering) vinden i ryggen med en vækst sidste år på 21 procent. Begge forretningsområder traller videre, ikke mindst forbi sårbarhedsvurderinger vinder frem både i privat og offentligt regi.
Og så de andre
Sikkerhedsaspekter, der ikke er omfattet af ovenstående, er de, der i tabellerne kaldes "andre". Andre er herhjemme et lille marked, som IDC forventer, vokser fra en omsætning sidste år på en 6-7 millioner kroner til 19-20 millioner i 2007. Fra 2001 til 2002 voksede dette marked med 33 procent. En stor del af væksten skyldes krypteringsværktøjer og algoritmer.
Sikkerhedssoftware dækker en lang række teknologier, der anvendes til at forbedre sikkerheden på computere, it-systemer, internet-kommunikation og -transaktioner. Softwaren bruges til at sikre fortrolighed, integritet og privatliv. Ved at bruge sikkerheds-applikationer kan virksomhederne levere sikkerhedsstyring, adgangskontrol, autentificering, virusbeskyttelse, kryptering, systemadgangskontrol og vurdering af sårbarhed. Nedenstående undermarkeder er alle en del af markedet for sikkerhedssoftware.
Boks:
Top 10
Top 10 blandt producenterne af sikkerhedssoftware i Vesteuropa ser sådan ud:
1. Symantec
2. Network Associates
3. Check Point Software
4. Computer Associates
5. IBM
6. Trend Micro
7. VeriSign
8. Groupe Bull
9. Sophos
10.RSA Security
Definition
Top 3
1. IBM
2. CA
3. Groupe Bull
1. Check Point
Software
2. Micosoft
3. StoneSoft
1. Network Associates
2. Symantec
3. Trend Micro
1. Symantec
2. Internet Security Systems
3. NetIQ
1. Network Associates
2. RSA Security
3. Protegrity
3A sikkerhedssoftware
3A-software (administration, autorisering, autentificering) anvendes til at administrere sikkerhed på et computersystem eller -systemer i en virksomhed og omfatter definition af, oprettelse af, ændring af, sletning af og auditering af brugere.
Autentificerings-software anvendes til at verificere brugerens identitet. Autoriserings-software anvendes til at fastslå ressource-adgang i overensstemmelse med virksomhedens politik på området. Herunder falder også certificeringssystemer- brug af en certificerende myndighed for at sikre, at man kan have tillid til data eller applikationer. Administrationssoftware omfatter løsninger til sikkerhedsstyring, med fokus på at øge produktiviteten hos slutbrugeren, reducere administrator-fejl, give mulighed for at diverse sikkerhedsteknologier kan styres fra en enkelt kontrolpost, håndhæve sikkerhedspolitikker for brugeradgang og reducere potentielle brud på sikkerheden såvel indefra som udefra.
Firewall/VPN-software
Markedet for firewall/VPN består af software, der identificerer og blokerer adgang til visse applikationer og data. Software-firewalls er inddelt i virksomheders, personlige og distribuerede firewalls. Distribuerede firewalls indeholder samme teknologi som personlige (pc) firewalls, men har derudover styringsfunktioner, der giver ledelsen mulighed for at styre VPN-funktioner, at sikkerhedspolitikken bliver overholdt, og at software bliver opdateret.
Styring af sikkerhedsfunktioner
Styring af sikkerhedsfunktioner (Secure Content Management) er et marked, der afspejler kundernes behov for at have et internet-styringsværktøj, der styrer afvikling af web-indhold, sikkerhed for e-post, virusbeskyttelse og applikationssikring. Secure Content Management-teknologier dækker fire specifikke produktkategorier: Antivirus-software, web-filtrering, e-postsikkerhed og virus.
Systemadgangskontrol og sårbarhedsindikatorer
Systemadgangskontrol (intrusion detection) og sårbarhedsindikatorer (vulnerability assessment) er designet til konstant at overvåge en enhed eller et netværk for ondsindet aktivitet (intrusion detection), forhindre specifikke netværks- eller systemangreb (intrusion prevention), scanne for sårbarheder og definere konfiguration, struktur og egenskaber for en given enhed på netværket. I denne kategori findes også produkter, der håndterer risikostyring. Alle produktyper bruges til at styrke netværk, enheder og applikationer enten ved at afsløre ondsindet aktivitet eller ved at advare om, at der er sårbarheder.
Anden sikkerhedssoftware
Anden sikkerhedssoftware dækker spirende sikkerhedsprodukter, der ikke passer ind i andre eksisterende kategorier. Det dækker også nogle af de underliggende sikkerhedsfunktioner såsom krypteringsværktøjer og algoritmer, der er basis for mange sikkerhedsfunktioner i andre software- og hardwareprodukter. Områder, der er omfattet, men ikke begrænset til, "anden sikkerhedssoftware", er i 2003: Krypteringsværktøjer, fil-krypteringsprodukter, databasesikkerhed, lagringssikkerhed, standalone-VPN og VPN-klienter, trådløs sikkerhed, web-services-sikkerhed og sikring af styresystemer.
Kilde: IDC