Traditionele antivirussoftware is "dood" en "tot falen gedoemd", volgens Symantecs hoofd informatiebeveiliging. Niets nieuws onder de zon, aangezien Norton langzaam ten onder gaat. Maar wat nu?


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



Antivirusproducten zijn "tot falen gedoemd" volgens Brian Dye, senior vicepresident voor informatiebeveiliging bij Symantec, een beveiligingsbedrijf en maken van antivirussoftware.

De antivirusgigant liet in The Wall Street Journal optekenen dat beveiligingstechnologie voor de individuele gebruiker geen groot geld oplevert, en wijst erop dat zijn bedrijf zich moet aanpassen.

Dat is geen verassing voor Symantec, nu zijn Norton-antivirusproducten nog maar nauwelijks standhouden in de veiligheidsmarkt. Ondanks het feit dat ze op zowat elke nieuwe Windows-computer meegeleverd worden.

Verschuiving naar cyberaanvallen
Wat Dye echter bedoelt te zeggen is dat de malwaremarkt achteruitgaat en dat dat hackers zich steeds meer concentreren op cyberaanvallen, zoals spearphishing of het binnendringen van netwerken, in plaats van het massaal mailen van een uitvoerbaar bestand naar miljoenen willekeurige gebruikers. Onder wie een groeiende groep Mac-gebruikers, die immuun zijn voor Windowsgerichte aanvallen.

Antivirusproducten onderscheppen minder dan de helft van alle cyberaanvallen, zegt Dye, wat zijn bedrijf meteen in een lastige positie plaatst. Antivirusproducten maken namelijk nog steeds grofweg 40 procent van de omzet van het bedrijf uit, volgens de cijfers van het derde kwartaal. En hoewel ze kleinere winstmarges hebben, komt de helft daarvan van de cybersecurity-systemen die verkocht worden aan grote bedrijven.

Symantec begon daarom verder te kijken dan het traditionele end-point beveiligingsmodel. Maar dat deden anderen ook.

In de afgelopen maanden kondigde IBM, in samenwerking met Symantec, een nieuw cyberveiligheidspakket aan om netwerken en belangrijke data te beschermen tegen zeroday-aanvallen, door onregelmatige patronen te ontdekken in het netwerkverkeer.

Begin dit jaar kondigde ook Juniper een uitbreiding van de Firefly-suite aan, die bedrijfsfirewalls en de bredere perimeters van het netwerk wil verstevigen. Het bedrijf experimenteert ook met het plaatsen van nepdata in interne netwerken om hackers af te leiden van de echte bedrijfsgegevens.

Cisco legt ook meer de nadruk op zijn enterpriseproducten om te bewijzen dat de buitengrenzen van een netwerk net zo belangrijk zijn als de endpointdiensten op desktops.

Antivirus voldoet niet meer
Het is duidelijk dat de traditionele antivirusmarkt, gebaseerd rond desktops, voor niemand nog voldoet. Nochtans is het onwaarschijnlijk dat de grote antivirusaanbieders hun eindgebruikersproducten binnenkort stopzetten.

Hoewel het bedrijf zijn Norton-suite niet zal laten vallen ten voordele van grotere projecten, kijkt het wel vooruit naar andere manieren om een plaats te behouden in de steeds evoluerende markt van digitale beveiliging.

Actieteam
Eind deze week zou Symantec op de kar springen van de welbekende datalekken door het aanbieden van een speciaal actieteam voor gehackte bedrijven. Na de initiële lancering wil het bedrijf de gaten in zakelijke systemen helpen dichten door rapporten te verkopen, om zo bedrijven te tonen hoe en waarom zij te lijden hebben onder de lekken.

Het is een gat in de markt dat sommige bedrijven maar al te graag willen vullen: de nichesector die achter de aanvallers aangaat, in plaats van alleen maar te beschermen tegen die inbraken.

Ook andere spelers vechten om relevant te blijven voor grote bedrijven, waar de winstmarges groter zijn en de contracten extra lucratief.

FireEye, bijvoorbeeld, kocht Mandiant in januari voor een miljard dollar. De baas van het bedrijf, David DeWalt, zei dat één van de redenen voor de acquisitie van het bedrijf was om aan de ontvangende kant te zitten van het eerste telefoontje dat een bedrijf pleegt na een aanval.

Het bedrijf werd prominent nadat het Target op de hoogte bracht van verdachte activiteiten – een waarschuwing die dat laatste bedrijf besloot te negeren.

"Als klanten de verschuiving maken van producten die moeten beschermen naar producten die detecteren en reageren, dan zal de groei uit die laatste categorie komen," stelde Dye.

Antivirusproducten zijn dan misschien wel gedoemd, maar als Symantec zijn voorsprong kan bewaren op zijn rivalen, dan kan het dat marktaandeel van 60 procent binnen een jaar of twee wel eens te pakken hebben.