Op de vorige week gehouden beurs voor informatiebeveiliging Infosecurity.nl spelen de terroristische aanvallen van 11 september een ondergeschikte rol. Ook de beveiligingstak binnen de ict-sector krijgt sinds begin dit jaar klappen door krimpende it-budgetten. Dreiging of niet, aan beveiligingssoftware wordt simpelweg minder besteed.
Bastiaan Bakker, werkzaam bij dienstverlener Motiv, constateert geen enkel effect van de recente aanvallen op de VS. "Er wordt niet meer geld uitgegeven aan informatiebeveiliging door de gebeurtenissen van 11 september", aldus Bakker. "Mensen zullen zich eerder wapenen tegen e-mail virussen, dan systemen aanschaffen om terroristen te weren. Wat dat betreft is men dus banger voor virussen dan voor enveloppen met anthrax." Motiv, dat onder andere de indringersdetectiesosftware van Symantec verkoopt, verzorgt voor KPN de systeemintegratie bij grotere bedrijven die Exchange-software huren bij het telecombedrijf.
Volgens Bart Ankoné, directeur Benelux bij Checkpoint, heeft elk it-bedrijf de eind 2000 uitgesproken verwachtingen over het komende jaar niet kunnen waarmaken. Ook Checkpoint draait tot nu toe 10 procent minder omzet dan voorspeld. Vorig jaar liepen de opdrachten vanzelf binnen, aldus Ankoné. Nu is zijn bedrijf veel meer betrokken bij grote opdrachten om het Checkpoint-onderdeel van de beveiligingsinfrastructuur zo goed mogelijk te begeleiden.
De aanslagen leidden tot het aflasten van een aantal grote orders. Informatiebeveiliging is volgens Ankoné eerder een kwestie van lange adem dan snel twee of drie firewalletjes bestellen. "Soms is er een migratie nodig naar een ander platform om de beveiliging te verbeteren. Dat kost tijd." Over zijn laatste financiële kwartaal rapporteerde Checkpoint Software vorige week 74,3 miljoen dollar winst. Het bedrijf schat dat het door de terroristische aanvallen vijftien- tot twintig miljoen dollar minder omzet gedraaid heeft op een totaal van 245 miljoen voor het hele kwartaal.
Bewustwording
Volgens Patrick Dalvinck, manager Benelux bij Symantec, hebben de aanslagen het bedrijfsleven wel degelijk bewuster gemaakt van eventuele gevaren. "Iedereen is geschrokken van het gemak waarmee vliegtuigen de wtc-torens invlogen. Terroristen kunnen nog gemakkelijker via een netwerkkabeltje binnensluipen zonder dat het opvalt", aldus Dalvinck. Symantec verwacht zijn groeiprognoses over 2001, die in de eerste helft van dit jaar veel te ambitieus bleken, nu wel te halen. Het concern sloot zijn laatste financiële kwartaal af met 11,8 miljoen dollar verlies, voornamelijk door afschrijving van goodwill voor het vorig jaar overgenomen Axent. Met deze overname breidde Symantec zijn palet van beveiligingssoftware drastisch uit.
Ook Rsa Security constateert dat de aanslagen het bedrijfsleven bewuster gemaakt hebben voor potentiële risico’s. "Het zijn niet alleen crackers die websites aanvallen, er kunnen net zo goed terroristen tussen zitten", aldus Jim Pickard, marketing-directeur bij Rsa Securities. Het bedrijf, dat vorige week met kwartaalcijfers naar buiten kwam, zag zijn toch al slechte resultaten extra kelderen door de gebeurtenissen in de VS. Het leed 15,5 miljoen dollar verlies op 62,6 miljoen dollar omzet. Vorig jaar tekende het nog voor veertig miljoen dollar winst in hetzelfde kwartaal.
Terrorisme en encryptie
Jim Pickard, marketing-directeur bij Rsa Securities, zegt dat zijn bedrijf achterdeuren zal bouwen in zijn encryptiesystemen als de overheid daarom vraagt. In de Amerikaanse senaat maakt vooral Greg Judd zich hard voor key-escrow-systemen, waarmee bevoegde opsporingsinstanties snel versleutelde berichten kunnen ontcijferen. Zonder deze achterdeuren hebben de zwaarste computersystemen wekenlang nodig om een bericht te ontcijferen.
Volgens Pickard is het uitermate ongewenst dat dergelijke achterdeuren er komen: "het betekent een schending van het vertrouwen". Een ander bezwaar is dat deze verplichting in de praktijk geen zin heeft, omdat kwaadwillenden overstappen op buitenlandse varianten die geen beperkingen opgelegd krijgen. Bovendien is het onzeker of terroristen überhaupt wel encryptiesystemen gebruiken.
