Het bewustzijn onder Europese zakelijke gebruikers om hun computersystemen beter te beveiligen neemt toe, maar dit leidt nog niet tot een uitzonderlijke groei in de bestedingen.
Volgens IDC beseffen Europese bedrijven wel dat een betere beveiliging van belang is, maar zijn ze nog niet bereid massaal daarvoor de portemonnee te trekken. Bovendien constateert het it-marktonderzoeksbureau dat de leveranciers van beveiligingsservices hun producten en diensten over het algemeen op een gefragmenteerde en onduidelijke wijze aan de man proberen te brengen.
Ondanks deze negatieve invloeden is de verwachting dat de Europese markt voor beveiligingservices zal toenemen van 1,9 miljard dollar in 2001 naar 5,9 miljard dollar in 2006, een gemiddeld groeipercentage van 26 procent.
Volgens IDC zullen de leveranciers van beveiligingsservices hun businessplannen moeten aanpassen. Er zal de komende jaren binnen de sector een consolidatie plaatsvinden, waarbij vele spelers naar verwachting het onderspit zullen delven.
Zolang leveranciers nog grossieren in technische deeloplossingen voor het oplossen van beveiligingsproblemen zal het fragmentarische en onduidelijke aspect blijven voortbestaan, immers de leveranciers weten of voelen aan dat alleen een firewall en virusscanner een systeem niet veiliger maakt als de serverruimte open staat voor iedereen. De klant is op zijn beurt teleurgesteld na het eerste beveiligingsincident (“we waren nu toch veilig?”).
Ook de partijen waar de (vooral) IT-leveranciers zaken mee doen zijn niet de partijen waar een beveiligingsbeleid thuis hoort, te weten het hoger management. Deze moeten immers zorgdragen voor een bedrijfsbreed beveiligingsbeleid waarbij de IT slechts een deel is.
Daarnaast blijkt dat bij een economische teruggang de posten waarvoor niet een duidelijk rendement zichtbaar gemaakt kan worden (bij beveiliging kunnen we dit alleen statistisch aantonen!) de uitgaven vaak bevroren of zelfs ingekrompen worden.
Gezien dat laatste mag het nog een wonder heten dat de markt is gegroeid.
Ik kan me goed vinden in de reactie van Peter Cornelisse. Informatiebeveiliging gaat verder dan alleen het scannen op virussen, het plaatsen van een firewall en zo nu en dan een patch installeren. Zaken als toegangsbeveiliging, autorisatieniveaus, clean-desk-policies, gedragsveranderingen etcetera horen zeker bij een goed doortimmerd beveiligingsbeleid. En dat beveiligingsbeleid dient te worden afgestemd op risico-analyses. Het zal echter nooit exact duidelijk worden wat er precies aan de investeringen is verdiend. Maar je kan natuurlijk ook nooit exact meten wat het aan imagoverlies kost als je klantgegevens op straat komen te liggen… Mijns inziens is investeren in degelijke informatiebeveiliging dan ook zeker rendabel te noemen.