Dave DeWalt startte vier maanden geleden als ceo bij McAfee, de maker van beveiligingssoftware. Geen gemakkelijke klus, want McAfee heeft een roerig jaar achter de rug.
- Ik wist niet eens wat McAfee allemaal had
- We hebben inderdaad bedrijven op het oog die we willen kopen
- Microsoft zegt dat consumenten beveiligingsproducten moeten kopen omdat er gaten zitten in de hun eigen producten
- We willen allemaal de malware vinden voordat de andere dat doet
- Beveiligingssoftware is een van de laatste gebieden die compleet open source zullen worden
De beveiliger werd het afgelopen jaar in de gaten gehouden door de Securities Exchange Commission (SEC), omdat het bedrijf gesjoemeld zou hebben met de omzet- en winstcijfers om de financiële situatie beter te doen voorkomen dan hij was. DeWalt is de vierde ceo in zes jaar tijd bij het bedrijf.
DeWalt heeft zich de eerste honderd dagen na de start bij McAfee bezig gehouden met het schrijven van een plan. Het belangrijkste daarin was om de omzet- en winstcijfers weer op de rit te krijgen. Dat is gelukt, McAfee is vrijgepleit door de SEC. Verder heeft DeWalt het gehele managementteam vervangen. DeWalt wil ook het imago van McAfee verbeteren: "Ik zit al 25 jaar in de high-tech industrie en ik wist niet eens wat McAfee allemaal had. Ik denk dat meer mensen dat hebben. Het imago van McAfee is systeembeveiliging en nog meer anti-virus. Maar McAfee heeft veel meer."
Hoe gaat McAfee dat doen?
McAfee bevindt zich momenteel niet in een makkelijke markt. Symantec kocht begin dit jaar de maker van beheersoftware Altiris. Ook HP en IBM komen met beveiligingsproducten.
Hoe denkt McAfee de concurrentie aan te kunnen met bedrijven als Symantec, HP en IBM? Deze bedrijven hebben een breder productaanbod. Gaat McAfee dat ook doen of spitsen jullie je juist meer toe op beveiliging?
"Het is interessant te volgen wat er gebeurt in de beveiligingsmarkt. Het is een erg dynamische markt momenteel. Deze markt groeit sterk. Veel van de nieuwe bedreigingen op het vlak van beveiliging komen van allerlei nieuwe platformen en apparaten. Dat biedt veel kansen op het gebied van beveiliging. Wij blijven ons focussen om een verkoper van beveiligingsproducten te blijven. Maar dat gezegd hebbende, betekent ook dat we bedrijven blijven kopen, onze producten blijven verbeteren en agressief in de markt blijven opstellen om de nummer één leverancier worden op het gebied van beveiliging.
We hebben inderdaad bedrijven op het oog die we willen kopen, maar dat kan ik je niet vertellen. We hebben een specifiek strategisch plan dat we gemaakt hebben. Hierin staat welke producten we moeten maken, welke we moeten kopen, in welke bedrijven we moeten investeren en met welke bedrijven we moeten samenwerken.
Belangrijk is dat we onze producten het internationaal ook goed doen. We ondersteunen 20 talen, maar we kunnen veel meer doen. Ik heb bij bedrijven als EMC, Oracle en Documentum gezien dat als je wilt groeien je gebruik moet maken van de groeiende markten.
Wij willen ons op drie gebieden in de beveiligingsmarkt blijven concentreren. De eerste is de traditionele systeembeveiliging. Dan moet je denken aan de desktop, de laptop, maar ook mobiele apparaten. Het andere deel is netwerkbeveiliging. Dit is ip-controle op het netwerk om zo malware en spam te voorkomen. Maar ook Network Access Control. Het derde gebied is risk management en compliancy. We hebben op dit gebied een aantal bedrijven gekocht, waaronder Foundstone. Dat gaat allemaal om het vinden van bedreigingen, deze bedreigingen monitoren en ze daarna ook blokkeren in het systeem en het netwerk."
Waar ziet McAfee in de zakelijke markt de sterkste groei en hoe gaat McAfee daarop inspelen?
Hoe belangrijk is de zakelijke markt voor McAfee?
"Heel belangrijk. Wereldwijd is het vijftig procent van onze omzet. Daarvan komt de helft uit Noord-Amerika, de andere helft komt uit de rest van de wereld. Van consumenten komt ook ongeveer 50 procent van onze omzet."
Microsoft bouwt steeds meer beveiliging in in haar producten. Is dat goed een goede ontwikkeling voor McAfee?
"Ik denk dat het juist heel goed is. Ik ben zowel een partner als een concurrent van Microsoft. Eigenlijk denk ik dat iedere it-leverencier dat is.
Microsoft doet ons juist heel veel goed door ook beveiligingsproducten te verkopen. Zo maken ze bedrijven bewust van de noodzaak van beveiliging. Microsoft zegt tegen bedrijven vanwege hun sterke marketingcampagnes dat ze zich beter moeten beveiligen. Dat helpt ons, want de producten die Microsoft aanbiedt zijn erg marginaal. Het feit dat Microsoft zegt dat consumenten beveiligingsproducten moeten kopen omdat er gaten zitten in de hun eigen producten, zorgt voor een vraag naar onze producten."
Maar wat Microsoft biedt is niet genoeg?
Security zal een zaak worden van de grote softwareleveranciers, zoals Microsoft? Hoe denk jij hierover? Geef je reactie (zie onderstaande video).
Zul je het ooit winnen van crackers of andere kwaadwillenden?
"Als je naar de cijfers kijkt, lijkt het juist toe te nemen. Ook wordt het steeds geraffineerder. Eén van de drivers achter cybercrime is adware. Dat is legaal. Elk bedrijf wil dat hun merkt gezien wordt op mobiele telefoons of computers. Er zijn veel verschillende manieren waarop bedrijven hun merk op je computer kunnen laten zien. Maar dat creëert gaten voor kwaadwillenden. Dus het zijn eigenlijk de bedrijven in de wereld die zorgen voor adware, wat weer voor beveiligingsissues zorgt."
De wereld zal nooit virusvrij zijn. Hoe denk jij hierover? Geef je reactie (zie onderstaande video).
Is samenwerken met bedrijven als Symantec of andere makers van beveiligingsproducten een oplossing?
"We delen al gegevens en beveiliginsbulletins. We publiceren allemaal onze bevindingen. We doen dus al erg veel op dat vlak. Maar we zijn ook concurrenten, dus het is een erg interessante uitdaging. We willen allemaal de malware vinden voordat de andere dat doet.
Wat werken ook samen in lobbyorganisatie om wetten te verbeteren. Zo steunen Symentac en McAfee beiden de Cyber Security Enablement Acts, een initiatief om Amerikaanse wetten te moderniseren. Nu krijg je als winkeldief een hogere straf dan als cybercrimineel.
We proberen ook samen te werken met overheden van andere landen, maar dat is een uitdaging. Samenwerken met de Russische, de Chinese overheid of de Indiase overheid is niet gemakkelijk. Als leverancier van beveiliginsproducten is het lastig om bij de overheden iets te bereiken. Overheden zouden zelf moeten samenwerken. Als consumenten bang blijven om hun creditcardgegevens in te vullen op hun mobiele telefoon, dan zal dat op den duur gevolgen hebben voor de economie."
Deze vraag komt van Computable panellid Leen Blom. Wanneer worden virussen nu eens ‘onderweg' opgespoord en verwijderd in plaats van aan de poorten van pc's en servers?
"Dat maakt deel uit van de twee strategieën waar McAfee zich op concentreert. Het is namelijk Network Intrusion Detection and Prevention en Host Intrusion Detection and Prevention. De technologie bestaat nu om dat te doen. Wij bieden dit al en het is ook een van de groeiende producten van McAfee."
Computable panellid Jan Willem Boer schreef dat gratis – en even goede of betere – virusscanners zoals Avast!, ClamWin en Comodo een bedreiging voor McAfee zijn. Hoe gaat McAfee hiermee om?
"Ze zijn goed, maar als je meer dan tienduizend nieuwe malwareproducten per jaar ontvangt, hoe kun je als gratis leverancier of een kleine leverancier hier mee omgaan? We hebben hier honderden onderzoekers voor aan het werk."
Gratis virusscanners zullen de markt overnemen. Hoe denk jij hierover? Geef je reactie.
Deze vraag is van Computable Panellid Marteniek Bierman. Heeft McAfee plannen om (delen van) de software als open source uit te brengen? Welke delen en wanneer gaat dat gebeuren?
"We moeten daar erg voorzichtig mee zijn. Je wilt niet dat kwaadwillenden hier ook gebruik van kunnen maken. Ik denk dat beveiligingssoftware één van de laatste gebieden is in de ict wat compleet open source zal worden.
We willen wel de architectuur openen, zodat je met een ontwikkelingskit onze producenten kunt uitbreiden met producten van andere leveranciers. Dus we willen het mogelijk maken dat bedrijven zich beter kunnen beveiligen door meer producten dan alleen de producten van McAfee in hun portfolio te onderhouden."
Oorspronkelijk gaf een virus de bouwer de bedenkelijke eer het voor elkaar gebokst te hebben. Nu zit er een winstoogmerk aan en is het interessant voor een grote groep semilegale ondernemers. Virusvrij lijkt me moeilijk zolang er geen internationale wetgeving op SPAMming en BOTting is.
Helemaal virus- spyware- en spamvrij zal het world wide web niet worden zolang er mensen zijn die computers bedienen! Ik denk dat het wel zaak gaat worden om de systeembelasting van de anti malware programma’s op de systemen terug te gaan dringen, zodat mensen niet onnodig op kosten gejaagd worden omdat hun computers het niet meer trekken. Iets wat Mc Afee en Norton nogal behoorlijk doen, jammer!