SMS: Las empresas pagan demasiado por software de seguridad, dijo el lunes un analista de Gartner.
Las empresas no dejan de pagar demasiado por concepto de software de seguridad – mientras que los vendedores de software no investigan lo suficiente para mantenerse al día con las amenazas en Internet, que cambian constantemente, dijo el lunes un analista de Gartner.
Los vendedores de seguridad mantienen un alto margen de ganancias gracias a los cortafuegos y software de antivirus, productos que son estándar hoy en día, dijo Neal MacDonald, vicepresidente de investigación de Gartner, durante una presentación en la Cumbre de Seguridad TI de la compañía, en Londres.
Los compradores deberían tomar ventaja del competitivo ambiente de la industria del software antivirus para negociar mejores precios por dichos productos, dijo.
“Sé que es difícil cambiar, pero [las compañías] deben negociar seriamente”, dijo. “Háganle saber a los vendedores que no tienen miedo de cambiar”.
Los vendedores de seguridad han mantenido un esquema de precios que contradice al resto de la industria TI, dijo MacDonald. Por lo general, tanto con hardware como software, los precios van bajando a lo largo de los años, con la introducción de nuevos y mejores productos. Sin embargo, en algunos casos, el software de seguridad pierde su efectividad en la medida en que surgen nuevas amenazas, mientras que los precios siguen manteniéndose altos.
“¿Por qué, con los antivirus, año tras año pagamos más por algo que nos da menos?”, se preguntó MacDonald. “Es una locura. ¿Por qué la seguridad TI inmune a las tendencias de la industria?”
Durante los últimos 18 meses, MacDonald ha estado investigando la seguridad adaptiva, un concepto que prevé que diferentes productos de seguridad se comuniquen entre ellos y evalúen las amenazas de manera contextual. MacDonald argumentó que los productos de seguridad deberían trabajar juntos, como el sistema inmunológico del cuerpo humano, donde diferentes mecanismos de defensa trabajan en coordinación con los otros.
En estos días, un producto de seguridad frecuentemente está diseñado para orientarse a un solo aspecto de seguridad, como fortificar las aplicaciones Web, proteger los dispositivos finales o prevenir las intrusiones de red. Los vendedores se han aprovechado de cómo las organizaciones enfrentan los problemas de seguridad ofreciendo productos individuales, un modelo que hace a la seguridad un asunto muy complejo, dijo MacDonald.
Los vendedores necesitan crear tecnología de seguridad que sea menos rígida y que pueda cambiar cuando los negocios cambien sus procesos. La idea es que esos productos sean capaces de aplicar ciertas políticas de seguridad en ciertas situaciones, un concepto que MacDonald etiquetó como “adaptativo”.
“Los vendedores nos impiden la realización de esta visión”, dijo MacDonald. “Los vendedores nos están dando demasiados productos que no están interconectados, con un nivel muy alto de complejidad”.
Por Jeremy Kirk
IDG News Service (Agencia de Londres)