Op zijn tiende internationale partnerconferentie bouwde Kaspersky Lab niet alleen een stevig feestje, maar lichtte oprichter Eugene Kasperski (*) toe hoe anti-virusbedrijven de toekomst hebben.

Zijn uitgangspunt lijkt de vanzelfsprekendheid zelve: “Our business is IT Threat Protection.” (ITTP) Het probleem daarbij is dat die ‘threat’ in sneltreinvaart uitbreiding neemt naar nieuwe it-gebieden en steeds ernstiger wordt. Zo zullen “over een aantal jaren alle telefoons ‘slimme telefoons’ zijn,” stelt Kasperski, en het heeft er alle schijn van dat dezelfde problemen uit de pc-wereld zich ook in die wereld zullen voordoen. Om niet te zeggen dat alles aan het internet zal worden gekoppeld, goed voor “smart homes,” aldus Kasperski, met ook hier alle gevaren vandien. “In juni van dit jaar raakte bekend dat een koffiezetapparaat met internetaansluiting securityproblemen had,” (waaronder een buffer overflow) (**). En wat als inderdaad het publieke netwerk aan boord van Boeings nieuwste 787 passagierstoestel toegang zou verlenen tot het ‘bedrijfsnetwerk’ van het toestel, zoals ooit werd gesuggereerd? Om te zwijgen over bekende problemen – gaande van criminele aanvallen op systemen met het oog op informatiediefstal tot cyberoorlogen tussen landen – die ongetwijfeld nog in aantal en hevigheid zullen toenemen.

Focus

Het probleem bij dat alles is dat “iedereen wel gebruik maakt van een computer maar daarbij geen ‘secure operating system’ wil gebruiken, omdat iedereen een maximum aan flexibiliteit verkiest.” Het resulteert in ontelbare onvoldoende beveiligde systemen en dat in een wereld waar de overheden hiervoor geen echte oplossingen bieden. De Europese conventie over cybermisdaad ziet Kasperski als weinig effectief (onder meer omdat die voorziet in toegang tot systemen over de landsgrenzen heen, waardoor landen als Rusland, China en anderen afhaken). Voorts wordt volgens hem ook weinig werk gemaakt van broodnodige initiatieven als een cybercrime Interpol en een soort ‘iCaltraz’ waar i-misdadigers de toegang tot het ict kunnen worden ontzegd.

“Het betekent dat de ITTP industrie de eerste en tegelijk laatste lijn van verdediging zal zijn. Een industrie waar de instapdrempel voor nieuwe bedrijven steeds hoger zal liggen door de nood aan experten om de steeds complexere malware het hoofd te kunnen bieden. Sommige bedrijven zien de toekomst in overnames en een verbreding van het werkingsgebied, zoals Symantec dat Veritas overnam, maar Kasperski heeft daar toch geen goed oog in. Andere bedrijven leggen zich volgens Kasperski toe op specifieke niches, zoals Norman, dat uitdrukkelijk de kaart van ‘sandboxen’ trekt, maar ook dat is niet voldoende. Voor zijn eigen bedrijf meent Kasperski dat het in staat is een middenweg te vinden door zowel nieuwe technologieën te ontwikkelen, naast producten met meer functionaliteit, voor nieuwe platformen en voor nieuwe ‘zakelijke modellen’, zeg maar “een vierdimensionele kubus.” Dat kan “zowel door eigen werk als door het nemen van licenties wanneer dat zinvol is.” Hij onderstreept daarbij ook dat de industrie in haar geheel – gezien de groeiende dreiging – toch ook nog betere technologieën en producten moet ontwikkelen. Kaspersky Lab heeft hiervoor de mensen, stelt Kasperski, en “We kunnen dit aan. We nemen snelle beslissingen op het juiste niveau. Ons bedrijf is nog een team, nog geen ‘structuur’.”

Ook enterprise en SaaS

Inmiddels heeft Kaspersky Lab zijn organisatie nog onlangs aangepast aan de nieuwe eisen gesteld door de groei. Het bedrijf is nog altijd sterk Russisch van inslag – 600 van de ca. 1000 werknemers zitten nog in Moskou – maar de internationale regiostructuur werd versterkt (verdeeld over Europa, Oost-Europa en het Midden-Oosten en Afrika, Noord- en Zuid-Amerika, Azië/Pacific en Japan). Er komen ook meer nationale vestigingen met lokale marketing, verkoop en support. Vandaag beschikt Kaspersky Lab over bijna 10 miljoen klanten, en circa 200 miljoen eindgebruikers. Na een begin als leverancier van technologie in OEM, heeft Kaspersky Lab zich nu toegelegd op de consumentenmarkt en vervolgens op de kmo-markt. Vandaag wil het ook naar de ‘enterprise’ markt en wordt op een SaaS-aanbod gemikt. “Vorig jaar kwam bijna 55 procent van de omzet uit de consumentenhoek, 33 procent uit corporate en 12 procent uit technologie,” waarbij ‘corporate’ nog overwegend kmo is. In die mix ziet Kasperski overigens geen plaats voor een eigen ‘security appliance’.

Uiteindelijk wil Kaspersky Lab zijn toekomst verzekeren door ‘innovatie’ in verschillende benaderingen (signatures, black/white listing, heuristics, host- en cloud-based…) met producten die beschermen tegen inbraken, of – zo het toch gebeurt – ervoor zorgen dat informatie het bedrijf niet verlaat.

(*) Kasperski met ‘i’ is conform de Nederlandse transcriptie van de Russische naam

(**) CNet berichtte dit over de Jura Impressa Jura F90, een Zwitsers koffiezetapparaat.

Guy Kindermans