D’r zit nog stevige groei in de securitymarkt, maar de markt zelf lijkt op stevige veranderingen af te stevenen.

Voor Gartner is het duidelijk dat de wereldwijde markt voor securitysoftware zich kranig houdt in deze tijden van economische crisis en onzekerheid. Volgens het marktstudiebureau zal de wereldwijde omzet ten opzichte van 2009 met 11,3 procent stijgen tot meer dan 16,5 miljard dollar. En zelfs in het ‘annus horribilis’ 2009 steeg die omzet nog met 7 procent (tot 11,3 miljard dollar) – een bewijs dat bedrijven en organisaties voorrang blijven verlenen aan securitybudgetten. Volgens analist Ruggero Contu zal “in het algemeen security een van de snelst groeiende segmenten in de enterprise software markt zijn.” Het bedrijf suggereert een aantal reden waarom security-uitgaven in deze crisis beter stand houden dan bijvoorbeeld in 2001-2002, maar bondig komt het erop neer dat de securitysituatie – lees: de gevaren – nu heel wat scherper zijn en dat de bedrijven dat ook wel inzien.

Markt in opschudding

Ondertussen lijkt het erop dat de markt voor securityproducten zelf in opschudding is. De recente overname van McAfee door Intel is slechts een voorlopig laatste event in een lange reeks in de voorbije jaren, waarin grote bedrijven letterlijk securitytechnologie en expertise inkopen. IBM kocht ISS; EMC en RSA; Symantec die onder meer Messagelabs kocht; HP en TippingPoint (en recent Fortify); de security-activiteiten van Cisco en Juniper – al jaar en dag is duidelijk dat de grote ict-bedrijven security in hun totaalaanbod naar bedrijven willen inbakken. En dat allicht ten koste van de kleine tot middelgrote gespecialiseerde securitybedrijven. Zelfs met hun focus op security kunnen ze wellicht in problemen komen om voldoende middelen te vinden voor de ontwikkeling en het onderhouden van een voldoende breed aanbod. Of ze kunnen steeds vaker als een potentiële overnamekandidaat door grotere bedrijven worden gezien.

Die securitybedrijven zien evenwel nog een mooie toekomst, precies wegens hun focus en in-huis expertise. De overname van Mc-Afee benadrukt de noodzaak van “security als een fundamentele pijler voor de volgende generatie ‘computing’ in eender welk platform,” stelt Juan Santana, ceo van Panda Security, en “het is een oproep aan alle spelers om gefocust te blijven.” Bij Kaspersky Lab vraagt Andreas Lamm, managing director Europe, zich voorts af of een hardwarebedrijf wel een softwarebedrijf kan integreren, terwijl “we bewezen hebben de concurrentie met McAfee aan te kunnen.” En ja, “we hebben de resources om de nodige ontwikkelingen verder te zetten.”

Ingebakken security

De overname van McAfee door Intel baarde wel opzien, onder meer omdat Intel als een hardware/technologie-producent wordt gezien. In de voorbije jaren heeft Intel echter al heel wat meer in software geïnvesteerd dan vaak wordt gedacht, terwijl de Intel processoren al een hele tijd voorzien zijn van ‘haken’ voor de ondersteuning van veilige, ‘trusted computing’ systemen (conform de specificaties van de Trusted Computing Group). Marktwaarnemers menen wel dat als Intel interfaces of API’s voor McAfee technologie creëert, die ook open moeten staan voor derden.

Bij de overname werd tevens door Intel verwezen naar de groeimogelijkheden voor security in mobiele producten. Ook daar temperen marktwaarnemers de verwachtingen, gezien de nog geringe vraag naar securityproducten voor smartphones. Een vraag die niet aantrekt omdat de producenten van de systemen (nog) strikter de hand houden aan veilige toepassingen.

Minder aandacht kregen de opmerkingen van Intel over ingebedde systemen, en daar ligt wellicht de grootste kans voor Intel: het internet der dingen en ‘smart grids’. We stevenen immers af op een markt van “miljarden en miljarden” (dixit McAfee’s ceo DeWalt) geconnecteerde ‘devices’ die absoluut van ingebakken security moeten voorzien zijn. Naast de eigen Atom-processor en de uitgebreide ervaring met flash-geheugen wijzen nog wel meer elementen bij Intel op die markt. We denken aan demonstraties op Intel events van slimme sensor netwerken en smart grid omgevingen, maar ook de overname van bedrijven als Wind River (industriële software), de kabelmodemchip-afdeling van TI en mobiele chipafdeling van Infineon.

‘Deliverymodel’ shift

Als cruciaal voor de toekomst van leveranciers van securityproducten ziet Gartner wel een goede mix van verdeelkanalen, types inkomsten en diensten. “In de komende zes tot twaalf maanden zullen producten in de vorm van SaaS en appliances als verkoopswijze de voorkeur hebben boven klassieke licentieovereenkosten,” aldus Gartner, “Suites zullen in onderdelen leverbaar moeten zijn, zoals eindpuntbescherming in bedrijven, toegangsbeveiliging en authenticatie, evenals web security.” Het bedrijf ziet wel nog een toekomst weggelegd voor gespecialiseerde en niche-leveranciers, evenals lokale bedrijven met eigen experten. Dat alles complementair met het huidige security-in-the-cloud aanbod van securityprocucenten en isp’s

Guy Kindermans