Niedawno rozmawiałem z menedżerem z firmy, która produkuje oprogramowanie antywirusowe. Przed spotkaniem sporządziłem długą listę tematów do dyskusji, także dotyczących najnowszych trendów w branży. Kiedy interlokutor spojrzał na pozycje o uczeniu maszynowym, sztucznej inteligencji czy systemach EDR, najwyraźniej poczuł się zakłopotany. Zdecydował się przy tym na szczerość, tłumacząc: „Coraz trudniej odpowiada mi się na tego typu pytania, ponieważ przepaść między teorią, czyli tym, jak cyberbezpieczeństwo powinno wyglądać, a praktyką, czyli podejściem użytkowników do kwestii ochrony danych, z roku na rok coraz bardziej się pogłębia”.

Wprawdzie firmy produkujące systemy bezpieczeństwa dwoją się i troją, by ich
software potrafił skutecznie przechytrzać hakerów, ale ich starania raczej nie robią większego wrażenia na potencjalnych odbiorcach. Według mojego wspomnianego wyżej rozmówcy lwia część klientów cały czas kieruje się zasadą „cena czyni cuda”, a nowe funkcje pojawiające się w produktach są dla nich niewiele znaczącym dodatkiem. I tu znamienny cytat: „Czasami bywa, że firma płaci więcej za dostawę papieru toaletowego niż oprogramowanie ochronne”.

Ale czy tylko przysłowiowy wąż w kieszeni sprawia, że firmy nie chcą inwestować w antywirusy? Wydaje się, że to mimo wszystko niejedyna przyczyna. Część firm wyznaje strategię „moja chata z kraja” i dopóki nie padną ofiarą cyberataku, dopóty nie wdrożą odpowiednich rozwiązań. Na szczęście taka postawa powoli zanika. Jak wynika z ostatnich badań GUS, aż 83 proc. polskich przedsiębiorstw stosuje środki bezpieczeństwa cyfrowego. Niemniej tym, co powinno zaniepokoić dostawców, jest spadające zaufanie klientów do systemów ochronnych. Jak wynika z badania VMware, aż 75 proc. firm nie wierzy w skuteczność swoich rozwiązań służących do zabezpieczania ich zasobów IT. Co ciekawe, poważnymi beneficjentami cyberataków stają się instytucje ubezpieczeniowe, czerpiące przychody z polis chroniących firmy przed skutkami inwazji hakerów.

Co zatem wpływa na negatywne postrzeganie narzędzi ochrony? Przede wszystkim ostra konkurencja panująca w tym segmencie rynku sprawia, że producenci wytaczają najcięższe działa, nie szczędząc sobie razów. Pod ostrym ostrzałem znalazły się zwłaszcza antywirusy. Jak twierdzą ich przeciwnicy: są nieskuteczne, obciążają procesor i wysyłają fałszywe alarmy. To ocena wystawiana przez przedstawicieli dużych koncernów, nawołujących do unifikacji rozwiązań, a także przedstawicieli nowej fali, oferujących tzw. next-generation antivirus. Jak na razie działania tych ostatnich nie przynoszą jakichś spektakularnych sukcesów poza tym, że tworzy się jeszcze większy galimatias.

Podczas VMworld w Barcelonie Sanyan Poonen porównał sytuację w branży cyberbezpieczeństwa do służby zdrowia. „Co by się stało, gdyby lekarz zalecił mi przyjmowanie pięciu tysięcy tabletek? Z podobnym przypadkiem mamy do czynienia na rynku rozwiązań ochronnych, na którym funkcjonuje obok siebie pięć tysięcy niepowiązanych w żaden sposób z sobą produktów. Ich producenci przekonują, że każdy jest niezbędny do zachowania ostrożności”. W takiej sytuacji klient nie ma jak dokonać przemyślanego wyboru i zaczyna wątpić w skuteczność „leczenia”.