Hoewel de omzetten in de security-branche de komende jaren flink zullen stijgen, is het toch niet alles goud wat er blinkt. De markt is te veel gefragmenteerd, waardoor eindgebruikers door de bomen het bos niet meer zien en hun security-investeringen uitstellen. Bovendien zijn de omzetten over zoveel partijen verdeeld, dat er per bedrijf relatief weinig te verdienen valt.
Met het oog op de Infosecurity-beurs die vandaag begint, brengen we u aan de hand van een recent rapport van onderzoeksbureau IDC op de hoogte van enkele feiten en cijfers over de security-branche. Onderzoeker Martin Canning, gespecialiseerd in de servicekant van de security-branche, relativeert het aanvankelijke enthousiasme over de branche: ‘Het zag er allemaal heel rooskleurig uit. De branche zou explosief gaan groeien en daarmee het succes van de betrokken vendors. Mede daardoor is het aantal fabrikanten en aanverwante partijen sterk gegroeid, met als resultaat dat het voor de eindgebruikers zo goed als onmogelijk geworden is een afgewogen keus te maken met wie in zee te gaan.’
Volgens Canning is het aan de servicekant is helemaal een puinhoop. ‘Daar zijn ontzettend veel kleine bedrijfjes met ieder hun eigen kleine deeloplossing actief. Dit enorme aantal aanbieders blijkt de eindgebruikers af te schrikken. Zij kunnen geen goede keuze maken en besluiten uit armoe hun investeringen uit te stellen.’
Dit alles heeft de afgelopen tijd al geleid tot een consolidatie in security-land – bedrijven fuseren of verdwijnen zelfs helemaal – en Canning verwacht dat dit de komende tijd nog verder door zal gaan. ‘Dat is trouwens geen slechte ontwikkeling, want daardoor ontstaan grotere, betrouwbare partijen die een gezonde voedingsbodem bieden voor eindgebruikers. Die zullen sneller bij dergelijke partijen hun investeringen plaatsen.’
Een ander effect van het grote aantal aanbieders is dat de beschikbare investeringen over die aanbieders verdeeld moeten worden. Canning: ‘Er zijn wel enkele marktleiders, vooral in het firewall en antivirussegment, maar daarna wordt het al snel onduidelijk. Wij verwachten dat de totale investering in securitysoftware in Europa zal oplopen van 2,08 miljard dollar in 2002 tot 4,34 in 2006. Dat is een groei van gemiddeld 21 procent per jaar. Die 4,34 miljard moet echter verdeeld worden over zestien landen en daarmee over duizenden bedrijven. Als je dat tegen elkaar afzet, tempert de euforie over de groei al snel.’
Overigens zegt dit alles niets over de kwaliteit van de fabrikanten. ‘De meeste fabrikanten doen het goed. Ze hebben over het algemeen goede producten, alleen is het voor de eindgebruikers moeilijk om ze te vinden,’ aldus Canning.
Keerpunt
Als we de tijd vóór 11 september en de tijd daarna in ogenschouw nemen, is er volgens IDC sprake van een aantal verschillen. Voorheen werd security door de meeste bedrijven gezien als een verzekeringspolis. De toegang tot systemen werd uitsluitend beperkt om ‘slechteriken’ buiten de deur te houden, er werden voornamelijk plaatsgebonden oplossingen gebruikt en het merendeel van de toegepaste security-oplossingen werd gevormd door lapwerk. Opvallend was dat er over het geheel genomen te weinig werd geïnvesteerd in security.
De gebeurtenissen van de elfde september lijken daar verandering in gebracht te hebben. Ruw wakker geschud was er bij veel bedrijven een vergroot besef aangaande security. Daarnaast ging de mate van connectivity omhoog, zowel wat betreft internet als connectivity met business partners.
In de huidige situatie wordt security gezien als één van meest bedrijfskritische aspecten en worden de beslissingen daarover op directieniveau genomen. Er is momenteel een her-evaluatie gaande van de bestaande security-infrastructuur, met als belangrijkste resultaat dat er meer geld aan security wordt uitgegeven; hierdoor ontstaan steeds meer kansen, ook voor resellers. Grote drijfveren van de security-markt zijn TCO, ROI en ROSI (return on security investment). Volgens IDC is security dé factor bij uitstek voor de ontwikkeling van e-business. Het helpt sneller winst te genereren en het maakt het mogelijk om betrouwbare relaties met klanten en business partners tot stand te brengen.
Elf september was voor de security-branche dus zeker een keerpunt. Volgens Martin Canning zijn direct na elf september de uitgaven in security niet echt gestegen: ‘Dat zagen we pas later op gang komen. Er was wel sprake van een grotere alertheid bij de eindgebruikers. Ze gingen kijken wat de mogelijkheden waren, maar schrokken vervolgens terug voor de gevraagde investeringen. Vlak na elf september werd het voor veel eindgebruikers duidelijk hoeveel verschillende aanbieders er actief waren. Ze namen vervolgens hun eigen leveranciers onder de loep en besloten om alles voorlopig bij het oude te laten. Eigenlijk zijn de hernieuwde uitgaven pas de afgelopen maanden op gang gekomen.’
Lees verder in CRN nummer 19