securit y dossier 2017 | chan n e lco n n ec t
Analyse | Rashid Niamat
Trends en ontwikkelingen securitymarkt in vogelvlucht
Consolidatie, samenwerking en GDPR domineren
De Nederlandse securitymarkt zag dit jaar weer de nodige ontwikkelingen. Consolidatie, meer onderlinge samenwerking en natuurlijk de komst van de GDPR voerden de boventoon. De meest in het oog springende gebeurtenis binnen het Nederlandse securitylandschap in 2017 was de overname van de twee zelfstandige security bedrijven Dearbytes en QSight IT door KPN. Dearbytes draaide al jaren op eigen kracht, QSight IT was het product van eerdere overnames. Deze samensmelting kon op meer aandacht rekenen dan wat er elders in Nederland gebeurde. Lang niet iedereen heeft bijvoorbeeld meegekregen dat de naam Madison Gurkha van het toneel is verdwenen. De succesvolle onderneming uit Eindhoven nam aan het begin van dit jaar ITSX, waar het al aandeelhouder van was, geheel over. Na de zomer werd bekend dat het bedrijf verder gaat met een nieuwe koers onder de naam Secura. Ook bij kleinere aanbieders was sprake van enkele consolidaties.
Motieven Volgens de pers en de branche zelf zijn er twee redenen voor deze consolidatieslag. Ten eerste is er sprake van een groeimarkt waar kennis en personeel schaars is. Tegelijkertijd willen klanten een steeds beter aanbod en leggen zo de lat steeds hoger. Die twee uitdagingen zijn op eigen kracht bijna niet te beantwoorden. Daarom is samenwerking al langer een gegeven binnen de sector. Overnames zijn dan een logisch vervolg. Wie geen genoegen neemt met de 6
persberichten en doorvraagt, krijgt off the record twee andere suggesties aangedragen die de consolidatiegolf helpen verklaren. De eerste verklaring is dat de kosten voor het runnen van de business hoog zijn en lang niet alle partij hun sales goed voor elkaar krijgen. De andere verklaring die meerdere partijen
‘ Klanten leggen de lat hoger’ geven, is op het eerste gezicht ongeloofwaardig. Toch ziet iemand die de publicaties echter inderdaad enige indicaties die erop wijzen dat in Nederland het bewustzijn groeit dat we het vermogen om de samenleving te beschermen in eigen hand moeten houden. Daarom kiezen sommige bedrijven specifiek voor regionale of nationale krachtenbundeling. Het is een fascinerende gedachte dat dit argument in directiekamers wordt gehanteerd.
Aanbod Security wordt een breed begrip genoemd dat veel diensten omvat. Laten we die claim eens beter bekijken. Hiervoor nemen we KPN als voorbeeld. KPN bedient heel veel verschillende klantengroepen. Security is voor KPN bij-
voorbeeld het leveren van antiviruspakketten aan eindgebruikers. Het ter beschikking stellen van modems die op afstand van een upgrade kunnen worden voorzien, heeft ook een dienstencomponent. Security is tevens het leveren van loadbalancers, firewalls en DDoS-mitigatie voor de clouddiensten die het aan zakelijke gebruikers levert. Dan zijn er nog de eigen netwerken en diensten die moeten worden beveiligd. Daarvoor heeft de telecom- en ICT-leverancier NOC’s en SOC ‘s, maar ook enorm veel tooling. Dat is een fors assortiment en toch was dat schijnbaar niet voldoende om aan de klantvragen te kunnen voldoen. Met de acquisitie van Dearbytes en QSight IT kan het nu voor fysieke en virtuele klantlocaties en IT-omgevingen meer diensten gaan aanbieden. KPN is een uitzonderlijk voorbeeld, maar het illustreert goed dat security tot een bijzonder breed portfolio kan leiden. De vraag of de breedte van het portfolio het afgelopen jaar is toegenomen of juist is afgenomen, is aan een aantal partijen die IT securitydiensten leveren gesteld. Het is ook aan de orde gekomen tijdens de twee Security Summits van ChannelConnect (zie elders in dit magazine.) Daarnaast is er nog met partijen, zoals Insight Security over het onderwerp gesproken. Wat daarbij naar voren komt, is dat het aanbod nergens in
