5 minute read
Algemeen | Trends en ontwikkelingen security-markt
by iMediate
Analyse | Rashid Niamat
Trends en ontwikkelingen securitymarkt in vogelvlucht
Consolidatie, samenwerking en GDPR domineren
De Nederlandse securitymarkt zag dit jaar weer de nodige ontwikkelingen. Consolidatie, meer onderlinge samenwerking en natuurlijk de komst van de GDPR voerden de boventoon.
De meest in het oog springende gebeurtenis binnen het Nederlandse securitylandschap in 2017 was de overname van de twee zelfstandige security bedrijven Dearbytes en QSight IT door KPN. Dearbytes draaide al jaren op eigen kracht, QSight IT was het product van eerdere overnames. Deze samensmelting kon op meer aandacht rekenen dan wat er elders in Nederland gebeurde. Lang niet iedereen heeft bijvoorbeeld meegekregen dat de naam Madison Gurkha van het toneel is verdwenen. De succesvolle onderneming uit Eindhoven nam aan het begin van dit jaar ITSX, waar het al aandeelhouder van was, geheel over. Na de zomer werd bekend dat het bedrijf verder gaat met een nieuwe koers onder de naam Secura. Ook bij kleinere aanbieders was sprake van enkele consolidaties.
Motieven Volgens de pers en de branche zelf zijn er twee redenen voor deze consolidatieslag. Ten eerste is er sprake van een groeimarkt waar kennis en personeel schaars is. Tegelijkertijd willen klanten een steeds beter aanbod en leggen zo de lat steeds hoger. Die twee uitdagingen zijn op eigen kracht bijna niet te beantwoorden. Daarom is samenwerking al langer een gegeven binnen de sector. Overnames zijn dan een logisch vervolg. Wie geen genoegen neemt met de persberichten en doorvraagt, krijgt off the record twee andere suggesties aangedragen die de consolidatiegolf helpen verklaren. De eerste verklaring is dat de kosten voor het runnen van de business hoog zijn en lang niet alle partij hun sales goed voor elkaar krijgen. De andere verklaring die meerdere partijen
geven, is op het eerste gezicht ongeloofwaardig. Toch ziet iemand die de publicaties echter inderdaad enige indicaties die erop wijzen dat in Nederland het bewustzijn groeit dat we het vermogen om de samenleving te beschermen in eigen hand moeten houden. Daarom kiezen sommige bedrijven specifiek voor regionale of nationale krachtenbundeling. Het is een fascinerende gedachte dat dit argument in directiekamers wordt gehanteerd.
Aanbod Security wordt een breed begrip genoemd dat veel diensten omvat. Laten we die claim eens beter bekijken. Hiervoor nemen we KPN als voorbeeld. KPN bedient heel veel verschillende klantengroepen. Security is voor KPN bijvoorbeeld het leveren van antiviruspakketten aan eindgebruikers. Het ter beschikking stellen van modems die op afstand van een upgrade kunnen worden voorzien, heeft ook een dienstencomponent. Security is tevens het leveren van loadbalancers, firewalls en DDoS-mitigatie voor de clouddiensten die het aan zakelijke gebruikers levert. Dan zijn er nog de eigen netwerken en diensten die moeten worden beveiligd. Daarvoor heeft de telecom- en ICT-leverancier NOC’s en SOC ‘s, maar ook enorm veel tooling. Dat is een fors assortiment en toch was dat schijnbaar niet voldoende om aan de klantvragen te kunnen voldoen. Met de acquisitie van Dearbytes en QSight IT kan het nu voor fysieke en virtuele klantlocaties en IT-omgevingen meer diensten gaan aanbieden.
KPN is een uitzonderlijk voorbeeld, maar het illustreert goed dat security tot een bijzonder breed portfolio kan leiden. De vraag of de breedte van het portfolio het afgelopen jaar is toegenomen of juist is afgenomen, is aan een aantal partijen die IT securitydiensten leveren gesteld. Het is ook aan de orde gekomen tijdens de twee Security Summits van ChannelConnect (zie elders in dit magazine.) Daarnaast is er nog met partijen, zoals Insight Security over het onderwerp gesproken. Wat daarbij naar voren komt, is dat het aanbod nergens in
Het SOC van KPN in Hilversum (bron: KPN)
de markt terugloopt. Het tegenovergestelde, een hausse aan nieuwe diensten en aanbieders, is evenmin het geval. Er is weliswaar sprake van nieuwkomers op de markt en een groter aanbod van cloudgebaseerde oplossingen, maar dat zijn ontwikkelingen die niet in 2017 zijn gestart.
Samenwerking belangrijk De vraag of consolidatie dan de enige grote verandering in de markt was, moet ook ontkennend worden beantwoordt. Zowel vendors als pure dienstverleners noemen twee trends die zowel de vraag- als aanbodzijde in 2017
wezenlijk beïnvloedden. De eerste trend is dat de markt steeds meer baat heeft bij samenwerking. Securityproducten en diensten moeten meer met elkaar communiceren. Tijdens de Security Summits werd meermaals op de noodzaak gewezen dat onder meer firewalls en endpoints ‘met elkaar moeten kunnen kletsen.’ Deze ontwikkeling lijkt het afgelopen jaar te zijn versneld en blijkt overwegend positieve consequenties voor fabrikanten en leveranciers te hebben.
GDPR De tweede belangrijke trend is de GDPR. Vanaf mei 2018 moeten bedrijven aan de nieuwe Europese voldoen. Wat de aanbieders nu merken, is een verhoogde vraag is naar oplossingen en advies. Deels wordt dit verklaard door ‘achterstallig onderhoud.’ Iedereen is het er echter over eens dat na deze piek de markt niet op het oude pre-GDPRniveau zal terugvallen. Dat komt omdat de GDPR eist dat de situatie permanent onder controle wordt gehouden. niet zal afnemen, is dat er geen enkele reden bestaat om aan te nemen dat het online domein structureel veiliger zal worden omdat bedreigingen wegvallen. Desgevraagd is de sector wat dat betreft ook eenstemmig over het zakelijk gebruik van het Internet of Things (IoT). Dat zal de vraag naar securitydiensten alleen maar doen toenemen. Opmerkelijk is dat veel vendors en leveranciers verwachten dat daarvoor niet eens echt zoveel nieuwe producten of diensten op de markt hoeven te komen. Het zal eerder gaan om het aanpassen van het bestaande aanbod.
Toekomst In de gesprekken en interviews voor het Security Dossier 2017 is een onderwerp amper ter sprake gekomen, de kritische infrastructuur. Ook op dit terrein komt er Europese regelgeving. Wat hiermee op het bedrijfsleven en de IT-leveranciers afkomt, kan in principe wederom een behoorlijke kluif zijn. Ook dat zal iets zijn dat alleen maar door betere samenwerking tussen producten, diensten en leveranciers kan worden gemanaged. Het illustreert ook waarom IT-security de komende jaren een breed en fascinerend thema blijft waar bijna altijd het nodige over te berichten valt.