Trods øget fokus på it-sikkerhed er der markant forskel på, hvor god en forretning det er at pakke virksomheders it-systemer ind i sikkerhedsløsninger
Computerworld har udvalgt en stribe it-leverandører fra vores Brancheguide, som har sikkerhed som en større eller mindre del af deres forretning. Den helt uvidenskabelige udvælgelse tegner et billede af, at it-firmaer, der leverer sikkerhed som en del af en mere eller mindre bred pakke af hardware, software og services, også er de firmaer, der leverer de pæneste regnskaber.
Mere specialiserede sikkerhedshuse ser omvendt ud til at have svært ved at forvandle kundernes stigende ønske om at sikre data og infrastruktur mod uvedkommende gæst til mere end beskedne plusser på bundlinien - hvis de da ikke ligefrem kører med underskud. (se oversigten nedenfor)
Blandt sikkerhedsleverandørerne er der enighed om, at de seneste par års mange eksempler på hackeres tyveri af kundedata, angreb med ransomware og ikke mindst Edward Snowdens afsløringer af massiv aflytning og overvågning, der har gjort it-sikkerhed til et af de hotteste emner hos virksomhedernes it-chefer.
Data, der kommer i de forkerte hænder, eller angreb, der lukker for adgangen til virksomhedernes data, kan koste dyrt - både i kolde kontanter og anseelse - og kan potentielt være dødbringende for en virksomhed.
Desuden er EU på vej med regler, som kan udløse store bøder, hvis der ikke er styr på it-sikkerheden.
Alt i alt har det givet hele markedet for sikkerhedsprodukter og -løsninger et voldsomt boost.
Ifølge analysefirmaet IDC nåede det samlede danske sikkerhedsmarked i 2014 op 3,17 milliarder kroner, og i år regner IDC med en vækst på op mod otte procent svarende til 3,41 milliarder kroner.
Men for en del leverandører kniber det altså med at omsætte den stigende bevidsthed om sikkerhed Og mange sikkerhedsfirmaer oplever, at der er masser af forretning og dermed penge at hente i sikkerhedsmarkedet.
(mio. kr.) | Omsætning | Bruttofortj. | Res. før skat |
Axcess | 579 | 185 | 32 |
Conscia | - | 129 | 62 |
Secunia | 122 | 78 | 2,1 |
Dubex | 100 | 33 | -2,1 |
Neupart | 15 | 12 | 3,2 |
CSIS | - | 24 | 2 |
Coresec | - | 17 | -1,9 |
Ezenta | - | 11,3 | -0,5 |
Digicure | - | 10 | 1 |
IPnett | - | 2,4 | -1,5 |
"Derfor er der også en stor villighed til at investere især blandt store og mellemstore virksomheder," lyder det fra Peter Colsted, direktør hos den danske sikkerhedsproducent Secunia, der over de sidste år har omlagt hele sin salgsmodel med det klare formål at forvandle kundernes interesse for it-sikkerhed til kolde kontanter.
Peter Colsted nævner server-sårbarheden Heartbleed, som er det første eksempel på, at en specifik sårbarhed har fået sit eget navn - en ære, som ellers har været forbeholdt tropiske orkaner eller andre naturkatastrofer.
Gør sikkerheden usynlig
To af successerne på sikkerhedsområdet er firmaer som Conscia og Axcess, som begge leverer sikkerhed som en vigtig del af de netværksløsninger, som ellers er deres kerneforretning.
Direktør i Conscia, Mogens Bransholm, siger, at udfordringen ofte er at finde den rigtige balance mellem brugervenlighed og sikkerhed i de færdige løsninger. Derfor står man stærkere over for kunden, hvis man kan levere løsninger, der så at sige er født med indbygget sikkerhed.
"Kunderne vil hellere købe en løsning, hvor sikkerhed er en integreret del af løsningen. Kunderne har et stort behov for et højt sikkerhedsniveau, men det, der virkelig rykker, er, hvis man kan gøre sikkerhed nemt eller stort set usynlig for brugerne," siger Mogens Bransholm.
Den analyse deles af senioranalytiker i IDC, Anders Elbak,
"For kunderne er sikkerhed et nødvendigt onde, om det så drejer sig om en netværksløsning, nogle bestemte aplikationer eller mobility-løsninger. Det er meget få kunder, der siger: "Nu skal vi søreme ud og købe noget rigtig god sikkerhed!" lyder det fra Anders Elbak.
"Det er noget andet, der driver investeringen, og så vil man som kunden gerne have, at den leverandør, der leverer ens netværk, også står for sikkerhedsløsningen. Hvis der både er en sikkerhedsleverandør og en netværksleverandør, hvem skal man så komme efter, hvis der er et hul i sikkerheden," siger han.
Markedet er modnet
I landets største sikkerhedshus Dubex satser man på dybe og specialiserede kompetencer på sikkerhedsområdet. Selskabet har i nogle år kæmpet med røde tal på bundlinien. For at ændre på det har ejerne af Dubex hentet en ny direktør ind i form af Dennis Hindsberg, der kommer fra et job som nordisk chef hos amerikanske Verizon
Ligesom sine to direktørkolleger er han er han enig i, at markedet for it-sikkerhed er modnet betydeligt de senere år.
"Markedsudviklingen er måske ikke gået så stærkt, som mange havde ventet, men i Dubex har vi en klar forventning om, at vi i 2015 får en stærk vækst og et forbedret afkast," siger Dennis Hindsberg.
Men han er ikke enig i, at specialisering i sig selv står i vejen for evnen til at tjene penge på it-sikkerhed.
Så han har en noget anden holdning til den rolle man som sikkerhedsleverandør skal spille i samarbejdet med kunderne.
"Som rådgiver ser jeg sådan på det, at det ikke er godt for kunden, at de, der skal have fokus på sikkerhed, er de samme folk, som står for at levere netværk eller andre ydelser. Vejen frem er at bruge en leverandør, der har et fokus på sikkerhed og kan rådgive hele vejen fra forretningslaget, over sikkerhedsprocesser og teknologilaget," siger Dennis Hindsberg.
Dubex har de seneste par år investeret i stærkere kompetencer, ligesom man har omlagt forretningen fra at fokusere på produktsalg til salg af services og konsulentydelser. Det giver længerevarende aftaler med kunderne, hvor indtjeningen fordeles over en længere periode.
Producenter opruster på sikkerhed
It-kundernes øgede fokus på sikkerhed har også sat sig spor hos de globale it-producenter.
Både Peter Colsted fra Secunia og Conscias Mogens Bransholm peger på, at mange sikkerhedsfunktioner i stigende omfang bliver bygget ind i de produkter og løsninger, som producenterne har liggende klar på butikshylderne.
De store globale it-producenter køber sig til teknologi, som kan gøre deres løsninger indenfor infrastruktur, cloud og databaser mere sikre.
"Der er ingen tvivl om, at alle de store producenter tager sikkerhed enormt seriøst. Jeg tror ikke, du kan finde mange it-infrastruktur-producenter, som ikke har købt et sikkerhedsfirma indenfor det seneste halvandet år."
"Så mange producenter har en masse sikkerhedsfeatures bygget ind i deres produkter, som kunderne på den måde får som en del af den løsning, de køber," siger Mogens Bransholm og peger som eksempel på sin egen hovedproducent Cisco, som i 2013 købte sikkerhedsfirmaet Sourcefire for 15 milliarder kroner."
Peter Colsted peger på den samme tendens.
"På producentsiden ser vi en tendens til, at man opbygger sine sikkerhedsprodukter som softwaresuiter med et mere eller mindre komplet udvalg af funktionaliteter. Vi står for det modsatte med vores eget nicheorienterede stand alone-produkt hvor vi pt. ser en markant vækst i omsætningen."
"Men det er en tendens, vi også kigger på. Indtil videre står vi på et fundament af specialisering, hvor vi også kan levere ind til de suiteløsninger, som andre bringer til markedet, og det oplever vi en stigende interesse for," lyder det fra Peter Colsted.
Læs også:
Her er de 46 største (og værste) sikkerhedshistorier i 2014
Dårlig it-sikkerhed skal kunne udløse store bøder til danske selskaber
Sikkerhedsbombe: Bærbar teknologi kan smadre virksomhedens sikkerhed