Goedkoop is duurkoop. Excuses dat ik me bedien van oud-Hollandse wijsheid. Maar het is wel een waarheid als een koe. Betaald is niet per definitie beter dan gratis, maar wie wil er gokken met zijn zaak als inzet?
Gratis is in. Dat kunnen we concluderen uit recent onderzoek dat we hebben uitgevoerd naar zakelijk gebruik van security-oplossingen. Twee jaar geleden was 83 procent van de kleinere en middelgrote ondernemingen nog bereid om geld te spenderen aan beveiligingssystemen van enterprise-klasse. Dat streven naar zware security is echter onder druk komen te staan, waarmee in sommige gevallen is beknibbeld op security zelf.
Besparing plus BYOD
Enerzijds zijn bedrijven gedreven door besparingsdrang overgegaan op gratis oplossingen die zij wellicht beschouwen als goed genoeg. Anderzijds heeft de trend van BYOD (bring your own device) consumentenproducten binnengebracht in de business-omgeving. We zien nu in 2015 dan ook dat ruim eenvijfde van de kleinere organisaties gratis security-oplossingen gebruikt om de veiligheid van hun werk te verzekeren.
De hamvraag is of dat wel afdoende is. Waarschijnlijk speelt er een gebrek aan besef van de complexiteit van IT-security. Veel ondernemingen in het MKB hebben geen eigen IT-professionals, laat staan securityspecialisten. Uit ons onderzoek blijkt dat van de organisaties zonder eigen IT-personeel zeker de helft kiest voor een gratis security-oplossing.
IT-afhankelijkheid
Maar het is niet alleen het MKB dat zich laat verleiden door gratis. Een kostenloze oplossing wordt ook ingezet door een klein maar niet verwaarloosbaar aantal middelgrote en zelfs grote ondernemingen. Bij elk van die categorieën vertrouwt 3 procent op gratis bescherming van hun kostbare bedrijfsmiddelen. De keuze voor gratis lijkt een logische: ‘Ik ben toch geen IT-bedrijf?’, is vaak de gedachte.
Toch is de afhankelijkheid van IT groot en groeiende. Welke onderneming kan tegenwoordig nog geheel zonder automatisering? Welk bedrijf overleeft het als mails met zakelijke afspraken of de financiële administratie zijn gegijzeld door ransomware? Wat zijn de kosten van gemankeerd business moeten doen? Er hangt een grote waarde aan wat er beschermd moet worden. Gratis lijkt dan nog steeds aantrekkelijk, maar pas op: goedkoop is duurkoop.
Kind van de rekening
Kijk namelijk eens naar het businessmodel van gratis security-oplossingen. Bij beveiliging komt veel werk kijken. Denk aan het bijhouden van dreigingen, het ontwikkelen van tegenmiddelen, het testen van software, het distribueren van updates.
Het kost geld om iets gratis aan te bieden. Als de gebruiker niet betaalt, wie zorgt er dan voor de benodigde inkomsten? Vaak leunen leveranciers van gratis producten op advertenties. De aanbieders daarvan zien securitysoftware gewoon als een ander medium voor hun ads, naast bijvoorbeeld websites en Facebook. Het scenario bestaat dus dat gebruikersdata wordt vergaard en verkocht, naast nog het risico van ongewenste browsertoolbars die meekomen met een installatie of update.
Niet elke aanbieder van gratis security leunt op ads. Vaak is het gratis product een uitgeklede variant van de eigenlijke securitysoftware. Dat betaalde product biedt meer functies en krijgt technische supportdiensten. Daarmee biedt het betere bescherming. Deze aanvullende functies zijn niet langer een luxe, gezien de steeds complexere dreigingen van cybercriminelen. Het specifiek monitoren van financiële transacties is heus niet alleen een zaak voor banken en het versleutelen van kostbare of gevoelige gegevens het niet alleen iets voor het Coca Cola-recept.
Tips
Het is dus zaak om een balans te vinden tussen de behoefte aan bescherming en de zakelijk zinnige wens om daar ook weer niet teveel voor te betalen. Maak een grondige inventaris van de bedrijfsactiviteiten, de omzet en de daarvoor benodigde IT-middelen. Neem daarbij ook de ontwikkelingsplannen in beschouwing plus de inzet van meer en andersoortige IT-middelen.
Bijvoorbeeld smartphones en mobiele apps. Die kunnen ook bescherming nodig hebben. Gratis security is niet per definitie slecht, maar de keuze moet niet alleen simpelweg op prijs worden gemaakt. Daarvoor is de zaak veel te kostbaar.