Bijna 80% van alle beveiligingsproducten werkt de eerste keer niet naar behoren en vereist meestal twee of meer testrondes voordat ze gecertificeerd worden, zo meldt een bekend testlab. De voornaamste redenen dat een product tijdens het testen door de mand valt, is omdat het niet naar behoren werkt. Bij zeven categorieën, waaronder virusscanners en firewalls, doen de problemen zich voor. Het gaat dan om zaken als virusscanners die malware doorlaten of een IPS die geen kwaadaardig verkeer filtert, laat ICSA Labs weten.

De tweede reden voor aanvullende tests is het niet volledig en accuraat loggen van gegevens. "Onvolledig en onnauwkeurig loggen van wie wat en wanneer deed is goed voor 58% van de mislukkingen", zo stelt het testorgaan. Met name voor firewalls is logging een "uitdaging". Bijna alle netwerk firewalls (97%) en webapplicatie firewalls (80%) hadden met tenminste één loggingprobleem te maken.

Aanschaf
Als derde reden voor het afkeuren van beveiligingsproducten is de inherente aanwezigheid van beveiligingsproblemen, zoals lekken die de vertrouwelijkheid of integriteit van het systeem in gevaar brengen of willekeurig gedrag vertonen dat invloed op de beschikbaarheid van het product heeft. Slechts 4% van de producten die ICSA Labs certificeert, weet de certificering tijdens de eerste testronde te behalen. Gemiddeld krijgt 82% van alle producten na voldoende rondes groen licht. Bij virusscanners is dit 27% na de eerste ronde, terwijl uiteindelijk 92% een keurmerk krijgt.

Het testlab spreekt zowel aanbieders als bedrijven aan om actie te ondernemen. Bedrijven die producten aanschaffen moeten letten op kwaliteit en eenvoud boven complexiteit kiezen. "Wees beducht op allerlei beweringen en cijfers. Controleer ze. Stel vragen. Wees een voorzichtige, bewuste koper." Kopers doen er ook verstandig aan om bekende producten boven nieuwe te kiezen.