Omsætningen på app-markedet vil blive fordoblet frem mod 2018, og omsætningen fra reklamer i apps vil blive tredoblet.

Det skriver Recode baseret på IDC’s og App Annies seneste analyse af app-markedet, hvor der tages udgangspung i Google Play og Apple App Store, de to største app-butikker.

“Jeg anser denne forudsigelse for at være konservativ,” udtaler Bertrand Schmitt, der er administrerende direktør i App Annie.

In-app køb er hot
Vi har tidligere skrevet, at Apples salg af apps i App Store steg med 50 procent fra 2013 til 2014, og at App Store nu har genereret mere end 10 milliarder dollars i omsætning til udviklerne.

Ifølge Recode udbetalte Google sidste år syv milliarder dollars til udviklerne.

App Annie-direktøren fortæller desuden til mediet, at vi generelt ser er skift, hvor der kommer færre nye apps, der koster penge som udgangspunkt, men i stedet flere apps, der tilbyder in-app køb.

Der er da også allerede i dag en del apps, der er baseret på et abonnement snarere end et engangsbeløb fra køberne, ligesom en del spil tilbyder, at man kan købe ekstra funktioner i selve spillet. 

Det er med til at sikre virksomhederne bag appen en vedblivende indtægt, så der ikke bare er tale om, at man sælger appen for seks kroner og derfter skal opdatere og vedligeholde den til tid og evighed, hvilket gør det svært at skabe en ordentlig forretning.

Derfor kan vi vente færre apps til et fast beløb og flere apps, hvor man løbende vil skulle betale som bruger. 

Nu handler det om at holde på brugerne
Analysefirmaet Gartner har også netop frigivet en ny analyse af app-markedet.

Her lyder det centrale budskab, at fastholdelse af brugere bliver noget af det, udviklerne skal fokusere på i de kommende år.

“Bruger-interessen i apps er dæmpet nu, hvor de har integreret apps ind i deres brug af personlig teknologi og interaktionen med brands online. Selvom forbruget forbliver højt, vil brugerne måske ikke ønske eller mangle flere apps i fremtiden.”

“Det skaber bekymring hos nogle app-leverandører, for hvis brugerne bliver for tilfredse, kan app-virksomheder komme til at lide under manglende engagement eller vækst,” skriver Gartner.

Gartner har i en ny undersøgelse spurgt 2.000 forbrugere fra USA og Tyskland om, hvilke apps de har anvendt i de seneste tre måneder – og hvor ofte.

Her er det blandt andet apps til sociale netværk og video-tjenester, der er populære, ligesom også fitness-apps og apps til arbejdet ofte anvendes, konkluderer analysefirmaet.

“Ifølge undersøgelsen er smartphonebrugere tilfredse med deres nuværende interesse i apps … Den interesse vil dog måske ikke ændre sig dramatisk over tid, og engagementet i apps kan generelt være ved at at flade ud,” skriver Gartner.

Computerworld besøgte for nylig app-udviklerne, der blandt andet står bag apps som TDC Play og YouSee Play med over en million downloads.

I artiklen kan du blandt andet læse, hvilken type udviklere der er i høj kurs hos TDC – og hvordan selskabet mener, at den perfekte app skal se ud i 2015.

Læs også:

Kul under kode-kedlerne: Her udvikler TDC alle dine apps og streaming-løsninger

Så meget har Apple solgt apps for på App Store i 2014

Sådan tjener du penge på apps trods hård konkurrence

Se tallene: Så meget tjener du i gennemsnit på en app

Elendige adgangskoder og en sjusket håndtering af dem, vi har.

Det er desværre realiteten, når man ser på password-situationen hos rigtig mange it-brugere.

En stor del af os anvender nemlig alt for gennemskuelige og simple adgangskoder, og måske vi ligefrem klistrer dem op på en lap papir under pc-skærmen for at kunne huske dem i en travl hverdag.

Dermed udsætter man mere eller mindre bevidst både sig selv – og måske også sin arbejdsplads – for en sikkerhedsrisiko.

Men her stopper risiciene ikke for virksomhederne, for selv om man tvinger medabejderne til at anvende stærke adgangskoder – og udskifte dem ofte – er der faktisk også de medarbejdere, der er villige til at sælge adgangskoderne for den rigtige pris.

Det er ikke nogen ny problemstilling, men en ny undersøgelse sætter ligefrem konkrete tal på, hvad ‘den rette pris’ så rent faktisk er.

Det koster et password
Det er sikkerhedsleverandøren SailPoint, der har spurgt 1.000 medarbejdere fra store virksomheder (over 3.000 medarbejdere) rundt rundt omkring i verden, hvad den fortrolige adgangskode skal koste.

Konklusionen er, at hver syvende medarbejder er villig til at sælge sin adgangskode til en ekstern part for 150 dollars.

Det skriver vores kolleger på det amerikanske CSO Online, der også kan fortælle, at selvom man måske tænker, at 150 dollar ikke er et ret højt beløb, så har har blandt andet en engelsk undersøgelse vist, at det faktisk er op til 30 procent, der er villige til at sælge en adgangskode for omkring sølle 10 kroner.

CSO Online nævner også et tredje eksempel, hvor det var en chokoladebar, der var prisen for en adgangskode, men en sikkerhedsekspert siger samtidig til mediet, at denne slags undersøgelser ikke nødvendigvis er repræsentative.

Samtidig skal man huske på, at undersøgelsen fra SailPoint er global og derfor ikke nødvendigvis siger noget om, hvad en medarbejder med en dansk lønindkomst eventuelt vil være villig til at sælge sin virksomheds-adgangskode for.

Det sker også i Danmark
Der er dog næppe nogen tvivl om, at det rent faktisk er en reel risiko for virksomheder, at medarbejdere kan finde på at udlevere adgangskoder eller fortrolige informationer, hvis der er nogen, der tilbyder dem penge for det.

Her i Danmark har vi blandt andet haft den meget omtalte sag med tys-tys-kilden: En IBM-medarbejder, der solgte fortrolige kreditkort-informationer fra Nets til Se og Hør.

Mens den sag naturligvis var ekstremt alvorlig, så findes der ifølge CSO Online-artiklen også eksempler på, at medarbejdere faktisk ikke forstår, hvor kritisk det er, at de udleverer deres adgangskode til andre.

De er simpelthen ikke klar over, hvilken form for misbrug og kriminalitet, det kan føre til, lyder det i artiklen. 

Ekstra sikkerhedsforanstaltninger
En del virksomheder har i dag implementeret to-faktor-login for at højne login-sikkerheden.

Det betyder, at man ikke kan logge sig ind i systemerne uden både at have den faste adgangskode og den vilkårlige kode, der eksempelvis sendes til medarbejderens mobiltelefon.

En del monitorerer også login-forsøg og data-adgang, så man eksempelvis kan opdage mystisk trafik fra IP-adresser, der ikke umiddelbart har nogen relation til virksomheden.

Det er dog i sidste ende nok svært at helt at hindre data-misbrug, hvis der rent faktisk er medarbejdere i virksomheden, der er villige til at udlevere de fortrolige informationer eler adgangskoder for 150 dollars eller ligefrem en enkelt chokoladebar.

Læs også:

Derfor kan din ‘stærke’ adgangskode være totalt usikker – også selvom du får noget andet at vide

Trojansk hest jagter dine adgangskoder: Sådan kan du forsvare dig

Derfor er dine web-adgangskoder alt for ringe

Flere og flere maskiner, apparater og funktioner bliver afhængige af god softwarekode.

Der findes selvfølgelig software-kode i computere og smartphones, men efterhånden også i biler, køleskabe, ure og rigtigt mange af de øvrige genstande, som vi omgiver os med.

Software-kode er imidlertid ikke ‘bare’ software-kode, for der findes god kode og dårlig kode.

Begge dele kan sådan set udføre de tænkte opgaver, og spørger man udviklerne, kan der være stor forskel på opfattelsen af god og dårlig kode.

Nogle ting er udviklerne dog enige om, når det gælder velskrevet kode.

Her kommer der otte ting, som kendetegner velskrevet kode ifølge udviklere, der har diskuteret emnet i forskellige debatforaer.

1: Det skal virke
Vel ikke den store overraskelse, men lad os alligevel tage det med her: Software bliver skrevet alene for at løse en opgave og udføre en funktion.

En del udviklere mener, at det siger sig selv, mens andre specifikt nævner, at det primære for al god kode er, at det virker.

Fra debatforaerne:

“Det vigtigste er kode, der virker.”

“Den eneste måleparameter, der betyder noget: En bruger skal kunne bruge softwaren.”

“Smuk, læsbar, testbar og vedligeholdelsesvenlig kode, som ikke lever op til forretningens behov, er stadig en fiasko.”

2: Skal være nem at læse
Udviklerne er ret enige om, at velskrevet kode skal være nem at læse og forstå for andre udviklere, som derfor ikke behøver bruge masser af tid og anstrengelser på at trænge ned i kodens betydning og funktioner, når den skal vedligeholdes, udvides eller genanvendes.

Det kræver, at der er styr på ting som navngivning og klar control-flow, ligesom det ofte kræver masser af grundige kommentarer og bemærkninger til den skrevne kode.

Fra debatforaerne:

“Gode kode skal fremfor alt være læsbar. Rigtig god kode kræver ikke kommentarer til at forklare selv de mindste detaljer, men kun de store ting som tilgang og nuancer. Når man læser god kode, kan man nemt følge flow of control.”

“Jo hurtigere nogen kan kigge på den og forstå den, jo hurtigere kan applikationen bevæge sig fremad.”

“Der er egentlig ikke noget andet kriterium, end hvor hurtigt du kan forstå koden.”

3: Den skal være testbar
Software-udviklerne er generelt enige om, at god kode skal kunne testes i programmet.

Det vil sige, at højkvalitets-kode skal skrives på en måde, så det bliver muligt at skrive automatiske test ind for at sikre, at hver komponent i koden virker som det skal.

Fra debatforaerne:

“Gode kode er altid vel-testet.”

“Jeg vil altid kigge efter ‘testability’.”

“Der er mange fordele ved unit-test, og de er normalt et tegn på god kode-kvalitet.”

4: Den skal være nem at vedligeholde
Der kan findes bugs i næsten al kode – uanset hvor velskrevet den er. Og bugs skal repareres, og koden lappes.

Der kan være meget stor forskel på, hvor svært det er at modificere koden. Det afhænger blandt andet af læsbarheden, kodens kompleksitet og en række andre ting.

Fra debatforaerne:

“Al kode skal vedligeholdes. Der er ingen grund til at gøre den opgave mere svær end højst nødvendigt.”

“Jeg har set rigtig grim kode, som ikke desto mindre var nem at vedligeholde, og jeg har set smuk kode, som var nødt til at blive smidt ud og genskrevet fra scratch.”

“‘Maintainability’ gør hele forskellen mellem funktionsduelig kode og fantastisk kode.”

5: Skal være behagelig at kigge på
Kodens udseende har sådan set ikke noget at gøre med, hvordan den fungerer: Grim kode kan køre fantastisk, og smuk kode kan køre dårligt.

Men for udviklerne kan det gøre en forskel, om en kode er grim eller pæn at kigge på.

For god brug af formattering som mellemrum, indrykning og store bogstaver og tegn kan gøre et software-program nemmere og mere behagelig at læse og dermed at forstå.

Fra debatforaerne:

“God kode skal være ordentligt formatteret og overholde konventioner fremfor at være et stort usammenhængende rod.”

“Kode, der ser godt ud, er næsten altid af god kvalitet. Sådan bør det logisk set ikke være, men sådan er det altså.”

6: Skal være nem at ændre i
Der er ofte brug for at ændre, udvide eller genbruge et stykke kode, og god kode bør skrives, så disse opgaver er nemme at udføre.

Samtidig mener udviklerne, at det er et kvalitets-parameter, at man kan ændre i en kode uden at det skaber en række af utilsigtede følge-effekter andre steder i funktionaliteterne, som så efterfølgende skal rettes.

Fra debatforaerne:

“Man ved faktisk ikke, hvor god en kode er, før man har forsøgt at ændre den.”

“Gode kode er meget nem at udvide eller modificere og meget svær at ødelægge, når man gør det.”

7: Den skal være simpel
Software-kode er ofte skrevet til at kunne udføre komplekse opgaver, men den bedst skrevne kode skal være simpel og så enkel som mulig.

Det vil sige, at der ikke skal være dybe loops i koden, ingen store ‘hvis/eller’-funktioner ligesom metoder, funktioner og de forskellige kode-blokke skal være korte og fokuserede.

Fra debatforaerne:

“Der er dokumenteret sammenhæng mellem kode-kompleksitet og antal bugs.”

“Ingen uendelige rækker af muligheder. Hvert abstraktionslag skal være så simpel, at man husker den helhed, som det indgår i.”

“Hver funktion skal gøre præcis én ting.”

9: Den skal være effektiv
For nogle udviklere gælder det, at god kode skal være hurtig og forbruge minimale system-ressourcer.

Fra debatforaerne:

“Hastighed er ikke nødvendigvis en indikator på god kode, men god kode bør aldrig være unødvendig langsom eller forbrugende.”

“Generelt opfatter jeg den hurtigste kode som den bedste kode, selv om den godt kan være mindre læsbar.”

Hvad synes du kendetegner god kode? Giv dit besyv med i debatfeltet herunder.

10 dollar. Det er, hvad man i dag skal betale for en såkaldt hacker-værktøjskasse, og så er det ellers bare om at komme i gang.

Det fremgår af en undersøgelse, som brancheforeningen Dansk IT har lavet, og som viser, at hele 76 procent af respondenterne forventer flere cyber-angreb i de kommende år.

Hvad direktør for Dansk IT, Per Andersen ,også understreger er næsten lige så alarmerende, nemlig at virksomhederne ikke tager truslen tilstrækkeligt seriøst.

De dystre udsigter understøttes af en rundspørge, som PA Consulting Group har foretaget blandt de it-ansvarlige i 10 af Danmarks største virksomheder.

Her bekræftes det, at it-platformene i de danske virksomheder, som også er globalt respræsenterede, bliver mere og mere komplekse, og i takt med dette, bliver det sværere og sværere at beskytte de vigtigste data i virksomheden.

Og værst af alt: Det øgede trusselsbillede fra cyber-space tages ikke seriøst på direktionsgangene.

Har du hørt det før? Sikkert, men det siger kun noget om, at vi bliver ved med at tale om det, men få gør noget ved det.

Hvad er udfordringen?
Først og fremmest er hackerne blevet dygtigere, og de er blevet endnu bedre til at organisere sig.

Tiden, hvor vi kunne grine lidt af, at en mr. Smith sendte sine kærligste tanker til os og vores familie og så for resten lige bad om en lille, økonomisk tjeneste, er forbi.

Nu ser vi it-eksperter, som udvikler intelligente værktøjer, der videresælges til kriminelle, og som bruger det i målrettede og velovervejede cyber-angreb.

I nogle lande er det at være cyber-kriminel blevet et hverdagsjob, som ofte foregår i dagtimerne og styres systematisk fra centralt hold.

Derudover bliver angrebene mere avancerede, og det samme bliver teknikken bag.

For eksempel er moderne hacking-værktøjer i stand til at omgå klassisk perimeter-baseret sikkerhed, og ofte ser man også hackere indhente information et sted i en given virksomhed gennem spear fishing, og så bruge det til et angreb et helt andet sted i samme virksomhed.

I dag har hackerne også fået langt mere plads at boltre sig på i takt med, at teknologien udvikler sig inden for mobile enheder, sociale medier, cloud-baserede services, big data og internet of things.

Men én ting er fjenden.

Hvad med vores forsvarsværk, som vi bygger op omkring vores virksomhed og vores data?

PA’s undersøgelse bekræfter, at den teknologi, danske virksomheder baserer sig på, bliver mere og mere kompleks – og dermed bliver det sværere at beskytte sine data.

Den øgede kompleksitet hænger formentlig tæt sammen med en generel tendens mod en øget digitalisering af virksomhederne, men ofte skyldes det også, at den overordnede it-strategi og eksekveringen af den ikke hænger sammen. Og det skaber farlige huller i forsvaret.

En anden – og måske en af de mest afgørende – brist i beskyttelsen af data er manglen på forståelse og engagement fra topledelsen.

Undersøgelsen viser, at en decideret sikkerhedskultur langt fra er realiteten i de danske virksomheder.

Hvad skal du gøre?
Der er ingen tvivl om, at den næste generation af cyber-kriminelle er på vej, og selv om fremtiden ser dyster ud, er der en række parametre, du kan – og bør – forberede, så du står så stærkt som muligt:

- Virksomhedens forsvar og generelle it-sikkerhedspolitik skal være dybt forankret på ledelsesplan, som har ansvaret for, at både individuelle medarbejdere og afdelinger overholder sikkerhedspolitikerne.

- Alle sikkerhedspolitiker og it-procedurer skal jævnligt opdateres og kontrolleres, og en sikkerhedsansvarlig medarbejder bør inddrages i alle it-projekter.

Hold øje med din sikkerhed
Det kan godt være, at jeres generelle sikkerhed og forsvar ser ud til at fungere upåklageligt, men det er ikke alle medarbejdere i organisationen, der er eksperter, så misforståelser kan opstå, og sikkerhedspolitikker kan uforvarende blive brudt.

Derfor er det altafgørende at holde øje med, at alle medarbejdere overholder alle procedurer til hver en tid.

Dit forsvar må ikke være statisk
Det skal derimod være baseret på en række processer, som gør det svært for hackerne at navigere i, og som dynamisk allokeres i forhold til det aktuelle risikobillede.

Fokus på de vigtigste data
Overvej, i hvilken grad og på hvilken måde, du skal beskytte de forskellige data i virksomheden.

Identificer de allervigtigste data og gruppér øvrige aktiver afhængig af deres værdi og betydning og tilpas sikkerhed og overvågning derefter.

Du vil blive hacket
Trods alle tiltag er der altid en risiko for, at fjenden overvinder dit forsvar, og så skal du være forberedt.

Vær opmærksom på al mistænksom aktivitet både i den tekniske infrastruktur og ude i forretningen.

Find årsagen, og er der tale om et decideret angreb, skal du være klar med et hurtigt og effektivt forsvar – og forbered en strategi for, hvordan din virksomhed hurtigst mulig lukker sikkerhedshullet.

Du kan også overveje at hyre din helt egen hacker – en praksis der er udbredt især i USA, hvor hackeren på ganske legal vis ansættes til at analysere sikkerheden omkring virksomhedens data og eventuelle sikkerhedshuller.

Én ting er sikkert, og det bekræfter sikkerhedseksperter verden over også: Det er ikke et spørgsmål om, hvorvidt du bliver hacket eller hvornår – men om du har opdaget, at det er sket.

Fra børn og fulde folk skal man høre sandheden, lyder et gammelt ordsprog. Mens et lidt nyere et af slags lyder, at du skal designe din hjemmeside, så selv en fuld person kan bruge den. 

Den amerikanske it-udvikler Richar Littauer har forvandlet ordsprog som disse til en forretnings-ide, som han kalder “The User Is drunk”. 

Kernen i konceptet er ganske simpel: Du betaler ham 250 dollar eller knap 1.700 kroner – til gengæld drikker han sig i hegnet og tester brugerfladen på din hjemmeside. 

Fulde folk skal kunne bruge din side
Pointen er, at hvis selv en alkoholpåvirket person kan betjene din hjemmeside, så er hjemmesiden designet så intuitvt, at alle mennesker vil være i stand til at bruge den.  

På sin hjemmeside skriver han:

“Enhver funktion på din side skal kunne betjenes af en person, der er fuld. Det er en fantastisk ide. Problemet er bare, at det er svært at teste. Men jeg – og en masse øl – kan teste det for dig.”

Til gengæld for de 250 dollar som ydelsen koster, får du et såkaldt screencast, hvor han lettere snøvlende og med i omegnen af fem øl i blodet giver sin ærlige mening om din hjemmeside.

Derudover får du også tilsendt en rapport via mail, hvor han gennemgår de svagheder, som han har fundet.

Til folk der eventuelt skulle være bekymret for Richards helbred, kan det oplyses, at han lover at drikke “ansvarligt.”

Derudover oplyser han, at han har et helt almindelig fuldtidsarbejde (no pun intended) og kun arbejder som fuld brugerflade-ekspert et par gange om ugen. 

Via dette link kan du se et eksempel på, hvordan en fuld Richard Littauer evaluerer brugeroplevelsen på en hjemmeside. 

Læs også:
Twitter træffer ‘helt usædvanlig’ designbeslutning

Sådan bliver din webshop mere brugervenlig: Stjæl de andres ideer

De fleste er i dag enige om den grundlæggende præmis, at digital innovation er vejen frem, hvis man vil fremtidssikre sin virksomhed.

Alligevel er der stadig alt for mange virksomheder, der ikke er afklarede med, hvordan it-organisationen skal skrues sammen for at kunne fungere bedst muligt i det digitale kapløb.

Og her stopper manglen på erkendelser ikke:

“Det, de fleste virksomheder ikke anerkender fra starten, er, at mange af de kritiske ressourcer, der kræves for at fascilitere denne transformation, ikke vil være tilgængelige i huset,” skriver rådgivningsfirmaet McKinsey i en analyse af, hvordan man skaffer de nødvendige digitale kompetencer.

Problemet er, ifølge McKinsey, at der er så hård kamp om de talenter, der eksempelvis har en dyb forståelse for cutting-edge teknologier, der kan benyttes til at ændre hele kundeoplevelsen, ligesom også data- og forretningsanalytikere er i høj kurs.

“Men teknologi-virksomheder er ofte bedre positioneret til at vinde kampen om de professionelle med disse kompetencer, fordi de kan tilbyde mere forskelligartede karrierer og personlig udvikling på området.”

Læs også: Se top-listen her: Disse it-firmaer vil alle arbejde for

Samtidig er det en stadig større udfordring, at man ikke kan nå at uddanne og udvikle de nødvendige talenter i takt med de voksende krav til digitale satsninger.

McKinsey beskriver en konkret case med et stort rejseselskab, der satte gang i en digital satsning for at svare igen på pres fra nye online-konkurrenter:

“Målet var en hurtig opskalering, men da de skulle vurdere deres behov, indså lederne, at de manglede den nødvendige ekspertise på en række kritiske teknologi-områder, inklusiv design af brugergrænseflader og agil softwareudvikling.”

McKinsey skriver, at mange it-organisationer vil have de samme begrænsninger, og at man for at kunne følge med konkurrenterne, er nødt til at satse på en mere dynamisk tilgang til, hvordan man skaffer de digitale kompetencer uden for organisation.

“Det vil i det store kræve, at man lærer at balancere de to hastigheder, som it-organisationer skal kunne håndtere,” lyder det fra McKinsey, der henviser til, at både driften og udviklingen skal sikres – en udfordring, Computerworld har skrevet en del om på det seneste.

“Vi mener specifikt, at virksomheder bør tage et nærmere kig på deres digitaliserings-mål og deres praksis for kompetence-udvikling i konteksten af denne arkitektur med to hastigheder,” lyder rådet fra McKinsey. 

Læs også:

Se top-listen her: Disse it-firmaer vil alle arbejde for

Dansk CIO: Der er alt for meget fokus på oppetider og udgifter

Dansk it-afdeling forvandlet på to år: Fra bits og bytes til business

It-chefens 2015: Derfor skal du droppe kontrol-rollen og finde visionerne frem

Mød tre danske it-afdelinger: Knivskarpt fokus på drift, innovation og projektstyring