Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

Spravované služby jsou celosvětově vzkvétajícím segmentem kybernetické bezpečnosti. Proč vlastně?

Existuje pro to samozřejmě více důvodů, ale kybernetická bezpečnost je nyní tak univerzální výzvou, a to, že na každém kroku okolo sebe čelíme nejrůznějším kybernetickým hrozbám, už zdaleka není známo jen CEO, CFO, CSO či lidem z IT. Doslova každý z nás může být terčem útoku, a kybernetická bezpečnost se tak stává jednou z hlavních priorit současné doby.

Poptávka po spravovaných službách pramení také z kritického nedostatku odborníků na kybernetickou bezpečnost. V současné době v našem oboru celosvětově evidujeme přibližně 3,4 milionu neobsazených pracovních míst. Koncoví zákazníci si zároveň dobře uvědomují, že kybernetická bezpečnost se stala tak složitou, že se tím už nechtějí nebo nejsou schopni zabývat sami. Proto hledají poskytovatele služeb typu MSP/MSSP, kteří jim vše potřebné zajistí. Koncovým zákazníkům již dnes zkrátka nestačí jen nakupovat nové produkty. A právě řízené služby jsou odpovědí, protože zákazníci dnes vyžadují skutečně komplexní péči, která spolehlivě pokryje jejich kybernetickou bezpečnost i další potřeby.

Pro partnery se zde otevírá velká příležitost, protože ti mohou díky spolupráci se společností Sophos poskytovat kompletní balíček služeb kybernetické bezpečnosti, který vyhoví rozpočtu i specifickým potřebám každého zákazníka. Nabídka bezpečnostních produktů, technologií a služeb společnosti Sophos je opravdu velmi flexibilní a umožňuje průběžně upravovat odběr jednotlivých služeb podle aktuálních potřeb a požadavků zákazníka.

Dalším důvodem rozmachu řízených služeb je také nákladová efektivita a zohlednění OPEX vs. CAPEX.

Reselleři stále bývají vůči službám typu MSP skeptičtí kvůli obavám z možné ztráty obchodních příležitostí ve prospěch dodavatele. Proč je tento strach neopodstatněný?

Hned v úvodu své odpovědi musím říct, že nyní zde již nevidím takovou skepsi jako dřív. Jakmile totiž výrobce své partnery přesvědčí, že se opravdu plně orientuje na prodej jen a pouze jejich prostřednictvím, přestane být vnímán jako hrozba, ale naopak jako aktivum. A protože Sophos na trhu působí výhradně prostřednictvím svých prodejních partnerů, je logicky v našem zájmu, aby se jim dařilo. Jejich úspěch je zkrátka i náš úspěch. Věřím, že partneři vidí v možnosti začlenit do svých portfolií produkty, služby a podporu silného dodavatele, jako je Sophos, obrovskou příležitost, která jim otevře dveře u mnoha nových zákazníků a posílí jejich pozici u těch stávajících.

Sophos má velmi silný a loajální partnerský kanál. Věříme, že úspěšní můžeme být pouze tehdy, pokud máme stabilní a funkční partnerskou základnu, o kterou se můžeme opřít. Protože právě partneři jsou naším spojením s koncovými zákazníky. Jakékoli obcházení obchodních partnerů prostě není dobrou strategií. Někteří dodavatelé to zkoušeli a partnerům se to opravdu nelíbilo… Se svými partnery proto udržujeme dlouhodobé vztahy a budeme je i nadále podporovat a obchodovat výhradně jejich prostřednictvím.

Jak mohou partneři z MSP služeb profitovat?

I zde se nabízí více možných odpovědí. Jednou z nich je, že MSP model umožňuje nabízet zákazníkům ta nejvhodnější řešení v ideálním objemu a v nejlepším možném okamžiku. Co tím myslím? Celý základ řízených služeb i programu Sophos MSP Connect Flex spočívá ve flexibilitě. Můžete prodávat pouze řešení pro koncové body, pokud je to vše, co zákazník chce; nebo můžete vytvořit celé portfolio od serveru pro koncové body, firewally, switche, přístupové body, e-maily až po mobilní telefony a za ním nabídnout kompletní řízenou službu detekce a odezvy.

Skutečné spravované služby nezahrnují pouze software, ale mnohem více. Stejně tak nemusí jít pouze o řešení kybernetické bezpečnosti od společnosti Sophos, ale i o nástroje dalších výrobců, jako jsou například Acronis, Microsoft nebo Veeam. Skutečně můžete nabízet různé typy produktů. Jde také o řešení s vyšší marží, která jsou navíc nabízena na měsíční či jiné pravidelně se opakující bázi. Pro partnera to tak znamená pravidelný, opakující se příjem, nikoli jen jednorázovou transakci. To je pro MSP rovněž velmi důležitý faktor.

Jaké největší prorůstové příležitosti dnes MSP programy nabízejí?

Velkou příležitostí je určitě oblast Managed Detection & Response (MDR). Naše řešení mohou být poskytována buď přímo týmem odborníků společnosti Sophos, nebo právě prostřednictvím MSP. Naše nabídka pro MSP je v tomto ohledu skutečně špičkou na trhu. Je tak flexibilní a komplexní, jak jen může být. Příkladem může být časový rámec – MDR služby nabízíme nepřetržitě (tedy v tzv.  režimu 24/7/365), ale v případě potřeby můžeme pokrývat třeba jen mimopracovní dobu zákazníka. O zbytek, tedy běžnou provozní dobu, se postará MSP partner. Službu můžeme opravdu nastavit v libovolném rozsahu, který vyhovuje našim partnerům. Jsem přesvědčený, že prodej řešení Sophos MDR je pro naše MSP partnery obrovským prostorem k růstu.

Největší příležitost však z mého pohledu nabízí spolupráce s týmem společnosti Sophos a dalšími MSP v oboru, kde si vzájemně předáváme zkušenosti a know-how. Celý ekosystém MSP je celosvětově postaven na komunitě a spolupracujících profesních skupinách, kde sdílíme osvědčené postupy na různých trzích a odhalujeme, co funguje z marketingového nebo prodejního hlediska.

Jak Sophos své MSP partnery podporuje?

Naše zapojení je obrovské. Spolupráce se společností Sophos, speciálně pak s týmem dedikovaným pro oblast MSP, je v tomto ohledu skutečně zásadní. Partnery se kromě jiného snažíme např. nasměřovat do oblastí, kde podle našeho názoru existují příležitosti k úspěchu, ale současně je upozorňujeme i na nástrahy, skrytá nebezpečí a další možná úskalí, která se mohou čas od času samozřejmě také objevit. V žádném případě to však neznamená, že bychom jim mluvili do toho, jak mají řídit svůj byznys. Nabízíme také celou řadu aktivit, které podle mého názoru děláme opravdu dobře – příkladem může být série marketingových „masterclass“ kurzů.

Jednou z oblastí, se kterou MSP tradičně bojují, je získávání nových zákazníků, a proto máme k dispozici i různé marketingové aktivity na podporu prodeje. Naše webináře, odborné kurzy a zapojení do komunity našim partnerům skutečně pomáhají růst a stát se lepšími MSP.

Velkou výhodou je také široká škála bezpečnostních produktů v našem portfoliu, která partnerům poskytuje vítanou flexibilitu a je velmi dobrým předpokladem růstu. MSP by měl mít široké portfolio od každého výrobce, se kterým spolupracuje. Náš program Sophos MSP Connect Flex existuje mnohem déle než programy jiných dodavatelů; provozujeme ho již více než sedm let. Neříkám, že je dokonalý, ale stále se vyvíjí, aby byl co nejlepší. Rozhodně jsme však v této oblasti lídrem, o čemž ostatně svědčí i zisk celé řady významných oborových ocenění.

Rád bych přidal ještě jednu výhodu. Představte si, že jste partner MSP a máte zákazníka, který má například 20 licencí. Pokud si je chce koupit, běžně musíte zahájit standardní nákupní proces. A pokud máte takových malých zákazníků hodně, strávíte nákupem a dalším prodejem licencí opravdu hodně času. V našem programu však stačí na straně zákazníka nainstalovat, co potřebuje. Nemusíte žádat o cenovou nabídku, nemusíte zadávat objednávku. To, co potřebujete, máte okamžitě k dispozici. A to vám ušetří spoustu času, který můžete věnovat zákazníkům místo zdlouhavé administrativy.

Jsou zde i nějaké další výhody?

Ano, další výhodou z hlediska obnovy je, že platnost licence nikdy nekončí. Protože kdy se partner začne obávat, že by ho někdo mohl připravit o zákazníka? Právě v procesu obnovy, kdy koncový zákazník obvykle požádá více prodejců o poskytnutí co nejlevnější nabídky obnovení. Výhodou oproti možnostem běžných prodejců je, že tento proces pro MSP neexistuje. Takže se vlastně nikdy nemusí obávat, že by přišli o zákazníka jen proto, že někdo nabídne nižší cenu.

Skutečný smysl MSP a nabídky balíčků služeb spočívá v tom, že se partner pro zákazníka stává trvalejším dodavatelem. Zde skutečně nedochází k žádnému průběžnému obnovování a obchodní vztah trvá tak dlouho, dokud MSP udržuje službu v provozu. Zákazníci si zvyknou platit každý měsíc, a časem mohou na tento výdaj dokonce zapomenout. Vědí, že jsou zabezpečení a mohou se soustředit na své podnikání.

Pokud tedy MSP neudělá zásadní chybu, o zákazníka nepřijde. Protože je partner důvěryhodným poradcem, zákazník mu důvěřuje a v praxi vlastně nevidíme žádnou fluktuaci. Pro partnery je to výhodné i z finančního hlediska, protože mají předvídatelný měsíční příjem, který mohou od svých zákazníků očekávat.

V čem je nabídka společnosti Sophos pro MSP segment jedinečná?

Věřím, že našim MSP partnerům nabízíme jedinečné oborové zkušenosti a dovednosti našeho týmu. Máme zastřešující globální tým, vyhrazený oblasti poskytovatelů spravovaných služeb, vedený Scottem Barlowem, který se v oboru MSP pohybuje již více než 15 let. Já osobně jsem zodpovědný za MSP v regionu EMEA a v oboru MSP se pohybuji již více než 12 let. Všichni členové našeho týmu Sophos MSP v regionu EMEA mají s tímto oborem určité zkušenosti, a to včetně Georga Trzila, naší nejnovější posily, který v MSP odvětví strávil pět let.

Sophos do svého MSP programu investuje značné prostředky, není to pro nás jen „vedlejší činnost“. Jsme součástí globálních oborových komunit včetně The Computing Technology Industry Association (CompTIA) a dalších skupin, kde získáváme a sdílíme odborné znalosti, které pak předáváme svým MSP partnerům.

Kybernetická bezpečnost jako služba s nabídkami typu Managed Detection & Response hraje důležitou roli ve strategii společnosti Sophos i v celém odvětví. Jakou roli v tomto scénáři hrají MSP?

MSP zde hrají obrovskou roli, protože služby MDR často globálně poskytují. Obvykle jsou to právě oni, kdo oslovují malé a střední podniky (a částečně i velké) a nabízejí jim řízené služby detekce hrozeb a reakce na ně. Naše MDR platforma je navržena pro poskytování formou služby. Sophos patří mezi poskytovatele s největším počtem instalací na světě a mnoho z nich provedli MSP. Od zavedení MDR před 18 měsíci jsme u našich partnerů MSP zaznamenali obrovský nárůst prodejů. MDR je tedy významným produktem v portfoliu společnosti Sophos a je klíčovým řešením v portfoliích našich MSP partnerů.

Jak mohou MSP ze současného boomu MDR profitovat?

Mnohé už jsme zmínili, ale vzhledem k výskytu a povaze hrozeb existují i další příležitosti. Ke kybernetickým útokům totiž většinou dochází mimo pracovní dobu – typicky v noci, o víkendech nebo během svátků. A většina firem nemá v této době k dispozici někoho, kdo by situaci sledoval a aktivně jednal na základě případných upozornění. MSP však může buď provozovat vlastní SOC, které toto zajistí, nebo může tuto službu delegovat na poskytovatele, jako je Sophos, a prodávat takovýto dodatečný balíček svým zákazníkům. Služba je velmi flexibilní – umožňuje nabídnout jak nepřetržitý monitoring včetně reakce na hrozby 24/7/365, tak i částečný provoz, kdy může být prostředí zákazníka v určitém časovém okně monitorováno zákazníkem samotným, nebo prostřednictvím MSP či Sophosu. Ve výsledku tedy služba přináší MSP partnerům další možnosti, jak vydělat více peněz a poskytovat zákazníkům lepší a komplexnější služby.

MSP, kteří prodávají služby Sophos MDR, mají navíc přístup k našim bezpečnostním analytikům a odborníkům na hrozby. Informace, které získají od našich týmů SEC Ops, mohou využívat k aktivnějšímu a efektivnějšímu zabezpečení svých zákazníků a stát se pro ně důvěryhodnějším poradcem.

Jak hodnotíte současný stav trhu MSP v České republice a jaký zde očekáváte vývoj?

V posledních letech přechází na model MSP stále více a více českých partnerů. V ČR i v celém regionu oblast MSP rychle roste. Letošní rok bude pravděpodobně jedním z nejlepších, jaké jsme kdy z hlediska růstu v segmentu MSP zaznamenali. Očekáváme, že růst bude pokračovat i v příštích letech, a to nejen díky tomu, jak se trh vyvíjí, ale také díky řešením, která máme, a investicím, které jsme uskutečnili.

V březnu jsme v České republice vůbec poprvé uspořádali setkání MSP partnerů (poznámka redakce: reportáž z akce najdete v závěrečné části tohoto vydání), a to hlavně z toho důvodu, že vnímáme potenciál českého trhu. Na konferenci jsem dorazil osobně, abych se od partnerů dozvěděl, co od nás potřebují a jak jim můžeme pomoct. S českými partnery, kteří mimochodem po akci sami volali, chceme být v úzkém kontaktu.

Do MSP byznysu hodně investujeme a zavázali jsme se pomáhat místnímu týmu s jeho rozvojem, protože dobře víme, že trh se tímto směrem posouvá.

Hledáte v současné chvíli nové partnery?  

Určitě ano, nové MSP partnery do svých řad vítáme každý rok a stále věříme, že existuje mnoho dalších, kteří by se mohli k naší rodině připojit. Nejde nám však o kvantitu, hledáme kvalitu. Nepotřebujeme mít stovky partnerů, chceme hlavně ty pravé. Vidíme, že naši partneři rostou meziročně dvouciferným tempem, pokud svou práci dělají dobře. A již jsme si řekli, že jejich úspěch je i naším úspěchem. Poslední věcí, kterou bychom chtěli, jsou partneři, kteří vyvíjejí jen minimální úsilí, a nakonec přijdou například s jednou MRR smlouvou v hodnotě pár korun… Hledáme skutečné partnery, do kterých budeme moct investovat a kteří budou chtít investovat do nás.

Co musejí partneři pro vstup do MSP programu společnosti Sophos udělat?

Nejde o nic složitého. Po registraci na našich webových stránkách se partner přihlásí do našeho partnerského portálu a prohlásí, že se chce stát MSP. Následně absolvuje prodejní certifikaci a získá souhlas distributora. Pokud je vše potřebné splněno, stává se členem programu Sophos MSP Connect Flex.

Jedním z předpokladů oboustranně úspěšné a hladké spolupráce, na který klademe důraz, je součinnost s naším specializovaným MSP týmem, který vedu. Partnerům jsme schopni poskytnout veškeré informace, které je podpoří v jejich každodenním úsilí. Důležitá je však samozřejmě i součinnost s lokálním týmem, který zase partnerům pomůže v jiných ohledech.