Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

Jak se společnosti Sophos aktuálně v České republice a na Slovensku daří?

V Čechách a na Slovensku v tuto chvíli obratově mírně rosteme. Na druhou stranu musím zároveň dodat, že na trhu vnímám určitou nervozitu. Je vidět, že zákazníci – s trochou nadsázky řečeno – obracejí každou korunu. Například místo tříletých licencí tak stále častěji volí spíš dvanáctiměsíční varianty.

I v případě bezpečnosti se zákazníci začínají ve stále větší míře rozhodovat na základě ceny, nikoli funkcí či kvality daného řešení. A to není dobré. V krátkodobém horizontu firma sice ušetří, ale pokud kvalita produktu neodpovídá tomu, co si situace v danou chvíli vyžaduje, může to zákazníka v případě jakéhokoli incidentu rychle dostihnout. Následné náklady na obnovu systémů a dat pak totiž mohou být podstatně vyšší a v nejhorším případě to může skončit třeba i bankrotem.

Kde v současné chvíli vidíte pro partnery největší prostor k růstu?

Růst výdajů na IT bezpečnost v regionu EMEA, který letos činí 11 %, aktuálně stojí na dvou hlavních pilířích. Prvním z nich jsou produkty (např. firewally) nebo software (včetně licencí), kde růst činí 9 %. Druhou kategorií jsou služby (např. konzultace, tréninky a školení, ale i spravovaná bezpečnost), kde se nárůst pohybuje na úrovni 13 %. Proto je důležité, aby se partneři zaměřili na budování vlastních služeb, ideálně placených na měsíční bázi, a nespoléhali se jenom na přeprodej produktů.

Na jaké oblasti by se podle vás měli partneři aktuálně zaměřit?

Pro většinu firem je dnes kvůli stále složitější situaci v oblasti kybernetické bezpečnosti výhodnější tuto problematiku svěřit do rukou externích odborníků. Často se totiž stává, že firmy navzdory investicím do IT bezpečnosti řádně zabezpečené nejsou. Sice to předpokládají, ale v praxi tomu tak není. Jak je to možné? Protože dříve se stačilo spoléhat na technologie, ale to dnes již neplatí. Potřeba je také expertiza a specialisté, kteří se o nasazené produkty starají. Na to by se měli partneři zaměřit, protože zákazníci stále častěji hledají někoho, kdo jim zajistí bezpečnost touto cestou. Jenže tuto schopnost jim dnes většina partnerů nemůže garantovat.

Opět se nabízí otázka proč? Protože v případě problémů – typicky útoku hackerů – bude zákazník na prvním místě kontaktovat právě dodavatele svého kybernetického zabezpečení. Ale kolik partnerů je dnes reálně schopno okamžitě zareagovat a danou situaci adekvátně řešit? S rostoucím povědomím o této problematice si budou koncoví zákazníci „dodavatele bezpečnosti“ vybírat stále pečlivěji. Partneři, kteří nebudou schopní na incidenty reagovat, proto buď přijdou o část byznysu, nebo budou muset tento segment pokrýt externí službou typu MDR, kde jim vše potřebné poskytne dodavatel jako např. Sophos. Pro partnery je to výhodné, protože jde v podstatě jen o přeprodej, na kterém navíc slušně vydělají. A pokud se něco stane, vše potřebné obstarají experti dodavatele.

Osobně bych tedy doporučil se vzdělávat v IT bezpečnosti a sledovat, jestli to, co dnes nabízím, je skutečně adekvátní současné situaci. Jedním ze směrů, kam mohou reselleři rozšiřovat své nabídky, jsou tedy jednoznačně spravované bezpečnostní služby.

Nedílnou součástí oboru kybernetické bezpečnosti jsou také SOC (Security Operations Center). Můžeme i zde sledovat nějaký vývoj?

Určitě ano. Dříve platilo, že velké firmy, které chtěly řešit svou IT bezpečnost, budovaly vlastní bezpečnostní dohledová centra. Ačkoli tedy vnitrofiremní SOC vidíme primárně u velkých zákazníků, služby tohoto typu dneska můžou potřebovat zákazníci všech velikostí. A to včetně těch nejmenších, protože útočníci si své cíle vybírají velmi pečlivě. I malé firmy totiž mohou mít cenná data, ať již jde o produktové plány, nebo účetní, právní, či zdravotní informace. Útočníci navíc vědí, že velké organizace do bezpečnosti obecně investují více než malé firmy, a tudíž počítají s tím, že proniknout do větších subjektů může být složitější než se dostat do sítě menšího podniku. Pro malé firmy je však vlastní SOC nebo tým interních odborníků velmi drahý. Zde může být SOC poskytované formou služby velmi efektivní variantou.

Mnoho firem je do vylepšování své bezpečnosti navíc tlačeno legislativou – před několika lety šlo o GDPR, dnes je na programu například NIS 2.

Jsou tyto služby atraktivní i pro zákazníky, kteří si vybudovali vlastní SOC?

Ano. Firmy zatím z tohoto důvodu svá dříve nákladně budovaná SOC většinou neruší (ačkoli věřím, že i to vzhledem k nákladům, které lze touto cestou výrazně snížit, jednou přijde), ale často využívají naše služby jako další úroveň svého zabezpečení. Naši odborníci se věnují nejen proaktivnímu threat huntingu nebo nepřetržitému monitoringu, ale přidávají k tomu i další analýzy. Výhodou je i to, že naši zaměstnanci mají zkušenosti s incidenty z celého světa, znají nejrůznější techniky útoků a tyto informace jsou schopni sdílet s našimi zákazníky a radit jim, co mají dělat.

Naše SOC služby často využívají i poskytovatelé služeb, kteří mají problémy sehnat své vlastní lidi. My jim tímto způsobem pomáháme s péčí o jejich zákazníky.

Sophos nabízí rozsáhlý ekosystém řešení a služeb, a to včetně nástrojů pro centrální správu. Jaké výhody to partnerům a zákazníkům přináší?

Zákazníci postupně upouštějí od dříve oblíbených „multi-vendor“ strategií. Historicky byl tento přístup motivovaný tím, že firmy chtěly nasazením technologií od různých dodavatelů zvýšit svou detekční schopnost. Nyní to však přestává dávat smysl, protože při použití kvalitního, tzv. „next-gen“ end-point řešení, které používá AI, to již není třeba.

Většina dodavatelů se navíc dříve specializovala jen na určité segmenty kybernetické bezpečnosti. Někdo se zabýval firewally, další zabezpečením koncových bodů, jiní cílili na servery a datová centra apod. Zákazníci si pak logicky chtěli pořizovat nejlepší možné řešení pro každý segment. Důsledkem bylo, že zákazníci měli nasazeny technologie od mnoha dodavatelů, což zvyšovalo komplexitu jejich bezpečnostních systémů. Pro každé řešení bylo nutné používat jinou konzoli a o každé řešení se bylo nutné starat zvlášť. A pokud pomineme použití SIEM, většina takových systémů si nebyla schopná vzájemně předávat informace. V momentě, kdy chtěl podnik udělat hlubší analýzu založenou na všech informacích, která jednotlivá řešení nashromáždila, potřeboval hodně času a zkušených lidí, protože hledat kontext mezi záznamy událostí z různých prostředí je velmi obtížné. Postupem času tak firmy začaly znovu zvažovat možnosti, jak to vše zjednodušit.

Sophos proto začal poměrně brzy budovat portfolio zohledňující tento požadavek. Postupně jsme získali řadu společností a technologií, které jsme integrovali a propojili, díky čemuž dnes lze v naší cloudové management konzoli Sophos Central spravovat veškeré technologie, které nabízíme, ať již jde o ochranu koncových bodů, firewally, Wi-Fi sítě, switche, přístupové body, nebo ochranu e-mailů a šifrování dat a tak dále.

Když jsme dříve zákazníkům říkali, že máme cloudový management, často nechápali, proč se něčím takovým z pozice dodavatele bezpečnostních technologií zabýváme. Nyní je však Sophos Central mezi zákazníky a partnery velmi oblíbený, protože umožňuje z jednoho místa jednoduše spravovat uživatele i všechny produkty. Poskytuje také podstatně větší možnosti při hledání souvislostí mezi jednotlivými technologiemi. Toto považuji za jednu z velkých výhod, které Sophos má. Každý z partnerů i zákazníků si navíc může tuto službu i naše další produkty v Sophos Central bezplatně vyzkoušet.

K dispozici Máme i variantu Sophos Central Partner, jejímž prostřednictvím mohou partneři spravovat všechny své zákazníky, a to nejen z hlediska licencí, ale i nasazených bezpečnostních řešení. Reselleři si na této platformě navíc mohou založit své vlastní nabídky, a poskytovat tak zákazníkům například služby spravované bezpečnosti.

Všechny naše produkty a služby pak utvářejí komplexní ekosystém, který nazýváme Adaptive Cybersecurity Ecosystem.

Sophos je známý také díky kvalitní podpoře svých partnerů. Máte i zde také nějaké novinky?

V první řadě bych rád zmínil, že péči o partnery má na starosti dedikovaný tým Sophos Partner Care, který funguje v režimu 24/7 a pomáhá například s licencemi, tvorbou nabídek nebo  maximálním využitím nástrojů partnerského portálu. Pokud tedy partneři potřebují s čímkoli pomoci, mohou se na tento tým obrátit. Lokální podporu mohou partneři získat i u našich distributorů Annex NET a Comguard, kteří naše produkty rovněž znají velmi dobře a komunikují v českém jazyce.

Partnerům pomáháme i dalšími způsoby – například prostřednictvím NFR produktů, školicích programů nebo možností předprodejní podpory. Partneři jsou naší prioritou, protože prodáváme výhradně jejich prostřednictvím, a proto věřím, že jsou s naší podporou spokojeni.