Security | Omslagartikel | Ferry Waterkamp
Pieter Lacroix, Managing Director Nederland bij Sophos:
‘Wij kijken integraal naar security’ “De best-of-breedgedachte is achterhaald”, stelt Pieter Lacroix resoluut. Volgens Lacroix hebben veel bedrijven de afgelopen jaren hun best gedaan om de beste oplossing te kiezen voor bijvoorbeeld mail- en websecurity, voor de firewall en voor Data Loss Prevention, “maar het blijven losse oplossingen met daartussen kieren, alleen weet je niet waar die kieren zitten en weet je ook niet wat er allemaal door die kieren naar binnen en naar buiten gaat. Als er sprake is van silo’s is er geen correlatie tussen de gegevensstromen en weet je niet waar de risico’s zitten. Ook loop je het risico dat verschillende oplossingen dezelfde taken uitvoeren waardoor conflicten optreden met downtime tot gevolg.”
Pieter Lacroix is Managing Director Nederland bij Sophos. Fotografie: Marco Mekenkamp
10 | ChannelConnect 3 | juni 2015
Security | Omslagartikel | Ferry Waterkamp
“Het zou toch fijn zijn als je één systeem hebt voor alle alarmbellen, het policymanagement en de correlatie tussen de gegevensstromen?”, zo stelt Lacroix hardop de vraag. Volgens Lacroix is dit precies de richting waarin de securityindustrie zich momenteel beweegt. “De industrie is aan het veranderen. Verschillende fabrikanten van bijvoorbeeld gateway-securityoplossingen zie je nu beveiligingsoplossingen voor endpoints ontwikkelen, en omgekeerd. Waar onze concurrenten nu de kinderschoenen aantrekken, bieden wij op de verschillende onderdelen al jaren marktleidende oplossingen.”
een besmetting kunt blokkeren. Alle onderdelen zijn bovendien eenvoudig te implementeren en vanuit dezelfde managementomgeving te beheren. Security made simple, zoals het ook in onze tagline staat; ik kan het eigenlijk niet beter omschrijven. Door de eenvoudige implementatie en de eenvoud in gebruik is de totaaloplossing ook aantrekkelijk voor partners, want het werkt altijd. Werkende oplossingen leiden tot tevreden klanten en langetermijnpartnerships. Hierdoor kunnen onze partners zich richten op het acquireren van nieuwe klanten, zonder dat hun klanten via de achterdeur verdwijnen.”
R&D en overnames
Volgens Lacroix heeft de totaaloplossing die Sophos nu biedt dan ook in belangrijke mate bijgedragen aan de groei die de beveiligingsspecialist de afgelopen jaren realiseert. “We groeiden afgelopen jaar met 35 procent, en dat is eigenlijk best bijzonder voor een bedrijf dat al dertig jaar actief is in de security-industrie. Dergelijke groeicijfers zie je normaal gesproken alleen bij start-ups.” De sterke groei die Sophos de afgelopen jaren doormaakt, is volgens Lacroix in belangrijke mate ook te danken aan de ‘Channel First’-strategie die het bedrijf enkele jaren geleden heeft ingezet. “We hebben de gehele organisatie omgedraaid van direct-touch naar volledig indirect sales”, legt Lacroix uit. “Dat betekent dat je je organisatie moet aanpassen en eerst moet investeren in het opbouwen van intensieve relaties met partners, in het trainen en certificeren van die partners en in het laten zien van wat de oplossingen allemaal kunnen. Dat kost veel tijd, maar zorgt uiteindelijk wel voor een schaalbare groei.”
De afgelopen jaren heeft Sophos – dat zich volledig richt op het zakelijke segment – via eigen Research & Development en via diverse overnames gestaag gewerkt aan een totaaloplossing voor security. Zo werd via de overname van Astaro in 2011 marktleidende Security Gatewaysoftware aan het portfolio van Sophos toegevoegd. Via de overname van Utimaco in 2009 kreeg Sophos eerder al de beschikking over databeveiligingsoplossingen. Een recentere acquisitie is die van Cyberoam, een aanbieder van netwerkbeveiligingsproducten. Door de R&D en overnames heeft Sophos volgens Lacroix inmiddels een compleet portfolio dat alles biedt wat organisaties nodig hebben. “Onze aanpak is uniek; wij kijken integraal naar security. We hebben niet alleen een compleet portfolio maar laten die oplossingen ook daadwerkelijk met elkaar communiceren waardoor je verbanden kunt leggen, oorzaak-gevolg kunt zien en de oorzaak van bijvoorbeeld
100 procent channel “Als je snel resultaat wilt boeken, moet je voor de direct sales gaan, met eigen accountmanagers”, vervolgt Lacroix. “Wij hebben met een focus volledig gericht op channel gekozen voor de middellangetermijngroei.” Die volledige channelfocus hanteert Sophos ook voor zijn cloudgebaseerde beveiligingsproducten die op basis van gebruik ‘uit de muur’ zijn te halen. Niets wordt direct verkocht. “Anders ben je niet honderd procent op partners gericht, maar ben je je partners voor de gek aan het houden.”
Schaalbare groei
‘De botsing tussen security en budget is groter dan ooit’
“Voor die partner is het fijn dat ze met het complete portfolio van Sophos continu kunnen up-sellen en cross-sellen en bijvoorbeeld ook beheer en consultancy kunnen toevoegen, in de wetenschap dat de gehele keten gegarandeerd werkt. Het moet gewoon makkelijk zijn om met Sophos zaken te doen”, aldus Lacroix. “Partners hebben vertrouwen in Sophos want ze zien dat klanten tevreden zijn, en ze kunnen als partner een goed belegde boterham verdienen wat ook geen detail is. Al die zaken moeten in lijn met elkaar zijn.” ChannelConnect 3 | juni 2015 | 11
Security | Omslagartikel | Ferry Waterkamp
Security-boost Ook de komende jaren blijft voor Sophos een ‘intensieve samenwerking met focuspartners’ voorop staan. En volgens Lacroix zal een ‘wederzijds commitment’ alleen
“Nieuwe wetgeving met hoge boetes voor bedrijven die data lekken, zal security nog een extra boost geven”, voorspelt Lacroix. “De kans dat er een keer iets misgaat, doordat je als bedrijf een keer een usb-stick
‘Met Sophos kunnen partners meer value leveren, maar ook goedkoper inkopen’ maar zorgen voor een nog dikker belegde boterham. “Partners bevinden zich in een lastige situatie; de botsing tussen security en budget is groter dan ooit. Klanten vragen om oplossingen die twintig procent goedkoper zijn, maar tegelijkertijd is er door alle security-incidenten en de onthullingen van Julian Assange en Edward Snowden meer behoefte aan security dan ooit. Met Sophos kunnen partners meer toegevoegde waarde leveren, maar ook goedkoper inkopen en meer marge maken.” 12 | ChannelConnect 3 | juni 2015
kwijtraakt of een e-mail verkeerd adresseert, is mijns inziens honderd procent. De impact van een incident is met een boete tot maximaal 100 miljoen euro, of vijf procent van de wereldwijde omzet, hoog te noemen. Als de kans hoog is en de impact hoog is, dan heb je te maken met een kritisch risico dat je moet oplossen. Dat kun je alleen maar doen door het treffen van ‘passende maatregelen’. Dan kom je al snel uit op de encryptie van gegevens.” “Je moet gebruikers niet vertellen wat
ze wel en niet mogen doen, maar een wereld creëren waarin ze automatisch veilig zijn”, besluit Lacroix. Dat ‘automatisch beveiligen’ kan in de visie van Sophos bijvoorbeeld door documenten bij opslaan, automatisch te versleutelen. “Je moet tooling hebben die ervoor zorgt dat fouten niet gemaakt kunnen worden en waarmee je kunt bewijzen dat je veilig bent. Hoe mooi zou het zijn als gebruikers informatie waar dan ook mogen opslaan, omdat het systeem die informatie automatisch versleutelt en alleen toegankelijk maakt voor bevoegden?” <<