Polityka cyberbezpieczeństwa: czas na przegląd
Oprócz destabilizacji sytuacji ekonomicznej i logistycznej na polskim rynku IT, atak Rosji na Ukrainę spowodował duże zaniepokojenie w kontekście cyberbezpieczeństwa. Co prawda, nie widać obecnie wyraźnego, bezpośredniego zagrożenia dla polskiej infrastruktury krytycznej, ale – zdaniem uczestników debaty CRN Polska – ataki podejmowane przeciwko ukraińskim systemom pokazują, że należy zachować szczególną czujność.
Czy dla polskich klientów Sophosa nie stanowi przeszkody, że usługa ta nie jest świadczona z Polski i komunikacja musi odbywać się po angielsku?
Grzegorz Nocoń Owszem, pojawia się bariera językowa. Niemniej, jak wspomniałem, jesteśmy raczej na początku drogi – nie wykluczamy też, że wraz ze wzrostem popularności tej usługi, do obsługi polskich klientów pojawią się polskojęzyczni specjaliści. Zresztą widzę również przestrzeń do współpracy z partnerami – to oni mogą wziąć na siebie część odpowiedzialności za komunikację z naszymi ekspertami i pobierać za to od nas wynagrodzenie prowizyjne.
Artur Cyganek Nasza strategia produktowa zakłada, że niemal wszystkie produkty do backupu danych i zabezpieczania środowisk IT będą dostępne w postaci usługowej. Już teraz partnerzy mogą część z nich odsprzedawać w modelu prowizyjnym lub wykorzystywać do świadczenia własnych usług. Klienci bardzo doceniają zalety modelu „pay as you go”, więc nie mam obaw o przyszłość tej oferty.
Jerzy Trzepla Wielu naszych partnerów jest zainteresowanych rozwojem oferty usług zarządzanych, w tym dotyczących bezpieczeństwa. Nie uważam, żeby takie usługi oferowane bezpośrednio przez producentów stanowiły konkurencję, jak czasami się sugeruje. Większość z nich ma zdefiniowane pewne poziomy odpowiedzialności – za aspekty techniczne oczywiście odpowiedzialny jest świadczący usługę, ale za podejmowanie decyzji może być odpowiedzialny klient lub współpracujący z nim partner. Co do oczekiwanego wzrostu popularności takich usług – cóż, nie jest tajemnicą, że Polska jest w ogonie w rankingach cyfrowej transformacji, nawet do chmury podchodzimy z rezerwą, ale to się zmienia. Obserwujemy to również w przypadku świadczonych przez naszą firmę od 20 lat usług myHEZO, zapewniających wsparcie techniczne i serwis logistyczny dla rozwiązań producentów. Ich znaczenie z roku na rok rośnie.
Paweł Jurek Wiele czasu i zasobów inwestujemy w rozwijanie modelu dla partnerów biznesowych, w którym mogliby oni sprzedawać swoje usługi bazujące na dystrybuowanych przez nas rozwiązaniach. Obecnie stworzyliśmy już taką ofertę na bazie produktów Acronisa, ESET-u i Stormshielda. Mamy podpisanych w tym zakresie kilkaset umów z partnerami, ale wielu z nich nadal przeciera szlaki, testuje konsole, uruchamia usługi dla pierwszych klientów i się uczy. Zgadzam się, że wiele jest do zrobienia – znakomita większość partnerów nadal preferuje sprzedaż i wdrażanie rozwiązań w modelu „on premise”. Innowatorów na razie jest niewielu.
Czy rzeczywiście oznacza to, że winę za wiele niepowodzeń w odpieraniu ataków można zrzucić na partnerów?
Jerzy Trzepla Ten problem jest znacznie szerszy i wielowątkowy. Widzę duże zaangażowanie współpracujących z nami firm partnerskich. Jednak można zrobić o wiele więcej. Wciąż preferowane są proste modele odsprzedaży lub świadczenia usług, tymczasem cyberbezpieczeństwo jest dziedziną, w której ogromne znaczenie ma wartość dodana. Rozwiązania pochodzące od producentów należy „zanurzyć” w lokalnym kontekście, przygotować do pracy w konkretnym środowisku danej firmy, być może nawiązać współpracę z lokalnym CERT-em.
Grzegorz Nocoń Mamy grono partnerów, którzy są bardzo aktywni. Gdy wprowadzamy jakieś nowinki do oferty, oni od razu są zaangażowani w zaprezentowanie ich klientom. Ale wciąż większość woli pracować w tradycyjnym modelu. Widzę bardzo dużą rolę do odegrania przez producentów i dystrybutorów. Producenci powinni uświadamiać integratorów, że nawet jeśli oferują własne usługi, to rzadko są one konkurencyjne wobec partnerów, a raczej stanowią zaproszenie do współpracy. Dystrybutorzy zaś powinni być bardziej zaangażowani w osadzanie produktów i usług bezpieczeństwa na lokalnym rynku i pomoc partnerom w przechodzeniu na model usługowy. My możemy im pomóc i bardzo bym sobie życzył, żeby partnerzy nie wzbraniali się przed tą pomocą.
Artur Cyganek Sytuacja z partnerami jest pochodną tego, jak wygląda nasz rynek. Jak już wspomnieliśmy, jesteśmy zapóźnieni w skali Europy Zachodniej w korzystaniu z usług chmurowych czy innych. Co ciekawe, wciąż jest wielu ekspertów – zależnych i niezależnych – którzy na różnego typu spotkaniach lub konferencjach deprecjonują zalety modelu usługowego. Dopóki nie będzie wspólnego frontu, będziemy tkwić w tym marazmie.
Paweł Jurek Zgadzam się, że dużą rolę pełnią w tym przypadku dystrybutorzy. Jeśli dla danego produktu nie ma dostarczonej wartości wpisującej go w lokalny kontekst, integratorzy się nim nie zainteresują. Z drugiej strony nie możemy stawać okoniem wobec oczekiwań rynku. Faktem jest, że wielu naszych partnerów nadal oczekuje współpracy w tradycyjnym modelu, bo tylko taki znają. Oczywiście prezentujemy im zalety nowych modeli, proponujemy przeprowadzenie testów i oferujemy wsparcie przy przekształcaniu oferty. Generalnie, wszyscy się tego uczymy i wierzę, że za rok czy dwa będziemy mieli z tego konkretne przychody. Ale finalnie to rynek zweryfikuje, kto miał rację, a kto nie.
Rozmawiał Krzysztof Jakubik
Podobne wywiady i felietony
Dobre praktyki: między odpowiedzialnością a skutecznością
„Uważam, że powinniśmy zmierzyć się z ideą wypracowania pewnych norm z myślą o całej naszej branży” – mówi Mariusz Kochański, President, CEO Exclusive Networks CEE.
Sophos: cyberbezpieczeństwo jest ciągłym procesem uczenia się
„MDR jest nową usługą, i tak jak wszystkie nowe rozwiązania wymaga czasu, aby zyskać szerszą akceptację zarówno wśród klientów, jak i partnerów” – mówi Sven Janssen, wiceprezes Sophos ds. sprzedaży w regionie EMEA Central.