Już drugi rok z rzędu mottem Sophos na targach it-sa jest cyberbezpieczeństwo jako usługa. To bardzo szerokie pojęcie, które warto doprecyzować. Na jaki zatem rodzaj usług stawiacie?

Sven Janssen Przede wszystkim od ubiegłego roku konsekwentnie koncentrujemy się na sprzedaży rozwijanych przez nas usług poprzez kanał partnerski. To model, w którym zapewniamy klientom bezpieczeństwo 24 godziny na dobę przez 7 dni w tygodniu. Nie ukrywam, że na początku, kiedy wprowadzaliśmy ten model, nasi partnerzy czuli się nieco zaniepokojeni, że niejako zabieramy im biznes. Jednak w obecnych czasach jest to najlepsza opcja ochrony cyfrowych zasobów w firmach, ponieważ pozwala na bardzo szybkie reakcje. W ten właśnie sposób pozycjonujemy nasze usługi Managed Detection Response.

 Jaka jest rola waszych partnerów w tym układzie?

Niektórzy z nich wchodzą w ten biznes, świadcząc usługi. Inni pełnią rolę odsprzedawcy, a Sophos bierze wtedy na siebie zadania związane z obsługą systemu. Współpracujemy też z dużymi partnerami, którzy oferują szeroki wachlarz usług, dla których MDR jest kolejnym składnikiem oferty. Co jednak nie zmienia faktu, że wciąż wielu resellerów sprzedaje firewalle czy zabezpieczenia dla punktów końcowych w modelu tradycyjnym.

 W Polsce rosnącą popularnością cieszą się systemy Endpoint Detection and Response. Ich zaletą jest duża efektywność w zakresie wykrywania ataków, a wadą obsługa, do której potrzeba specjalistów. W związku z tym małe i średnie  firmy zwykle nie inwestują w te rozwiązania, a jeśli nawet, to okazuje się, że nie radzą sobie z nimi. Jak w tym kontekście pozycjonujecie usługi MDR?

Są przeznaczone zarówno dla dużych, jak i małych przedsiębiorstw. Od czasu, kiedy je wprowadziliśmy, pozyskaliśmy 18 tysięcy klientów, z których większość pochodzi z Europy Zachodniej i Środkowej. We wspomnianych w pytaniu przypadkach rzeczywiście czasami lepiej zamiast EDR wykorzystać antywirusa nowej generacji lub właśnie MDR. Nasz zespół analityków czuwa nad pracą systemu, oferując pomoc w postaci obserwacji sieci i ostrzegania o potencjalnych zagrożeniach.

 W segmencie usług cyberbezpieczeństwa najbardziej rozpowszechnionym modelem jest Managed Security Service Provider. Jaka jest zasadnicza różnica pomiędzy MSSP i MDR?

MSSP jest szerszym obszarem do działania dla usługodawców aniżeli MDR. Pozwala bowiem zaoferować szeroką gamę bardzo różnych usług bezpieczeństwa. Część integratorów działa właśnie w tym modelu, co nie przeszkadza im współpracować z nami, ponieważ dajemy im możliwość dodatkowego rozszerzenia pakietu usług o MDR. Co istotne, służymy tutaj wiedzą i doświadczeniami naszych analityków, którzy przez 24 godziny na dobę mają dostęp do informacji nie tylko o tym, co się dzieje w sieci klienta, ale też danych z całego świata.

 Jak natomiast oceniacie poziom zainteresowania usługami MDR ze strony partnerów?

MDR jest nową usługą, i tak jak wszystkie nowe rozwiązania wymaga czasu, aby zyskać szerszą akceptację zarówno wśród klientów, jak i partnerów. Szczególnie ważna jest edukacja kanału partnerskiego. Model usługowy oznacza dla sprzedawców duże zmiany związane z restrukturyzacją oferty. Osobny temat to klienci, którzy często preferują zakup rozwiązania i jego obsługę we własnym zakresie. Jednak jak już wcześniej wspominaliśmy, nie zawsze potrafią sobie z tym poradzić. Wówczas dociera do nich, że potrzebują pomocy z zewnątrz. 

 Od kilku lat jednym z największych zagrożeń jest ransomware. Niestety, pomimo dostępności wielu narzędzi do ochrony urządzeń, sieci końcowych, systemów backupu, wiele organizacji nie potrafi zastopować napastników. Kto najsłabiej radzi sobie w tej materii?

Z naszych cyklicznych raportów „State of Ransomware” wynika, że jest to sektor edukacyjny. Około 80 proc. placówek doświadczyło w ostatnim roku tego rodzaju ataków. Edukacja tradycyjnie zmaga się z problemem w postaci ograniczonych funduszy na zabezpieczenia, co skrzętnie wykorzystują cyberprzestępcy. Warto dodać, że najniższy poziom ataków odnotowano w branżach IT, nowych technologii i telekomunikacji.

Rozmawiał Wojciech Urbanek