Sophos streeft naar 100 procent security-as-a-service

Sophos profiteert van een hernieuwde focus op security in de markt en kan mooie groeicijfers naar voren schuiven. Techzine sprak met Erik Farine, Regional Director Benelux, voor een update van de markt en de producten van Sophos, en een blik vooruit op de strategie van de Britse securityleverancier om verder te blijven groeien.

Er beweegt wat op de securitymarkt. Elke dag duiken zo’n 500.000 nieuwe soorten malware op en het aantal exploits voor kwetsbaarheden in populaire applicaties is in de afgelopen drie jaar verdrievoudigd. Daarnaast stellen experts al enige tijd vast dat het niet langer alleen grote bedrijven slachtoffer vallen worden van cyberaanvallen. Ook kleinere ondernemingen komen steeds meer in het vizier. Nieuwe regulering, zoals de Europese GDPR, heeft organisaties bovendien wakker geschud. Ze beseffen dat ze de verantwoordelijkheid voor dataveiligheid steviger in eigen handen moeten nemen, zowel op de eigen infrastructuur als in de cloud.

Die ontwikkelingen weerspiegelen zich in de investeringen in security. Terwijl Gartner voorspelt dat de algemene IT-uitgaven in 2019 wereldwijd met amper 0,4 procent toenemen, kent security een snellere vlucht. Bedrijven gaven dit jaar al 10,5 procent meer uit aan security dan vorig jaar. Gartner berekende eerder een groei van 8,7 procent voor heel 2019, tot een totaal van 124 miljard dollar. Bovendien verwacht de marktonderzoeker dat cloudsecurity de komende vijf jaar 41,2 procent groeit. Daar probeert elke securitybedrijf een graantje van mee te pikken. Techzine praat met Erik Farine, Regional Director Benelux bij Sophos, over hoe het bedrijf mee evolueert met de markt.

Groei

Erik Farine, Regional Director Benelux, Sophos
Erik Farine, Regional Director Benelux, Sophos

We schreven een jaar geleden al hoe de securityleverancier kon profiteren van die hernieuwde focus op security in de markt, met flinke groeicijfers als bewijs. Die groei wist het volgens Farine ook het afgelopen jaar vast te houden. De omzet steeg in het fiscaal jaar 2019 met 11,2 procent, tot een totaal van 710,6 miljard dollar. Ingezoomd op de markten waarvoor hijzelf verantwoordelijk is, geeft Farine aan dat België een snellere groei kende dan Nederland. Sophos heeft al een groter marktaandeel in Nederland en deed in het afgelopen jaar belangrijke investeringen in België om dat bij te benen.

“De groei is het hardst in de middenmarkt en bij mkb’ers”, aldus de Benelux-baas. Sophos staat traditioneel het sterkst in die segmenten, maar heeft ook ambitie om grote bedrijven aan zich te binden. Daar werd zowel in België als in Nederland in geïnvesteerd, en met name met zijn endpoint-oplossingen krijgt Sophos ook bij enterprise-organisaties meer en meer voet aan wal. “Vooral de klassieke antivirus, maar EDR begint ook,” vertelt Farine. EDR, kort voor Endpoint Detection and Response, is technologie die cyberincidenten inzichtelijk maakt en de volledige levenscyclus van een aanval in kaart brengt. Sophos voegde EDR vorig jaar toe aan zijn Intercept X-product voor endpoint-bescherming.

Next-gen

Intercept X maakt deel uit van wat Sophos zijn next-gen portfolio noemt. Dat is een verzameling cloudgebaseerde producten, die centraal worden beheerd vanuit het Sophos Central-dashboard. Next-gen bracht in het eerste kwartaal van fiscaal jaar 2020 zo’n 100,2 miljoen dollar in het laatje, op een totale kwartaalomzet van 180,2 miljoen dollar. Dat is een stijging van 43 procent jaar op jaar. “We groeien harder dan de markt in cloudproducten. Intercept X groeit mee met de markt, maar voor Firewall XG kennen we in België hyper growth”, legt Farine uit. “Er is nog heel weinig verkoop in legacy. Bijna alle nieuwe business die we doen, is Central. Daar zit de groei.”

We groeien harder dan de markt in cloudproducten.

Op korte termijn is het de strategie van Sophos om Central verder te pushen en zoveel mogelijk weg te stappen van zijn on-premises producten. Op middellange termijn worden de nieuwe producten Cloud Optix en Managed Threat Response (MTR) verder in de markt gezet. “Dat zijn producten waar nog enige awareness rond gecreëerd moet worden bij klanten”, licht Farine toe. Cloud Optix is een oplossing voor databeveiliging in public cloudomgevingen, terwijl MTR voortkomt uit de recente overname van Rook Security en een vorm van EDR-as-a-Service aanbiedt. “MTR is een dienst waarbij de klant Sophos Central met EDR installeert en wij 24/7 monitoring voorzien”, verduidelijkt Farine. “De klant wordt onmiddellijk op de hoogte gesteld bij een incident, of kan het zelfs aan ons overlaten om in te grijpen.”

Security-as-a-service

In de verre toekomst heeft Sophos de ambitie om voor de volle 100 procent te evolueren naar security-as-a-service via een MSP-model (Managed Service Provider). De Britse beveiligingsspecialist steunt al sinds het ontstaan in 1985 volledig op kanaalpartners om zijn producten te verdelen en moedigt die partners steeds meer aan om managed services aan te bieden. “Het aantal MSP’s verdubbelt elk jaar”, weet Farine. “Vroeger installeerde een reseller eenmalig een antivirus bij een klant en de kous was af. Nu kan hij verbonden blijven met die klant en maandelijks een kleiner bedrag factureren. Het gebruik van het product wordt gefactureerd, niet het eigendom.” Sophos Central speelt hier een belangrijke rol, omdat het toelaat om meerdere klanten vanuit eenzelfde omgeving te bedienen en het overzicht te bewaren.

Vroeger installeerde een reseller eenmalig een antivirus bij een klant, nu kan hij verbonden blijven.

Tot slot is Sophos nog maar pas begonnen met het verkondigen van zijn Synchronized Security-verhaal. Het idee is dat het volledige portfolio van producten op een intelligente manier met elkaar samenwerkt en in realtime informatie deelt om incidenten te detecteren en erop te reageren. Ook daar moet Sophos nog wat aan bewustwording doen. “Te weinig mensen weten dat het bestaat”, geeft Farine toe. “Er zijn klanten die zowel onze endpoint-oplossing en firewall gebruiken, maar die connectiviteit niet hebben aangezet, terwijl ze eigenlijk alleen maar op de knop moeten drukken. We hebben nu specifieke partners volledig opgeleid in synchronized security. ”

In een securitylandschap dat voortdurend in beweging is, zorgt Sophos dat het mee blijft evolueren. Het bedrijf toont ambitie met een duidelijk verhaal dat aanslaat bij de klant, maar op sommige vlakken nog beter naar de praktijk moet worden vertaald. De securityleverancier heeft momenteel alleszins de wind in de zeilen en kijkt aan tegen een mogelijke investering en overname ter waarde van 3,9 miljard dollar door de private investeringsmaatschappij Thoma Bravo. Afwachten wat dat voor de toekomst brengt.

Sophos heeft ook dit jaar een stand op Infosecurity, de vakbeurs over IT-security die op 30 en 31 oktober plaatsvindt in de Jaarbeurs in Utrecht.