Tot zo'n ruim vijf jaar geleden was het Britse Sophos een it-bedrijf zoals vele andere. Al jarenlang goed meedraaiend op de it-beveiligingsmarkt zonder echt al te veel op te vallen. Daarna is de turbo aangegaan. Sophos staat inmiddels aan de beurs genoteerd en is in Europa een van de snelst groeiende techbedrijven. Het geheim? 'Het midden- en kleinbedrijf via het kanaal bedienen met makkelijk te gebruiken en te beheren software én blijven innoveren', aldus topman Kris Hagerman.
Het ruim dertig jaar geleden opgerichte Sophos, met antivirus- en encryptiesoftware, stond zo’n vijf jaar geleden op een keurige omzet van circa driehonderd miljoen dollar; elk jaar zag het bedrijf uit Abingdon, Oxfordshire kans om weer te groeien. De afgelopen jaren zijn de opbrengsten echter als een raket gestegen – de laatste drie jaar zelfs met stijgingspercentages van 20 procent.
Vijf jaar terug bediende de securityspecialist zo’n 125.000 klanten wereldwijd; inmiddels staat de teller op 260.000 klanten. ‘Momenteel komen er elk kwartaal tienduizend bij’, beweert chief executive officer (ceo) Kris Hagerman, die kortgeleden in Nederland was. ‘Onze groei ligt drie keer boven het industriële gemiddelde. We zijn nu een van de snelst groeiende Europese techbedrijven. Daar zijn we trots op; hoewel we al ruim dertig jaar bestaan, bekruipt ons regelmatig het gevoel dat we net zijn begonnen.’
Geen magische knop
Volgens Hagerman was er geen magische knop waarop iemand vijf jaar geleden per ongeluk drukte. Het is eerder dat Sophos op tijd wakker geworden is; dat de directie het licht zag dat de cyber security-markt een van de grootste segmenten in de it-industrie zou worden. Dat er kansen lagen om in een gefragmenteerd veld van vele honderden it-beveiligingsbedrijven met een onderscheidende aanpak boven te komen drijven.
‘Het besef drong door dat 95 procent van de it-beveiligers zich richt op de ‘global 2000′-bedrijven, die veel geld spenderen aan beveiliging, of op de consumentenmarkt of op beide markten’, legt Hagerman uit. ‘Sophos besloot zich toe te leggen op die zestig miljoen andere organisaties in de wereld die dezelfde dreigingen kennen als de allergrootste bedrijven, maar niet over dezelfde middelen beschikken om zichzelf te verdedigen. Dit soort kleinere organisaties hebben behoefte aan geavanceerde beveiligingsoplossingen die makkelijk in gebruik én beheer zijn.’
Hou het simpel
Complexiteit is de vijand van beveiliging, stelt de topman. ‘Blijkt software moeilijk te installeren of ingewikkeld, dan weet je zeker dat zo’n oplossing niet ten volle wordt gebruikt of zelfs niet ge-update. Gebruikers denken dan dat ze iets ‘fancy’s’ hebben gekocht, en goed zijn beschermd, maar dat zijn ze eigenlijk niet.’
Het adagium van het bedrijf is daarom: ‘hou het product simpel, beheer het in de cloud, in een omgeving die te overzien is én waarbij de verschillende beveiligingsoplossingen met elkaar praten’, aldus Hagerman.’ Bovendien’, vult hij aan, ‘Sophos verkoopt alles via het kanaal. Wij hebben wel zo’n achthonderd verkopers in dienst, maar die bemoeien zich met onze partners, niet met onze eindgebruikers.’ Volgens de topman is indirecte verkoop aan het mkb de meest efficiënte methode om zoveel mogelijk (potentiële) klanten te bereiken. ‘Wij bedienen 260.000 klanten; dat was op eigen houtje niet gelukt.’
Sophos heeft inmiddels circa dertigduizend kanaalpartners die worden gezien als een verlengstuk van het verkooppersoneel (‘onze verticale extensies’, zoals Hagerman het omschrijft). ‘Het is niet een systeem dat je even ’s nachts bedenkt. Sophos is hier natuurlijk al vanaf de oprichting in 1985 mee bezig; wij hebben onze partnerprogramma’s tot in de finesses kunnen fijn stellen. Ons partnerkanaal zien we als een deel van het bedrijf; er is voortdurend overleg.’
Acquisities en innovatie
De laatste paar jaar investeert het Britse bedrijf volop in innovatie, onder meer middels overnames maar ook via eigen r&d, om te groeien én om het beschermingsniveau voor klanten naar een steeds hoger peil te kunnen tillen. Zo kocht Sophos eind 2015 het Nederlandse bedrijf Surfright dat beveiligingssoftware voor het detecteren van aanvallen op endpoints levert. Sinds ruim een jaar is die software opgenomen in de overkoepelende, cloudgebaseerde security-omgeving Sophos Central. ‘Wij hebben dit zo’n vijf jaar geleden van de grond af aan opgebouwd. Klanten kunnen vanuit Sophos Central diverse beveiligingsproducten inzetten en beheren. Het platform slaat aan: wij halen er inmiddels 88 miljoen euro omzet uit.’
Een ander product dat aanslaat is Intercept X, een product voor endpoint-protectie dat ruim een jaar geleden werd geïntroduceerd. ‘Het is het snelst groeiende product uit onze geschiedenis’, stelt Hagerman. ‘In onze nieuwste versie maakt de malwaredetectie gebruik van deep learning neural-netwerkalgoritmen. Die technologie hebben we binnengehaald via de overname van Invincea vorig jaar. Daarmee kunnen we onder meer malware opsporen die nog onbekend is. Het overbrengen van deep learning en neurale netwerken naar de wereld van de cyberbeveiliging is ook nodig om de explosie aan hoeveelheid malware aan te kunnen en zelfs voor te zijn.’
Bio
Kris Hagerman kwam bij Sophos in 2012 aan boord als ‘chief executive officer’. Hij stapte over van het Canadese softwarebedrijf Corel, leverancier van grafische- en kantoorsoftware. Met bekende merken als CorelDraw, WordPerfect en WinZip. Daarvoor bekleedde hij onder meer bij ict-beveiligingssoftwarebedrijf Symantec en datamanegementsoftwarebedrijf Veritas leidinggevende functies.
Netwerk en endpoint praten met elkaar
Een andere ontwikkeling waar de Sophos-baas veel van verwacht is het koppelen van de beveiligingscomponenten voor endpoint security van apparatuur met die van de netwerk security. ‘Die praten niet altijd met elkaar. Een jaar geleden hebben we besloten beide kanten te integreren; ze kregen een ‘radio’ om met elkaar te communiceren. Met deze aanpak brengen we het endpoint continu in contact met het netwerk; als zich iets vreemd of problematisch voordoet, dan informeren beide kanten elkaar en kan er eventueel actie worden ondernomen. Dit zorgt voor een betere beveiliging.’
Circa 80 procent van de omzet komt uit abonnementen. Hagerman: ‘Dan krijgt je aan het begin van een boekjaar al een goed beeld van de inkomende omzet.’ De meeste producten van Sophos kunnen inmiddels in de (hybride) cloud draaien. Als een klant echter een product ‘on premise’ wil blijven gebruiken met lokaal beheer, dan kan dat, aldus de topman. Wel verwacht hij dat op termijn elke klant zijn ‘managed security’ uit de cloud haalt. ‘Het tempo waarin partijen als Microsoft, AWS en Google groeien met hun cloudaanbod ligt zo hoog dat het op een gegeven moment niet meer loont een eigen datacenter aan te houden.’
Op de kaart gezet
Bij Sophos werken vandaag de dag zo’n drieduizend man, verdeeld over veertig kantoren wereldwijd. Daar zitten ook monitoring centers onder, waardoor het bedrijf netwerken 24 uur, 7 dagen per week in de gaten kan houden. ‘Hardnodig’, aldus Hagerman, ‘want criminelen slapen nooit’. Sophos behaalde in het afgelopen gebroken boekjaar een omzet van 530 miljoen dollar. Van de omzet komt zo’n 55 procent uit Europa, 32 procent uit Noord-Amerika en 13 procent uit de rest van de wereld. ‘Elke regio groeit bovengemiddeld’, aldus Hagerman. Vanaf april 2018 gaan de Nederlandse en Belgische activiteiten overigens onder één Benelux-organisatie verder.
Sophos bracht in 2015 een deel van zijn aandelen naar de Londense aandelenbeurs om extra kapitaal te vergaren ter ondersteuning van de onstuimige groei. Een aanzienlijk deel is nog steeds in handen van de oprichters Jan Hruska en Peter Lammer alsook van investeerder Apax, dat in 2010 een meerderheid van het bedrijf in handen kreeg. Hagerman: ‘Ook voor onze attentiewaarde was de beursgang goed; die zette ons op de kaart. Daarnaast konden we de aandelen als incentive gebruiken om het personeel te binden.’
Infosecurity,be
Infosecurity.be, Data & Cloud Expo is een tweedaagse gecombineerde vakbeurs en conferentie op 14 en 15 maart 2018. Naast ruim 130 exposanten vindt u op de beursvloer ook theaters waar zowel onafhankelijke als commerciële presentaties worden gegeven door it-experts. Toegang tot de beurzen is gratis. Wel is registratie noodzakelijk.
Sophos is een van de beursexposanten. Ook geeft senior technologist Paul Ducklin op beide dagen de presentatie ‘Cybercrime – why we’re not doomed after all‘.