Sophos kreeg, nadat investeerder Thoma Bravo begin 2020 als nieuwe eigenaar instapte, een reorganisatie voor de kiezen. De Benelux-organisatie had daarvan echter nauwelijks last, zegt landendirecteur Erik Farine. Sterker nog, eigenlijk kijkt de it-beveiliger terug op een sterk jaar. Ondanks én dankzij de coronapandemie, stelt Farine in een vraaggesprek. Een stap naar de grootzakelijke markt is aanstaande.
Terugkomend op die reorganisatie die het Amerikaanse investeringsfonds Thoma Bravo afgelopen juni aankondigde, en waarbij maximaal 16 procent van het personeelsbestand van 3400 man weg zou moeten: wat waren de gevolgen voor Sophos in de Benelux?
Erik Farine, landendirecteur Benelux en Frankrijk: ‘Daarvan hebben wij in de Benelux weinig tot niets gevoeld. Het betreft een internationale kostenbesparingsoperatie die vooral is gericht op stroomlijning van bepaalde businessprocessen. Sophos is in de afgelopen jaren fors gegroeid. Daardoor zijn sommige processen te ingewikkeld geworden, met te veel handwerk en te veel stappen. Terwijl onze backoffice simpel genoeg moet zijn om bestellingen via het kanaal snel af te handelen, ondersteund door overzichtelijke reporting tools.
Eigenlijk was het een logische zet van de nieuwe eigenaar. Die kijkt met een frisse blik naar het bedrijf en grijpt in om het bedrijf te versterken. Vergeet niet, Thoma Bravo kent de klappen van de zweep in de it-sector. Het is een ervaren investeerder in het verder laten groeien van it-bedrijven.’
Heeft Sophos last gehad van de coronacrisis?
‘Praktisch gezien wel, als je het hebt over het stoppen van bedrijfsreizen en het voortaan vooral online communiceren met distributeurs, resellers en klanten. Covid-19 zorgde bovendien voor druk op onze support-afdelingen, vanwege de vele vpn-verbindingen die partners voor hun klanten moesten aanleggen om het thuiswerken mogelijk te maken. Daarin hielpen wij desgevraagd mee.
Qua business heeft corona geen negatieve impact. Sterker nog, ik denk dat het thuiswerken en de beveiliging daarvan onze groei heeft versterkt. Security krijgt veel meer aandacht in deze coronatijd. Je merkt het aan het aandeel van onze cloudsoftware in de omzet: drie jaar geleden lag dat nog op 40 procent, tegenover 60 procent on premise; ik verwacht dat dit eind dit jaar het cloudaandeel tegen de 70 procent uitkomt. De verkoop ervan groeit met dubbele cijfers, boven de 30 procent.’
Online marktplaatsen
Sophos verkoopt zijn producten via het kanaal van distributeurs, wederverkopers en managed service providers (msp’s), gericht op kleine en middelgrote bedrijven. Zie je daar ontwikkelingen in?
‘Inmiddels zie je dat er vanuit het kanaal allerlei online marktplaatsen ontstaan, waarbij distributeurs productoverzichten bieden aan resellers met extra informatie wanneer bijvoorbeeld bepaalde licenties verlopen en welke consoles er worden aangeboden. Wij hebben zelf ook met Amazon een marktplaats ingericht voor kleinere organisaties.
Daarnaast is er een groeiende behoefte aan managed services. Voor kleinere bedrijven is security een complex onderwerp, waarbij het moeilijk is om voldoende goed-opgeleid personeel aan boord te halen. Zij vragen zich af of ze wel goed zijn beschermd. Een paar jaar geleden hebben we dan ook onze losstaande cloudproducten geïntegreerd in Sophos Central met zowel firewall-bescherming voor het netwerk als endpoint-protectie voor apparatuur. Onze msp-partners kunnen dit via één console als managed service aanbieden aan hun klanten. Met een keer klikken kunnen ze het dertig dagen testen en daarna beslissen of ze er een maandelijks abonnement op willen nemen.’
Een integrale dienst in de cloud, hoe innovatief is dat eigenlijk? Ik krijg soms de indruk dat de it-beveiligingswereld niet echt voorop loopt qua innovatie?
‘Dat ben ik niet met je eens. Er zijn juist veel innovaties, als je de laatste jaren bekijkt. Zo’n vijf jaar geleden werden producten en diensten nog apart aangeboden; nu is het ‘synchronise-based’ wat de klok slaat. Je brengt alles onder in één console en laat het met elkaar praten: de firewall-kant en de endpoint security-kant. Tot op detailniveau: dat, als er een elementje lek is, gelijk overzicht is waar dat zit: ergens op het netwerk of op bijvoorbeeld de smartphone van een werknemer.
Neem Sophos Central: dat is nu een kernproduct van ons, maar startte een paar jaar geleden nog als een zij-project van een van onze medewerkers om eens na te denken over een management console in de cloud. En daarbij zijn we veel meer naar het gedrag van gebruikers gaan kijken: een firewall wordt nu geprogrammeerd vanuit het gebruikersperspectief in plaats vanuit het netwerk redenerend. Om dat mogelijk te maken hebben we de laatste tijd geïnvesteerd in het via overnames binnenhalen van technologie op het gebied van managed threat response, detectie, preventie, deep learning en cloudbeveiliging.’
Sophos Benelux
In Oosterhout (bij Breda) staat het Benelux-hoofdkwartier. De België-activiteiten van Sophos groeien momenteel procentueel harder dan Nederland. Dat is ook logisch, verklaart directeur Erik Farine. ‘Hier is de afgelopen jaren het personeelsbestand uitgebreid en zijn er meer kanaalpartners aangetrokken. België was in vergelijking met Nederland nog een kleine operatie.’ Nu werken er in België ruim tien man en in Nederland bijna twintig (plus nog wat internationale functies).
Wat veel mensen niet weten, is dat Sophos ook hardware-apparatuur verkoopt, zoals firewall-devices en wifi access points. In Nederland staat een Europees distributiecentrum in Oosterhout.
Misverstand over cloudbeveiliging
Het beveiligen van de cloud is een hot issue. De laatste weken zijn er diverse incidenten geweest rond het hacken van computeromgevingen die in de publieke cloud blijken te draaien, zoals bij Randstad. Maak jij je daar zorgen over?
Ja, ik merk dat er onder eindgebruikers het misverstand bestaat dat het gebruiken van een cloud automatisch betekent dat het veilig is. Maar je huurt eigenlijk een kast zonder sleutel. Een server opzetten in een cloud is net zo onbeschermd als buiten de cloud, indien je dat qua beveiliging niet regelt. En dat betekent bij cloudverkeer dat je afspraken moet maken met cloudoperatoren over wie wat beveiligt. Draai je eenmaal in een cloud, dan wordt jouw omgeving echt vanaf dag één binnen seconden aangevallen.
Bedrijven die in de cloud werken beseffen te weinig dat cloudproviders alleen hun cloud beveiligen en niet de omgeving van gebruikers in hun cloud. Ik vergelijk het wel eens met ‘shadow it’: na een cloudmigratie is het niet altijd duidelijk of alles dat is overgezet wel veilig genoeg is. Is er toch iets mee gegaan dat het netwerk zou kunnen aantasten? Het overzicht ontbreekt nog wel eens. Wij hebben een tool in huis die scant of een cloud goed is beveiligd.’
Merk jij nog bepaalde veranderingen in het aanvalsgedrag van cybercriminelen?
‘In het soort malware zie ik weinig nieuws: ransomware en phishing blijven het meest populair, al merk je wel een toename van de laatste vorm op mobiele apparatuur. En de aanvallen worden slimmer, persoonlijker in vergelijking met de massale aanvallen. Dat is meer met hagel schieten.
Wij hebben twee diensten in de markt gezet: Managed Threat Response – MTR – en Rapid Response Service – RRS. MTR is een volledig beheerde dienst voor het opsporen en neutraliseren van bedreigingen. Daarbij zetten we onze Intercept X Advanced-software voor endpointdetectie en -respons in, in een mix met machine learning en expertanalyse. Wij geven aan klanten vervolgens aanvullende informatie over eventuele bedreigingen en hoe je die zou kunnen ontmantelen. Op die manier laat je ook directies zien wat er met hun netwerk kan gebeuren om hen te overtuigen dat een goede it-beveiliging essentieel is.
Die andere dienst, Rapid Response Service, is bedoeld voor organisaties die worden aangevallen. Daarbij bieden wij acute hulp om zo’n aanval af te slaan. Onze msp-partners verkopen deze dienst aan hun klanten, maar ook niet-Sophos-gebruikers kunnen van RRS gebruikmaken. Ook die zitten met hun handen in het haar als er zoiets gebeurt.’
Grootzakelijk en consumenten
Sophos heeft jaren geleden een duidelijk keuze gemaakt voor de kleine en middelgrote organisaties, via een partnernetwerk. Veel concurrenten kozen of voor grote bedrijven of voor consumenten als doelgroep. Zit hier verandering in?
‘Wij worden zelf steeds meer benaderd door grote bedrijven, met name vanwege onze geïntegreerde beveiligingsomgeving. Vroeger gold als advies om een spreiding van securityproducten van meerdere leveranciers aan te houden. Nu ziet men in dat het werken met één console integratievoordelen biedt. Ook vanuit beheeroogpunt: het is lastiger om verschillende console-doorgangen in een netwerk te beheren.
Daarnaast zie je dat veel grote bedrijven op zoek zijn naar alternatieven voor legacy-oplossingen. We worden regelmatig uitgenodigd voor selectietrajecten, met name aan de endpoint-kant. Onze ambitie is ook om serieus de grootzakelijke markt op te gaan. Maar daarvoor moeten we nog wel wat aanpassingen doen, bijvoorbeeld rond ons firewall-aanbod. Dat is nu vooral bedoeld voor de middenmarkt en kleine bedrijven.
Wist je trouwens dat wij ook een consumentenproduct in huis hebben? Dat heet Sophos Home. Daarbij bieden we een gratis oplossing aan voor het beveiligen van apparaten in een thuisomgeving. Dat doen we low profile. Het is bedoeld als extra service voor onze gebruikers. We zien het meer als een uithangbord op de markt. Maar wie weet gaan we ook nog eens de consumentenmarkt op.’
Van oorsprong Brits
Sophos is een oorspronkelijk Brits bedrijf, met officieel nog wel een hoofdkantoor in Abingdon. Maar het echte hoofdkantoor staat tegenwoordig in het Amerikaanse Burlington. De Brexit trekt wel degelijk zijn sporen. Zo is het datacenter van Sophos verhuisd van Engeland naar Frankfurt om de zorgen van veel Europese klanten over de Brexit en eventuele privacygevolgen weg te nemen.
Sophos bedient met ongeveer 47.000 partners zo’n vierhonderdduizend organisaties in ruim honderdvijftig landen. In 2018 behaalde het bedrijf uit oorspronkelijk Oxford een omzet van 711 miljoen dollar en een nettowinst van 27 miljoen dollar.
Qua omzet haalt Sophos uiteindelijk meer binnen met endpoint-beveiliging dan met firewall-producten (60/40-procent), maar omdat die producten steeds meer geïntegreerd raken wordt het onderscheid wel diffuser.
