MDR protagonista a Baveno. Continuare a traghettare la propria offerta di sicurezza verso il Managed Detection and Response è la mission che Jason Ellis, VP Emea Channel Sales di Sophos, ha condiviso con 300 partner italiani che hanno accettato l'invito a Baveno per la Sophos Xperience dedicata al canale. “I dati ci dicono che il nostro servizio MDR si sta diffondendo molto bene – ci dice Ellis -: nel mondo abbiamo circa 22mila clienti che utilizzano la nostra soluzione MDR: il maggior numero di clienti MDR di qualsiasi fornitore di sicurezza informatica. È un risultato che dobbiamo principalmente ai partner”.

Perché Sophos è da sempre un’azienda 100% channel oriented. “Ogni trimestre – prosegue Ellis – aggiungiamo circa il 30% di nuovi partner MDR” il che porta al 25% la quota di operatori che vende la soluzione di MDR di Sophos, è il segmento il più in rapida crescita con un tasso del 60, 70% all'anno”. Nonostante questi dati, il leader delle soluzioni per la cybersecurity continua a insistere. “Crediamo che la nostra offerta MDR possa creare diverse opportunità per i partner di canale – prosegue il manager – in termini di complementarità di servizi aggiuntivi: i partner possono lavorare sulle “correzioni” e agire istantaneamente in risposta agli incidenti. Il tutto in maniera trasparente per i clienti che ottengono un livello di protezione in più, senza preoccuparsi di avere le competenze interne e senza curarsi della manutenzione, 24 ore su 24, sette giorni su sette”.

Focus sugli MSP

Degli 860 partner italiani, circa 156 sono Managed Service Provider. “In particolare – chiarisce Ellis – in Europa abbiamo circa 10mila partner, tra questi circa il 30% è un MSP ed è un canale che sta crescendo del 10% ogni trimestre (dunque 3mila + 300 ogni trimestre)”. Non tutti vogliono investire su una struttura operativa, un SOC fisico e di proprietà, e ciò dipende dal ritorno dell’investimento previsto e al target a cui ci si rivolge. “Sebbene molti dei nostri partner abbiano deciso di investire – spiega il manager -, la stragrande maggioranza non ha una struttura e preferisce appoggiarsi ai nostri centri, o a quelli di un altro partner. I grandi partner europei con cui stiamo parlando spesso esitano, proprio perché non sanno se l’investimento possa essere giustificato. Molto dipende dalle dimensioni del mercato che approcciano”.

Ma, in verità, una piattaforma MDR può essere una buona alternativa a un approccio fornito tramite un SOC, un Security Operation Center. Perché, se per SOC si intende è una funzione centralizzata all'interno di un'organizzazione che impiega persone, processi e tecnologie per monitorare, ed eventualmente intervenire, il livello di sicurezza di un'organizzazione attraverso l’approccio SIEM (Security information and event management), si comprende come la funzione stessa preveda un effort economico e di risorse notevole. L’MDR, invece, per sua natura, è una tecnologia Endpoint Detection and Response, EDR, erogabile come servizio. Focalizzandosi sul monitoraggio degli endpoint attraverso agenti software o sensori, sull’automazione e sull’analisi dei dati raccolti, si comprende come l’MDR risulti più abbordabile, per partner e clienti.

Tecnologia a parte, Sophos ha lavorato e sta lavorando ancora per aiutare il canale a incrementare il proprio business. “Oggi – ricorda Ellis - con noi i partner possono gestire tutti i clienti da un'unica schermata, possono abilitare le demo e distribuirle all'interno dell'ambiente e possono anche vedere quale delle tecnologie Sophos vengono implementate. Credo che la nostra si possa considerare una piattaforma perfetta per chi si indirizza verso le PMI e il mid market, raggruppando un’offerta completa per la protezione in un unico luogo”. Inoltre, Ellis segnala: “abbiamo chiesto ai partner di capire come estendere sui clienti le componenti d’offerta – attualmente il 70% dei nostri clienti ha un solo prodotto Sophos – convincendoli a ridurre la complessità (di gestione di prodotti di diversi vendor, ndr)”.

Tra gli altri input forniti al canale italiano, c’è certamente l’invito a spingere sui tool da aggiungere a Microsoft Defender (esiste il servizio specifico MDR per Microsoft Defender), sfruttando così la presenza “bulgara” di Microsoft nelle aziende. Poi c’è l’invito a favorire la migrazione dall’XG firewall, presto a fine vita, alla nuova soluzione XGS.

Con l’obiettivo di concludere accordi preliminari con un valore complessivo di un miliardo di dollari, soprattutto nel mercato medio-piccolo, Sophos amplia il programma di certificazioni per premiare e distinguere i partner che si sono particolarmente distinti, ha ampliato anche le opportunità di investimenti congiunti e ritoccato la marginalità. “Abbiamo difficoltà nell’onboarding – prosegue Ellis -, perché abbiamo centinaia di clienti che firmano ogni settimana. Per questo abbiamo bisogno dei partner certificati per supportarci in questa fase”. Infine, ci sono i marketplace, in cui i distributori assumono un ruolo fondamentale. “Li abbiamo attivati in alcuni mercati con il supporto dei distributori, ci lavoreremo anche nel mercato italiano – promette Ellis”.