La seguridad sincronizada marca el mantra de negocio de Sophos. Una filosofía que señala el mejor camino de rentabilidad para el canal al permitir la implantación de una solución completa, de principio a fin, en sus clientes. Ricardo Maté, director general de la compañía en el mercado ibérico, insiste en que difundir ese mensaje es la principal misión de la compañía.
Sophos acaba de cerrar su año fiscal, el pasado 31 de marzo, con un excelente balance: como desvela Maté, hasta finales del tercer trimestre, el pasado mes de diciembre, la compañía ha seguido creciendo a ritmos superiores al 20 % en todos los segmentos de mercado en los que opera: pymes, midmarket y grandes cuentas.
A principios de mes se anunciaba el cierre de la compra de Sophos por parte de la firma de capital privado Thoma Bravo, que ya cuenta con más de una empresa de seguridad en su haber. ¿Qué puertas puede abrir esta operación que devuelve a la compañía su carácter privado?
Para Thoma Bravo, Sophos es la mayor adquisición que ha llevado a cabo de una empresa, pagando casi 4.000 millones de dólares, lo cual supone que es la mayor inversión que ha realizado hasta la fecha. Desde el punto de vista de los cambios, el único que se ha producido es, lógicamente, la incorporación al consejo de administración de profesionales de esta firma de capital privado. Ahora bien, Thoma Bravo ha declarado que va a mantener al actual equipo directivo y, por lo tanto. no esperamos ningún cambio en la estrategia.
En el mercado de la seguridad prosigue la concentración: la penúltima compra ha sido la protagonizada por WatchGuard y Panda. Y en el ámbito de los partners, con la compra de Secura a manos de Factum; o Ibermática, que se ha hecho con ITS Security ¿Seguirá este ritmo de concentración? ¿Es positivo para el mercado?
Yo creo que sí. Hay muchísimos jugadores en el mercado de la ciberseguridad y muy especializados. La ciberseguridad se está convirtiendo en algo muy complejo que requiere contar con una solución completa para aportar a tus clientes. Esa ha sido nuestra estrategia desde hace años y es lógico que otras compañías intenten reforzar su propuesta de valor para llegar al mercado con una oferta más completa. Ahora bien, no se trata solo de tener muchos productos, sino de que estén unificados, tengan una gestión centralizada, se hablen entre sí, lo que exige muchísima inversión, investigación y desarrollo; y, por supuesto, ejecutar esa integración. Por tanto, que una compañía adquiera a otra, en absoluto significa que vaya a ser capaz de integrar todos esos productos y ofrecérselos al mercado como una solución completa. Se requiere muchísimo tiempo y esfuerzo.
Precisamente, Sophos es ejemplo de concentración (ha llevado a cabo una decena de compras en los últimos años), lo que le ha permitido evolucionar hacia una posición global, desde su nacimiento como empresa de antivirus. En 2019 llevó a cabo tres. ¿De qué manera se mantiene una línea coherente, tras tanta compra, para hacer realidad el concepto de seguridad sincronizada que es el estandarte de Sophos?
Es fundamental tener muy claro qué es lo que quieres ofrecer al mercado y de qué manera vas ampliando la oferta de soluciones, analizando la capacidad de integración en nuestra plataforma. De hecho, la prueba es que tras la compra de SurfRight, en tres meses ya contábamos con el producto en el mercado, lo que señala la velocidad de la integración. Otro ejemplo es Avid Secure, que ha permitido el desarrollo de Cloud Optix. En seis meses teníamos el producto integrado en nuestra plataforma.
Todas las adquisiciones han sido muy estratégicas y muy enfocadas a que se pudieran integrar. Incluso, desde el punto de vista de los servicios, compramos dos compañías (DarkBytes y Rook Security), y seis meses después de adquirir esta última, fuimos capaces de lanzar el servicio Sophos Managed Threat Response (MTR), lo que no es sencillo. Ya contamos con más de 800 clientes que lo han suscrito, lo que supone un salto brutal en muy poco espacio de tiempo.
En el último año fiscal se concluyó con un crecimiento en España del 18 %. Ahora, la compañía acaba de cerrar ejercicio el pasado 31 de marzo. ¿Qué balance se puede hacer del negocio? ¿Se ha seguido manteniendo este ritmo?
Hasta finales del tercer trimestre, el pasado mes de diciembre, los resultados han sido fantásticos y hemos seguido creciendo a ritmos superiores al 20 % en todos los segmentos: en el mercado de la pyme, en midmarket y en el segmento enterprise. Seguimos creciendo de una manera muy sólida y en todos los segmentos.
A finales del pasado año era el segmento enterprise el que más clientes ganaba. No es fácil, para una compañía que tenía su foco de negocio tradicional en la pyme, dar el salto a la gran cuenta. ¿Qué marca la estrategia en este apartado, al que no es sencillo acceder?
Nuestro modelo siempre es el mismo: trabajamos siempre a través de canal. Es cierto que los partners que venden en las grandes cuentas no son los mismos que los que se centran en las pymes o en el midmarket. Nuestro esfuerzo, importante, se dirige a trabajar con aquellos partners que tienen acceso a estas grandes cuentas y ya estamos trabajando con alguno de ellos, lo que nos ha permitido desarrollar operaciones más grandes. Seguimos avanzando, aunque todavía hay muchísimo por hacer ya que algunos partners todavía no nos identifican como una compañía que puede proveer de estas soluciones a sus clientes.
Siempre nos estamos refiriendo a la falta de protección y de concienciación en las pymes y, sin embargo, estas grandes empresas, que cuentan con mayores capacidades, tanto de recursos como de presupuesto, fueron también víctimas de los ataques de los hackers el año pasado. ¿Cuáles son las razones que explican sus vulnerabilidades?
Los ciberdelincuentes cada vez están más organizados, más preparados, tienen mejores herramientas y preparan mucho mejor los ataques; que cuentan con objetivos concretos. Existen “empresas” especializadas en encontrar las vulnerabilidades; y una vez detectadas venden esos accesos a otros grupos cibercriminales para que continúen con el trabajo. Un panorama que complica la seguridad de las grandes empresas. Ya no vale la protección tradicional que incluía el correo, el perímetro, los puestos de trabajo y los servidores. Ahora se exige una solución holística que permita proteger todos estos entornos, individualmente, y de una manera colectiva.
Además, no sólo hay que protegerse, sino que hay que ser capaz de detectar las posibles amenazas que se puedan producir dentro de tu entorno, incluso antes de que se produzcan; para lo que existen nuevas tecnologías como es el caso del EDR (Endpoint Detection and Response) y, por supuesto, servicios para gestionarla.
Muchas de estas compañías que se han visto afectadas tan sólo tenían un antivirus para proteger el puesto de trabajo y otras tenían, en teoría, soluciones avanzadas, lo que demuestra que no todas las soluciones avanzadas son suficientes. Hay que elegir muy bien qué solución de protección avanzada se instala ya que no todas son iguales.
Y, si echamos un vistazo a las áreas de negocio, ¿cómo ha discurrido el año? ¿Cuáles han tenido un mejor comportamiento?
Hemos crecido en todas las áreas. En el entorno del puesto de trabajo hemos crecido en tres dígitos con las soluciones EDR mientras que en el área del firewall, con XG, hemos conseguido crecimientos cercanos al 30 %. También hemos tenido muy buena respuesta con Phish Threat, nuestro producto de formación y de concienciación ya que las compañías se están tomando cada vez más en serio todo lo que tiene que ver con la colaboración y la concienciación de los usuarios.
De cara al nuevo año fiscal observaba oportunidades en muchas áreas. Una de ellas sigue siendo la protección de la red. En este apartado Sophos cuenta ya con la versión 18 de su firewall que incide, no solo en las funciones tradicionales de la red, sino también en el tráfico cifrado que discurre a través de ella. No todos los proveedores cuentan con una adecuada solución para el cifrado. ¿Es quizás el peligro mayor en este apartado de la red?
Sin duda. El 80 % del tráfico que está pasando por nuestras redes está cifrado; por lo que si el firewall con el que se cuenta no es capaz de detectar si un malware está pasando por la red, aunque sea dentro de una aplicación cifrada o de un tráfico cifrado, sirve de poco. Sophos ha avanzado mucho en este apartado y esa versión 18 cuenta con un motor muy potente para analizar el tráfico cifrado que está pasando por la red. Ahora bien, con la seguridad sincronizada, si el usuario contaba con la solución de endpoint y con el firewall, ya era capaz de ver las aplicaciones sin necesidad de descifrar el tráfico.
Hoy en día hay muchas empresas que tienen firewalls muy potentes, pero no son capaces de ver el tráfico que está pasando por la red. Es básico contar con firewalls que les permita ver el tráfico que está pasando y, por otro lado, tienen que seguir protegiendo los puestos de trabajo y los servidores.
La seguridad en la nube marca uno de los campos de actuación prioritarios de las marcas que se centran en este apartado. En el caso de Sophos, gracias a la compra de Avid Secure, se ha abierto a la seguridad en el entorno de la cloud pública con Cloud Optix. ¿Qué previsiones se manejan con esta oferta y de qué manera se va a articular para que forme parte del discurso del canal?
Para la venta de este producto, junto al canal vinculado de manera tradicional con la ciberseguridad, cuyo conocimiento en temas de cloud es reducido; están los partners que se encargan de llevar a cabo servicios de migración a la nube; muy especializados en la nube pero que no cuentan con conocimientos en torno a la ciberseguridad.
El mayor reto es que aquellas compañías que saben de ciberseguridad y que quieren acceder a este negocio en la nube, integren nuestra solución en este movimiento; y aquellas que ya están haciendo servicios de migración a la nube, ayudarles a que elijan este tipo de soluciones. Sin duda, es un proceso más complejo que la venta de productos de ciberseguridad, porque no se cuenta con un canal experto en las dos áreas.
El desarrollo de la seguridad gestionada sigue siendo uno de los focos desde hace tiempo. A finales de año, el negocio se estaba duplicando, tanto en número de socios como el propio negocio. ¿Va a un ritmo adecuado el desarrollo de este tipo de fórmulas?
Hemos multiplicado por tres el número de partners que está vendiendo nuestro producto en este formato y por 2,5 la facturación. Si me preguntas si es suficiente, te contestaría que no. El porcentaje de este modelo de pago por uso en España es muy bajo. Si lo comparamos, por ejemplo, con los países nórdicos o con Holanda, éste representa casi un 25 % de sus ventas, con un mayor número de clientes adaptando este modelo que los clientes bajo una fórmula tradicional. Al canal le falta todavía un poquito de madurez para vender la seguridad como servicio.
Sophos es una compañía de canal, con una comunidad de partners que ronda las 500 empresas, divididas en los cuatro escalones (Autorizados, Silver, Gold y Platinum). Uno de los objetivos es que tengan una especialización y, al mismo tiempo, sean capaces de vender todos los productos. ¿Cómo se trabaja en ambos sentidos?
El valor diferencial de Sophos es vender la seguridad sincronizada y apostar por una solución completa. Nuestra misión es mostrar a los partners que pueden ofrecer una seguridad tremendamente efectiva, sencilla de implementar y de gestionar, y muy competitiva si son capaces de vender nuestra solución completa.
Estamos viendo que algunos partners que inicialmente trabajaban con otros proveedores en determinadas áreas y con Sophos en otras, han empezado a ver el valor que tiene integrar el resto de nuestras soluciones ya que es lo que están demandando los clientes: la gestión es más sencilla y se incrementa el nivel de protección.
Sin embargo, no es sencillo para el partner. A pesar de la concentración, sigue existiendo una enorme fragmentación del mercado, con múltiples soluciones y proveedores. ¿En qué aspectos básicos debería fijar su atención el partner para asesorar a su cliente y ayudarle a diseñar un sistema completo y eficaz de protección?
(Sonríe). Lo tendría muy fácil si elige Sophos ya que proporciona una seguridad de una manera unificada, con una consola centralizada, en la nube, que permite hacer seguridad sincronizada. Una consola que permite a los partners gestionar de manera unificada la seguridad de sus clientes.
¿Qué perspectivas se manejan de cara al próximo año fiscal que ha arrancado el pasado 1 de abril?
Sigo siendo muy optimista y veo muchísimas oportunidades en los tres segmentos de mercado: pyme, mediana empresa y enterprise. Y sin necesidad de cambiar nuestra estrategia, ni nuestro go to market.
Hay que seguir insistiendo en la formación, en la certificación y en el acercamiento a partners más especializados en el modelo MSP. Seguiremos insistiendo en vender seguridad sincronizada y en hacer foco en el concepto de EDR, donde lanzaremos una versión muy potente, que seguro que nos va a permitir seguir creciendo y ganando cuota de mercado. Y también la nube, un entorno en el que vamos a ver más provisión de nuestros productos en los marketplaces de Azure o de Amazon.