La distribuzione è diventata parte integrante del business dei servizi gestiti. Le case di sistema possono usare un aiuto soprattutto nella trasformazione da rivenditore a fornitore di servizi di sicurezza gestiti. Perché questo richiede più di un nuovo modello di licenza.
Alcuni sviluppi vanno più veloci di altri. Per esempio, la trasformazione di un bruco in una farfalla cardo richiede solo circa quattro settimane, a seconda della temperatura. Al contrario, la trasformazione da un classico rivenditore a un Managed Security Service Provider (MSSP) è un affare a più lungo termine. Per sostenere lo sviluppo dei partner in MSSP, i distributori devono porsi le seguenti domande: Quali sfide affrontano i partner? Quali produttori e soluzioni ci sono, e si adattano ai compiti delle case di sistema? Come si può semplificare al massimo la messa a punto di un modello MSS?
"Dall'idea alla prima fattura" è il motto di Tech Data. Il distributore vuole fornire un supporto completo ai partner nella costruzione di un modello di business MSS. Come Teamlead Sales DACH della Next Gen Business Unit di Tech Data, Maximilian Wieser è intensamente coinvolto nella trasformazione da rivenditore a fornitore di servizi. Per lui, la flessibilità e l'agilità sono cruciali per avere successo nel mercato degli MSS. Per permettere ai partner di fare proprio questo, Tech Data offre MSS già pronti come building block, anche di produttori che il distributore non ha ancora nel suo portafoglio.
La distribuzione fa i suoi compiti
Per Henning Meyer, Senior Vice President per MSP e Cloud di Infinigate Group, le esigenze del canale sono al primo posto anche nella scelta dei produttori adatti al portafoglio di sicurezza. Le caratteristiche del prodotto vengono dopo. "Per noi, si tratta di scoprire chi sono le persone sul mercato e presso il produttore. Chi può portare il partner anche al cliente a volte? La fiducia è molto importante". È anche rilevante che il produttore investa in marketing e visibilità, il che aiuta immensamente una casa di sistema. Capacità multi-client, concetti di sicurezza stabili e conformità con il DSGVO sono criteri decisivi secondo i quali il gruppo testa le nuove soluzioni. "I nostri partner possono contare sul fatto che se abbiamo un prodotto nel portafoglio, abbiamo fatto i compiti a casa", dice Meyer.
Anche il broadliner ha fatto i compiti a casa. Il distributore ha una propria unità per i servizi di sicurezza, che i partner vendono, dal 2010. Nel portafoglio di soluzioni e servizi, che viene continuamente ampliato, Also offre modelli di finanziamento flessibili. Dal negozio online, i partner possono trasferire l'intero carrello della spesa in uno strumento di finanziamento e, a seconda dei loro desideri, creare offerte di leasing, noleggio o acquisto a rate per i loro clienti. Lì hanno anche la possibilità di integrare le offerte con servizi mensili. I modelli di noleggio permettono di cambiare l'attrezzatura in qualsiasi momento durante il periodo.
E il distributore ha anche un'idea particolarmente originale per migliorare la consapevolezza della sicurezza nelle aziende, che finora è stata trattata piuttosto matrigna: nella Security Escape Room, gli utenti finali sono membri di un gruppo di white-hat hacker che è stato incaricato di condurre un test di penetrazione in un'azienda. Il loro compito è quello di identificare un obiettivo per un attacco di ingegneria sociale, ottenere l'accesso alla rete e rubare documenti segreti. In questo modo, i partecipanti sperimentano quanto possa essere facile eseguire attacchi di hacking su utenti selezionati e quanto spesso sia facile per i criminali a causa del comportamento disattento degli utenti. Quindi offre questo concetto agli MSSP e lo porta avanti insieme a loro presso il cliente finale. Prima della pandemia, il servizio Escape Room era completamente prenotato con tre mesi di anticipo. Una versione virtuale non è attualmente disponibile.
La sicurezza del cloud deve seguire l'esempio
Più il cloud diventa popolare, più la sua sicurezza dovrebbe essere prioritaria. "Molte organizzazioni devono ancora affrontare l'ostacolo di 'allontanarsi dall'on-prem e andare verso il cloud'", sa Sabrina Eder, Business Development Manager Networking & Security di ADN. "Soprattutto nella regione DACH, la gente non ha ancora piena fiducia nella sicurezza del cloud". Comprensibile, perché per le aziende, una migrazione al cloud significa strappare le applicazioni dal familiare ambiente on-premises, per il quale di solito hanno stabilito un concetto di sicurezza per anni. Secondo l'istituto di ricerche di mercato IDC, le aziende devono concentrarsi molto di più sulla sicurezza del cloud rispetto al passato. Questo perché i cloud ibridi e i multi-cloud aumentano sia il numero di potenziali punti di attacco che il numero di persone e identità che lavorano insieme su un compito o che interagiscono in un ecosistema. Anche se i fornitori di cloud offrono scalabilità e flessibilità, un pacchetto di sicurezza a tutto tondo non è uno dei loro compiti. Quindi chi meglio di un MSSP può aiutare?
Così soddisfa la domanda di servizi di sicurezza cloud all'Also Cloud Market Place (ACMP). Ogni partner ha l'opportunità di offrire le proprie soluzioni e servizi sul Market Place e quindi beneficia di un'ampia portata. Tuttavia, solo i prodotti che offrono un valore aggiunto da un punto di vista tecnico e commerciale saranno inclusi. Inoltre, i partner possono allestire il loro mercato sull'ACMP nel loro design aziendale e offrire i servizi da lì ai loro clienti finali. Anche i preventivi, le vendite e la fatturazione sono fatti automaticamente tramite l'ACMP.
La giusta mentalità
Anche se la distribuzione mostra molta creatività per rendere il più facile possibile per i rivenditori entrare nel business degli MSS, questo spesso non è sufficiente. La paura di bruciarsi le dita su MSS spesso deriva da una mancanza di conoscenza delle basi legali e della redazione dei contratti. Quali rivendicazioni ha il cliente finale contro il fornitore di servizi? Che tempo di attività può garantire la casa di sistema al cliente? E se questo tempo di attività non può essere rispettato? In che misura il fornitore è responsabile? "La nostra esperienza è la seguente: più una system house si addentra in questo argomento per costruire un tale modello, più si rende conto che c'è molto che non conosce ancora. Poi la casa del sistema ha bisogno della competenza della distribuzione", spiega Meyer. Alcuni distributori e produttori offrono già dei concetti pronti, così come dei modelli di contratto e di calcolo, come Infinigate Group, ADN o Veritas e Acronis.
Ritorno alla semplicità
"Se tutto si sposta verso il servizio, il modello di distribuzione deve cambiare", Anas Handous è certo. È il CEO del distributore Cyber Monks, che sostiene di essere un "vero" distributore di servizi di sicurezza gestiti (MSSD). Secondo l'azienda di Francoforte, le soluzioni di sicurezza di solito richiedono troppi investimenti, soprattutto sotto forma di tasse di licenza, che i rivenditori e gli integratori di sistema non possono permettersi. Pertanto, l'MSSD si fa carico di questi investimenti per i rivenditori e li dota di tutto ciò di cui hanno bisogno per potersi concentrare completamente su quello che Handous dice essere il loro vero lavoro: rivendere prodotti e soluzioni. I produttori del portafoglio includono Agari, Authlogics, AVA, Build38, Dataguise, Deep Instinct, RiskRecon e SecureAuth. Secondo il distributore, queste aziende precedentemente sconosciute hanno il potenziale per contribuire a formare la prossima generazione di soluzioni di sicurezza IT. Questo beneficia anche i partner, che possono posizionarsi come pionieri con tecnologie avanzate per i loro clienti finali.
Il CEO è sicuro che sta facendo tutto bene con questa strategia: "Non è opzionale, è un must che il mercato MSSP cambi. Non possiamo rendere le offerte un privilegio per le organizzazioni ricche". Secondo lui, l'MSS dovrebbe essere disponibile per tutti e applicabile a tutto. Ogni soluzione di cybersecurity dovrebbe essere disponibile come servizio, compresi gli apparecchi e la formazione tecnica e di vendita, in modo che i partner non debbano comprare altro per offrire un servizio adeguato al cliente finale. "Se rendiamo di nuovo semplice il business degli MSS, allora tutto quello che il partner deve fare è rivendere."
L'ordine del giorno è la semplicità. Più un concetto MSS è facile da implementare, le soluzioni di sicurezza possono essere implementate e più semplice è la comunicazione tra distributore e partner, più entrambe le parti beneficiano dell'MSS. Meyer, tuttavia, ha una visione sobria dell'argomento: "Vediamo che la situazione della sicurezza sta diventando sempre più esplosiva. Tuttavia, molti clienti hanno la percezione di non poter essere colpiti da un attacco hacker". Spesso, dice, ci sono anche clienti a cui rimbalza il lavoro educativo dei partner. "Anche se i clienti hanno già sperimentato un attacco, a volte non sono ancora disposti a investire nella sicurezza". Anche se la consapevolezza della sicurezza è una priorità per Meyer, egli consiglia agli MSSP di chiedersi in anticipo: chi è il cliente giusto per me? "Non vogliamo che i nostri partner salgano su un cavallo morto. Se il cliente non vuole lavorare insieme, il partner dovrebbe investire le sue energie in altri progetti e clienti". Tuttavia, questo appello vale anche per i fornitori stessi.
Offrire solo servizi di sicurezza a metà non fa di un MSSP un rivenditore. Secondo Wieser, i partner non solo hanno bisogno di sufficienti risorse proprie, ma anche di coraggio e della giusta mentalità per affrontare il nuovo modello di business. E la decisione dovrebbe essere ben ponderata. Perché la trasformazione da rivenditore a fornitore di servizi non significa solo un cambiamento nel modello di licenza, ma una decisione globale di business. Il programma Practice Builder di Tech Data, in cui i partner ricevono informazioni pratiche su vendite, marketing, prezzi e condizioni quadro legali in workshop, mira a trasmettere esattamente questo. "I partner devono essere consapevoli che la trasformazione può essere un processo molto lungo e che inizieranno in piccolo", dice Wieser. Su questo ha ragione. Dopo tutto, un bruco non diventa una farfalla da un giorno all'altro.
Il programma Practice Builder
L'anno scorso, Tech Data ha sviluppato il programma Practice Builder. Include workshop che insegnano ai rivenditori come costruire un modello di business dei servizi gestiti. Ricevono informazioni pratiche su vendite, marketing, prezzi e quadro giuridico. Oltre alle tecnologie delle aree di cloud o IoT, la base è principalmente la sicurezza informatica. I rivenditori imparano quali produttori, tecnologie e modelli di licenza, ma anche quali clienti finali sono adatti a loro. Il programma è diviso in tre fasi. In primo luogo, Tech Data e il partner valutano congiuntamente la comprensione esistente del rivenditore sulla preparazione alla trasformazione. A seconda delle loro conoscenze precedenti, i partner sono classificati nei livelli Starter, Transformer e Accelerator. Secondo Wieser, la durata della trasformazione in MSSP dipende non solo dalle conoscenze precedenti, ma anche dal numero di servizi che saranno offerti in seguito. "Il modello Practice Builder è destinato a servire come un quadro di base per i partner su cui possono costruire ulteriormente il loro modello di business. Ecco perché ogni partner ha bisogno di una consulenza individuale", dice Wieser. Questo include anche le valutazioni potenziali per quanto riguarda la crescita e lo sviluppo. Una volta che questo primo quadro di base è in atto, i partner espandono la loro conoscenza della sicurezza attraverso una serie di moduli di formazione sulle possibili tecnologie. Poiché Tech Data vuole accompagnare i partner oltre la durata dei workshop, nella terza fase devono superare le certificazioni non solo una volta per essere in grado di commercializzare le soluzioni in modo appropriato, ma su base regolare.