Martín Trullás (Sophos): «Estamos buscando socios que vendan servicios de hunting a través de sus SOC, para ello proveemos a estos partners de herramientas específicas»

TPB297, ene20. Cabe recordar que Sophos está envuelta en una OPA amistosa de Bidco (el fondo de inversión Thoma Bravo), que adquirió la compañía por casi 4.000 millones de dólares el pasado octubre, aunque está aún pendiente de aprobación por parte de los accionistas y las autoridades de la competencia, decisión que se espera esté resuelta antes de marzo de este año.

“¿Y por qué Sophos?”, se preguntaba el jefe de Iberia entre tanto. “Somos una compañía fiable, con 35 años de historia y 3.600 empleados. La facturación en los primeros seis meses de su FY2020 fue de 372 millones de dólares y un Cash Flow de 94 millones, de ellos un 60% corresponden ya a los tres productos de la next gen (que crecen un 40%). De los 400.000 clientes a nivel mundial, 9.000 corresponden a Iberia, con soporte local en castellano y portugués”.

Y para hablar de estos clientes y sus partners, tuvimos oportunidad en el marco de dicho evento de concertar una entrevista con Martín Trullás, director de canal de Sophos Iberia, así como recabar el sentir de un par de mayoristas con derecho a stand. Y para empezar, una primicia, el Sophos Day se va a multiplicar por tres durante 2020: “Tras esta quinta edición del Sophos Day en Madrid, pensamos en expandirnos. Para 2020 vamos a hacer tres al año, uno a inicios en Barcelona, otro en verano en Portugal (Oporto o Lisboa) y otro a final de año en Madrid. Portugal está creciendo muchísimo, ya supone el 10% de nuestra facturación en Iberia, con presencia física y un equipo de preventas dedicado. Allí tenemos un mayorista local, JP.DI, junto con otro global como Ajoomal Asociados, con el que levamos 17 años. Para España contamos con el refuerzo de Adistalia, Ireo, V-Valey (Esprinet) e Ingram Micro”.

¿Qué criterios establecéis para elegir mayorista?

Con ellos cubrimos todas las áreas geográficas y los distintos perfiles de clientes. Para cumplir con nuestros planes de negocio exigimos a nuestros partners un mínimo de competencias técnicas, formativas y de pre-venta para poder prescribir nuestros productos orientados a empresa. En el caso de Ingram Micro, la última en incorporarse, por el marketplace que ayuda a los distribuidores MSP.

El mayorista es la figura autorizada para ejercer de training center y el capacitado para dar los cursos oficiales y certificar a ingenieros y arquitectos en seguridad en las distintas especialidades (email, endpoint…). Los cursos oficiales son de pago, pero intentamos que sean precios ajustados. Es un área de negocio donde hay que hacer también inversiones en formadores, salas y displays, desplazamientos… pero no deja de ser una reinversión, porque a mayor formación mayor efectividad en las ventas.

¿Estáis buscando nuevos distribuidores?

También hemos incorporado nuevos distribuidores buscando capilaridad o allí donde hemos sacado nuevos productos para proteger la nube pública. Así, tenemos acuerdos con AWS, Azure y Google, que tradicionalmente no habían trabajado con Sophos, abriendo un canal de especialización. Son productos más orientados a trabajar con el canal porque facilitan la monitorización y la visualización de lo que se tiene en la nube, así como el cumplimiento y la remediación. Tenemos un SAT muy bien valorado en castellano y portugués.

«Los siguientes pasos están encaminados hacia el cloud (profundizar en productos para el MSP), nuevos servicios (hunting…) y los labs (tener SOC con capacidades de IA más predictivas). Seguiremos evolucionando nuestras tecnologías con una gama muy robusta y end-to-end»

¿Qué ofrecéis de nuevas?

Sophos está evolucionando sus tres líneas de negocio principales, endpoints, firewalls y cloud, hacia herramientas de próxima generación. Estamos buscando socios que vendan servicios de hunting a través de sus SOC, para ello proveemos a estos partners de herramientas específicas. Vienen de dos compras recientes y que acabamos de integrar su desarrollo ahora. Por los pilotos hechos con el Managed Threat Response a modo de evangelización, hemos tenido una gran acogida por parte del canal.

Para esos integradores especializados en ciberseguridad, Sophos propone su ‘seguridad sincronizada’, que ofrece una mayor fortaleza ya que suma al perímetro los puestos y terminales y toda la infraestructura. También hay una serie de integradores no tradicionales que están buscando esta convergencia entre seguridad de redes y negocio, y a la que se apuntan cada vez más gente. Ya no es solo el backup, y los partners cada vez están buscando más la integración.

¿Cómo estructuráis vuestro canal?

Tenemos 500 partners activos y un programa categorizado en cuatro niveles: el Autorizado que es el más básico, el Silver, el Gold y el Platinum, cada uno subiendo en el nivel de exigencias y en los beneficios obtenidos: márgenes, ayudas de marketing, recursos técnicos, y clave NFR (suscripciones para no-reventa), registro de oportunidades, soporte preventa… todo accesible desde el portal del partner. La facturación mensual y el número de ingenieros, arquitectos y comerciales determina el nivel que adquiere el partner. Para los partners platinum hay account managers de Sophos que cuidan sus cuentas.

Vosotros abanderáis el modelo de MSP, con la mayor oferta disponible del mercado, ¿no?

El modelo MSP para pago por uso está teniendo su impacto, muchas empresas prefieren pagar mes a mes. La protección endpoint avanzada permite pagar por puesto protegido y evitarse los riesgos de un ramsonware o un exploit que luego sale mucho más caro. El partner hace una labor de concienciación y le ponemos herramienta con las que puede auditar un ataque. Los EDR permiten establecer una trazabilidad y saber por dónde han entrado.

Los siguientes pasos están encaminados hacia el cloud (profundizar en productos para el MSP), hacia nuevos servicios (hunting…) y hacia los labs (tener SOC con capacidades de IA más predictivas). Seguiremos evolucionando nuestras tecnologías con una gama muy robusta y end-to-end.

¿Cómo veis la receptibilidad de la ciberseguridad en las empresas?

Estamos viendo que en el mercado español la seguridad también es importante. Venimos de épocas muy buenas (en ventas), las empresas son conscientes de que deben proteger sus archivos y datos, y son más receptivas a este discurso. Quizás las pymes vayan un pasito por detrás, pero en el entorno midmarket y enterprise se da por hecho que hacen los deberes. Ya no es cuestión de tener un antivirus solo, hace falta un sistema global que controle el perímetro, los usuarios, los correos… No por ser una tienda de barrio te vas a librar de un phising o un exploit. Los ataques son tanto indiscriminados como muy específicos.

¿Cómo prevéis que evolucione el mercado de la ciberseguridad?

Es difícil hacer previsiones en un negocio tan cambiante. Es un mercado aún muy fragmentado con muchos competidores y que seguirá creciendo, pero en algún momento habrá una concentración, mientras que por otro lado seguirán llegando nuevos actores de nicho. Por nuestra parte, tenemos mucha fortaleza en el midmarket. De tres años para acá estamos obteniendo también muy buenos resultados en el mercado enterprise, y el objetivo es seguir creciendo en enterprise. Esperamos crecer a un ratio de dos dígitos, por encima del mercado, y aumentar los 9.000 clientes que tenemos en España.

«Es un mercado aún muy fragmentado con muchos competidores y que seguirá creciendo, pero en algún momento habrá una concentración, mientras que por otro lado seguirán llegando nuevos actores de nicho»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *