Qualche settimana fa Sophos, la multinazionale inglese specialista di cybersecurity, ha tenuto a Baveno il suo annuale Partner Roadshow dedicato al canale italiano. Agli oltre 300 partner presenti il top management dell’azienda ha spiegato i cambiamenti nella strategia di go-to-market introdotti da aprile con il nuovo anno fiscale: cambiamenti che abbiamo approfondito con Marco D’Elia, Country Manager di Sophos in Italia.

“Quella di Baveno è stata la prima tappa del roadshow EMEA per il canale, con l’annuncio in anteprima delle novità che poi verranno ripetute in ogni country”, spiega D’Elia.

“Pur rimanendo sul modello di vendita indiretta al 100% abbiamo cambiato profondamente il modo con cui facciamo business col canale, attribuendo un ruolo più importante ai distributori, a cui deleghiamo la gestione del canale, ma soprattutto introducendo una serie di processi e team interfunzionali per essere più veloci nel go-to-market”.

Nuovi team per Renewal, Partner Care, e Success

Un esempio, continua D’Elia, è il Renewal Team, un team interfunzionale globale, con risorse dedicate anche all’Italia, per mettere automaticamente a disposizione dei distributori sul partner portal le quote di rinnovo delle subscription da girare al canale a volume.

Altri nuovi team interfunzionali sono il Partner Care Team, “raggiungibile attraverso il partner portal per ogni tipo di problema tecnico, commerciale, o di marketing”, e il Success Team, “integrato con la nostra struttura commerciale per supportare i partner nella gestione operativa di alcuni clienti critici selezionati con il partner stesso, ai quali dedichiamo una risorsa tecnica, che segue le attività di troubleshooting e in generale quelle di miglioramento della cyber security ottenibili con le nostre soluzioni”.

Il front end in Italia: High-Touch, Canale, e Sales Engineering

In Italia la struttura di Sophos comprende una parte commerciale composta da una trentina di persone in tre team – high-touch, canale e sales engineering – e poi i reparti marketing, amministrazione, e un team di technical account manager che lavorano in affiancamento ai partner.

“Il team high-touch è formato da sales account incaricati di presidiare il mercato ed evangelizzare l’utente finale, cioè aziende già clienti Sophos intermediate dal canale, o potenziali nuovi clienti. Invece il team di canale, formato da Channel account executive – in questo momento sono 5 – segue un pool selezionato di partner per noi strategici”.

Si tratta, precisa D’Elia, di circa 150-200 realtà su un totale di qualche migliaio di partner. “Tutti gli altri sono presidiati dai nostri distributori, che sono V-Valley di Esprinet, Computer Gross, Icos e Ingram Micro”.

Il terzo componente della struttura commerciale è il team di sales engineer, rivolto in parte all’utente finale, e in parte all’enablement e sviluppo delle competenze del canale.

La visione di “synchronized security”

In un mercato affollato come quello cybersecurity, Sophos secondo D’Elia si distingue per la sua innovatività. “Nata come specialista di antivirus, a un certo punto ha iniziato ad acquisire aziende che producevano UTM per realizzare una visione di “synchronized security” che nel 2016 era rivoluzionaria: tracciare e correlare tutto ciò che avviene in un sistema informativo, dagli endpoint a firewall, gateway e reti. Questo concetto poi l’abbiamo evoluto ed allargato fino ad arrivare all’Adaptive Cyber Security Ecosystem, che è l’attuale piattaforma Sophos”.

Piattaforma che per D’Elia ha soprattutto due punti di forza: “È un sistema esperto basato su AI in grado di agire in autonomia per bloccare eventuali minacce in corso, e si adatta a quello che trova, gestendo anche componenti di infrastruttura di security che non sono Sophos. Per esempio intercettando tutto ciò che avviene in un ambiente Microsoft e correlandolo a tutto il resto. E questo in ogni ambito: sistemi operativi, identity access management, backup, fino all’endpoint”.

“Realizzare una cyber security resiliente significa fare scelte di make or buy”

A proposito di endpoint, “la nostra soluzione XDR è multivendor, però bisogna saperla interrogare: per questo proponiamo un servizio di MDR, managed detection and response, sia ai partner sia agli utenti finali interessati appunto a competenze professionali di uso dell’XDR e di capacità di risposta agli incidenti 24 ore su 24”.

Questa capacità, continua D’Elia, si basa su una rete di sei SOC distribuiti nel mondo e interconnessi tra loro e con i Sophos Labs, che fanno threat hunting dal 1985.

“C’è un’ampia convergenza sul concetto di resilienza: la stessa direttiva NIS2 di grande attualità oggi dice che ogni realtà aziendale deve essere in grado di costruire un sistema di cybersecurity capace di intercettare e di reagire”.

Questo sistema resiliente, conclude il country manager di Sophos, deve integrare processi, tecnologie e risorse umane. “Ogni azienda utente, ma anche ogni operatore del canale cybersecurity, deve prendere decisioni di make or buy in ciascuno dei tre ambiti: ho i processi, le tecnologie, le persone necessarie per poter affrontare le dinamiche attuali della cybersecurity? I nostri servizi di MDR puntano appunto ad aiutare il partner a colmare i suoi gap in questi tre ambiti per completare la sua offerta”.