Redactie - 08 februari 2016

Sophos praat partners en eindklanten bij over security-risico's

Sophos praat partners en eindklanten bij over security-risico's image

Het is oorverdovend stil rondom de meldplicht Datalekken die per 1 januari 2016 van kracht gaat. Bedrijven zijn dan verplicht om datalekken te melden. Doen ze dat niet, dan riskeren ze een boete van maximaal 810.000 euro. Maar de bekendheid met deze nieuwe regel is heel klein, waarschuwt Pieter Lacroix (foto), Managing Director Sophos Nederland.


Het beveiligingsbedrijf organiseerde in oktober in Maarssen de jaarlijkse Sophos Day. Tijdens die dag worden partners en eindklanten op de hoogte gebracht van de laatste nieuwtjes uit de securitywereld, waaronder dit jaar de meldplicht Datalekken. Volgens Lacroix is het de bedoeling om tijdens de Sophos Day de hele channelwereld bij elkaar te brengen. "Waar we in het verleden vaak een keuze maakten tussen enduser-gericht of channel-gericht, merken we nu dat de klanttevredenheid bij de eindklant groter is als je de partner erbij betrekt. We brengen nu die twee werelden samen waardoor de hele keten aanwezig is op hetzelfde evenement.”

En het resultaat valt goed in de smaak. Elk jaar groeit de opkomst van Sophos Day met ongeveer 75 procent tot circa 210 bezoekers dit jaar. Sophos richt zich op organisaties met een grootte vanaf ongeveer 50 tot 5000 medewerkers. Volgens een Brits onderzoek van PWC is bijna driekwart van deze doelgroep vorig jaar slachtoffer geweest van een beveiligingsincident op het werk. Het creëren van 'awareness' is ook meteen een van de doelen van de Sophos Day.

Bewustwording

"We willen partners en eindklanten op de hoogte stellen van onze nieuwste producten, maar ook van de risico's in de securitywereld. Als je die risico's niet ziet, dan zie je ook het probleem niet en dan ga je ook geen actie ondernemen. Het begint met dat bewustzijn en daar zijn Edward Snowden en Julian Assange goed voor geweest."

Assange en Snowden hebben dingen in de publiciteit gebracht die eigenlijk allang plaatsvonden, maar die nooit zo in de spotlight zijn gezet. "Zij hebben ervoor gezorgd dat er ineens wel budgetten werden vrijgemaakt, dat er meer bewustwording kwam en dat de maatschappij een soort aversie kreeg 'zo van dit kan eigenlijk niet'. De wetgeving hobbelt daarachteraan. De meldplicht Datalekken is daar een goed voorbeeld van. Ik betwijfel of die wet er ook was gekomen, zonder de onthullingen van Assange en Snowden", aldus Lacroix.

Hij is ervan overtuigd dat de wetgeving en de boeteclausules een boost zullen geven aan de IT-security van nu. "Het gaat niet meer alleen om banken en grote ondernemingen. Elke bakker die een nieuwsbrief naar zijn klanten stuurt, kan het slachtoffer worden van een datalek en dus ook een boete riskeren. Maar als je het Nederlandse bedrijfsleven onder de loep neemt, is er opvallend weinig 'awareness' en bijna geen gebruik van goede beveiliging."

Sophos is voorstander van die meldplicht Datalekken hoewel je zou verwachten dat bedrijven sowieso afdoende beveiligingsoplossingen zouden implementeren ongeacht die dreiging van boetes. "Het is eigenlijk treurig dat je wetgeving nodig hebt om bedrijven daarvan bewust te maken. Vreemd genoeg zijn mensen hardleers of denken ze 'dat gebeurt mij niet'. De wetgeving gaat ervoor zorgen dat dit eindelijk wel gaat gebeuren. En ik denk dat het vooral voor de consument goed is", aldus Lacroix.

Versleuteling

Mede dankzij de onthullingen van Snowden en veranderde wetgeving, is er een groeiende vraag naar encryptie-oplossingen. Encryptie wordt heel belangrijk bij de meldplicht Datalekken. "Als je een datalek hebt, ben je schuldig tenzij je kan bewijzen dat je onschuldig bent. Alleen licenties van bepaalde software zijn niet voldoende, je moet kunnen bewijzen dat die specifieke laptop, usb-stick etc. encryptie hadden toen het gebeurde. Kun je dat niet? Dan heb je een datalek, zelfs als de data versleuteld is." Omdat Sophos marktleider is in encryptie, kunnen klanten van het bedrijf die bewijslast leveren, stelt de Nederlandse directeur.

Naast het belang van encryptie, toonde Sophos tijdens de Sophos Day ook de splinternieuwe Heartbeat-technologie. Deze nieuwe technologie stelt de firewall en de endpoint in staat met elkaar te communiceren, een unicum binnen de IT-security markt. Matt Fairbanks, CMO bij Sophos, vergelijkt de ontwikkeling van beveiligingsproducten met een bodybuilder die zijn beide armen wil trainen. Network security en endpoint security zijn ieder een arm. “Onze concurrenten trainen allen slechts een van die armen. Sophos traint beide armen zodat ze even sterk worden. "De Heartbeat-technologie, die nog dit jaar aan de zakelijke producten van Sophos wordt toegevoegd, geeft IT'ers bovendien meer ruimte en tijd voor andere zaken. Er komen namelijk steeds meer taken op het bord van de IT-manager en het aantal geavanceerde bedreigingen groeit. Dus het voor de IT’er eenvoudig maken van security, is een grote winst.

Simpel

“Complexity is the enemy of security”, zo citeert Fairbanks. Bruce Schneier haalde als een van de eerste vooraanstaande personen binnen de IT-security terecht aan dat beveiliging eenvoudiger moet worden want op dit moment is het allemaal nog te complex. “Eenvoud is ons credo. Er is vaak een spanning tussen gebruiksgemak en beveiliging, in ieder geval voor de gebruiker. Wij geloven echt dat eenvoudige beveiliging een betere beveiliging is", meent Fairbanks.

"Encryptie is hier een mooi voorbeeld van. In het verleden is versleuteling niet eenvoudig geweest. Er bestond frictie en complexiteit", vervolgt hij. "Sophos is marktleider op het gebied van encryptie. Wij proberen versleuteling drastisch te vereenvoudigen zodat de IT-afdeling versleuteling echt kan gebruiken en toepassen binnen de eigen organisatie." Want in theorie kan elke beveiliging gebroken worden, maar als de data versleuteld is, kan een hacker er niets mee.

Tot slot merkt Pieter Lacroix op dat producten niet alleen eenvoudig in gebruik moeten zijn, maar ook eenvoudig om te implementeren. "Je kan de meest fantastische spullen maken, maar als ze te complex zijn voor de klant dan heb je een heel groot probleem." Als je tevreden klanten wilt, is de implementatie net zo belangrijk als het product, aldus Lacroix. "Daarom is certificering en training van partners essentieel zodat ze het product ook echt goed begrijpen."  

Er zitten zowel partners als eindklanten in de zaal. Juist de keten is belangrijk, onderstreept directeur Sophos Nederland Pieter Lacroix (foto). “Een paar jaar geleden hebben wij onze organisatie ingericht op ‘channel first’ en de opkomst op deze Sophos Day 2015 maakt goed duidelijk wat dat betekent: geen focus op eindklanten, geen focus op partners, maar focus op de gehele keten: van Sophos, zijn drie distributeurs Avnet, Contec en Crypsys, onze nu vijfhonderd partners en tot de eindklant aan toe.”

Sophos, sinds kort beursgenoteerd, laat imponerende groeicijfers zien. Op gebied van endpoint-security groeide de wereldwijde omzet afgelopen jaar twee keer harder dan de markt. En wat UTM (Unified Threat Management) betreft gaat Sophos zelfs drie keer zo snel. Dat laatste, zegt Lacroix, illustreert dat de markt begint te begrijpen dat security alleen zin heeft als je al die verschillende silo’s zoals endpoint-, web-, en opslagsecurity goed met elkaar integreert en samen laat werken. Qua groei doet Sophos Nederland het met een overall omzetgroei van 35 procent over het op 30 maart 2015 afgesloten boekjaar zelfs nog beter dan wereldwijd, meldt hij trots. Qua endpoint-security realiseerde Sophos Nederland een groei van 18 procent en op UTM-gebied zelfs 84 procent. Lacroix geloofde het eerst zelf niet toen hij dat laatste groeipercentage kreeg voorgeschoteld. Het afgelopen jaar is dan ook het beste jaar van Sophos Nederland tot nu toe.

Trends en ontwikkelingen

Aan de hand van de Nationale IT-Security Monitor 2015, een onderzoek waaraan ook Sophos meewerkt, haalt Lacroix een aantal trends naar voren. Cloud en privacy staan bovenaan als het gaat om de belangrijkste thema’s voor de komende twaalf maanden. Het zijn twee trends die weleens met elkaar zouden kunnen botsen, aldus Lacroix. “Aan ons de taak om die twee op een goede manier samen te brengen.”

Maar welke projecten spelen er nu echt bij klanten? Netwerk- en databeveiliging/encryptie zijn net als vorig jaar, met respectievelijk 45 en 37 procent de twee belangrijkste securitygebieden waarin bedrijven het komend jaar zeggen te investeren. Dat dat laatste percentage niet lager is geworden ten opzichte van vorig jaar is opvallend en geeft te denken gezien de ‘Wet meldplicht datalekken’ die per 1 januari 2016 van kracht wordt, stelt Lacroix. Vanaf die datum kunnen aan bedrijven in geval van een datalek hoge boetes worden opgelegd (maximaal 810 duizend euro) als ze hun databeveiliging niet goed op orde blijken te hebben. “In de hele keten moeten wij ervoor zorgen dat onze klanten zich bewust worden van dit soort risico’s.”

Project Galileo

Nadat Chief Marketing Officer Matt Fairbanks met zijn presentatie ‘Discover Sophos’ de zaal nog eens uitgebreid heeft voorgelicht over de strategie, missie en kansen van zijn bedrijf (“Wij zijn het enige bedrijf dat met zijn portfolio een goede balans biedt tussen endpoint- en netwerksecurity”) , is het de beurt aan John Shaw, VP Productmanagement bij Sophos. Hij richt een blik op de toekomst van IT-security en maakt een rondje langs de bestaande en in aantocht zijnde security-oplossingen van zijn bedrijf. Het sleutelwoord in zijn betoog is ‘integratie’. Bedrijven hebben hun security veelal opgebouwd in lagen die grotendeels los van elkaar opereren. Sinds enkele jaren werkt Sophos aan project Galileo: een productstrategie die is gericht op een allesomvattend portfolio van sterk geïntegreerde, context-bewuste securityproducten.  Met Galileo moeten volgende generatie eindgebruiker-, server- en netwerktechnologieën worden verenigd tot één ‘cloud-managed’ securitysysteem. Dat is hoogst noodzakelijk om het hoofd te kunnen blijven bieden aan de steeds geraffineerder in elkaar stekende aanvalstechnieken van onze tegenstrevers, zegt Shaw. Hij meldt zijn gehoor het goede nieuws dat een bèta-versie van een geïntegreerd securitysysteem waarin endpoint en firewall hecht met elkaar samenwerken, nu voorhanden is. Hierin delen endpoint en firewall contextuele informatie via de zogenoemde ‘Network/Endpoint Security Heartbeat’, waarover de komende maanden meer.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024