Dutch IT Channel MSP Round Table: Security is nu nog te veel een black box
Kleine resellers, grote MSP’s: hun klandizie is net zo divers als hun security-behoeften. De slager op de hoek denkt – waarschijnlijk ten onrechte – dat hij geen aantrekkelijk doel voor cybercriminelen is. Aandacht en geld voor bescherming van zijn ICT-toepassingen heeft hij meestal ook weinig. Enterprises daarentegen hebben dat wel, maar ook zij willen én kunnen niet alles meer zelf. Aan het kanaal om bakker, enterprise en alles daartussen van de juiste adviezen en oplossingen te voorzien. Tijdens een Ronde tafel over MSP’s en cyber immunity van Dutch IT Channel en Kaspersky, bleek dat er bij die MSP’s nog veel onbeantwoorde vragen en behoeften zijn over hoe zij hun doelgroep het beste kunnen helpen. “We worden doodgegooid met buzz-woorden, maar uiteindelijk gaat het erom een klant de juiste beveiligingsoplossing te bieden.”
Niemand is immuun voor malware, begint Tako Nijssen, MSP Lead Kaspersky Noord-Europa. “Cyber-immuniteit betekent dan ook niet volledige bescherming tegen malware en hacks, maar een zo goed mogelijk bescherming en weerbaarheid, met een afweging van risico’s en kosten.”
Vanuit die optiek is Kaspersky 21 jaar geleden opgericht. Ooit begonnen vanuit endpoint-beveiliging, is Kaspersky zoals zoveel (cyber)security-aanbieders doorgegroeid naar een breed portfolio dat alles omvat van endpoint-security tot en met managed detection & response (MDR), OT-IT security, antifraude-oplossingen en security awareness trainingen voor klanten.
MSP’s groeiende doelgroep
MSP’s vormen een groeiende doelgroep voor Kaspersky, die zijn ruim 110 verschillende producten ook allemaal in een managed variant aanbiedt. “In ons land van oorsprong Rusland kent men eigenlijk geen MSP’s”, vertelt Nijssen. “Wij en de Nordics zijn daarom een soort gidsland binnen onze organisatie. Maar ook wij weten nog heel veel niet in wat onze MSP’s nodig hebben.”
Tijd om daar met deze avond verandering in te brengen, stelt Kaspersky-collega . En dat lukt aardig.
Een van de eerste genoemde struikelblokken is het al eerder opgemerkte enorme verschil tussen organisaties qua omvang. Een kleinere IT-reseller die vooral de regionale markt bedient, merkt op hoe lastig het is om met security bij zijn vaak kleinere mkb-afnemers binnen te komen.
Security als iets negatiefs gezien
“IT is over het algemeen iets positiefs: het zorgt ervoor dat je productiever en efficiënter je werkt kunt doen, nieuwe kansen en business kunt pakken. Security, dat wordt als iets negatiefs gezien. Als men er dan wel over wil praten, dan wordt een generalist zoals wij gezien als de partij die alles over elk element van security moet weten en die elke vorm van bescherming kan leveren.”
Alleen, voegt een collega-reseller daaraan toe, horen er ook bepaalde tarieven bij een specialist. Dat zijn tarieven die een gemiddelde mkb’er liever niet betaalt. “Dat betekent dus dat dat we de samenwerking moeten zoeken met een partij die hier al veel MSP’s in bedient en daarin dus de specialist kan zijn die onze klanten zoeken.”
Een derde gast vindt het ook lastig om op positieve wijze het gesprek over security aan te gaan met klanten. Iedereen wordt volgens hem bang gemaakt door wat ze in de media lezen en wil dus graag beveiligd worden. Er zijn veel partijen in security die graag op die angst meeliften. Maar dat is niet de goede insteek, net zomin als smijten met allerlei buzz-words zoals EDR, MDR, sase en zero trust. Een fiets is al 150 jaar hetzelfde, maar cybersecurity lijkt voortdurend te veranderen.
“Zo maak je van cyber security een soort black box en van aanbieders ervan een soort magiërs. Terwijl je juist in een goede samenwerking met een klant moet kijken wat voor zijn situatie de beste beveiligingsoplossing is. Die moet gewoon goed werken zonder dat er een naam als MDR, EDR of iets dergelijks aan hangt. Wij willen cyber security voor elke klant begrijpelijk en behapbaar maken, uit die schermsituatie komen waar we nu in zitten. Daarvoor wordt kennisdeling steeds belangrijker, ook tussen ons en vendors. Samen kunnen we dat goede verhaal brengen.”
Businessdiscussie nodig
“We moeten als security branche in een business-discussie komen met klant”, vult een wereldwijd actieve onderneming hierbij aan. “Wij kunnen veel leveren, maar ik wil altijd een tegenvraag stellen: waarom vraag je dit, waarom wil je dit, heb je dit echt nodig? Daarmee kun je binnenkomen, want daar kijk j echt naar probleem of uitdaging. Vandaaruit kijken we samen naar wat er nodig is, zoals een product, dienst of scholing. Als ik naar de tandarts ga, vraag ik ook geen uitleg over wat hij hoe doet en bij wie hij zijn apparatuur koopt. Ik ga uit van zijn expertise en betaal het. Die stap moeten we ook in ons marktgebied maken. Niet smijten met specifieke termen zoals EDR of MDR, maar gewoon die klantbehoefte invullen.”
Dan helpt het niet mee wanneer vendors je juist wel om de oren smijten met allerlei termen en enorm veel producten, merkt een MSP op. “Ik neem van meerdere vendors in cyber security diverse producten af. En allemaal zeggen ze dat ze nog veel meer kunnen betekenen voor me. Maar ik heb liever dat ze niet alles aanbieden, maar datgene wat ze hebben zo optimaal mogelijk ontwikkelen en inrichten. Niet alles van elke vendor is even goed. Wij willen van elke vendor de beste elementen gebruiken en die bij elkaar brengen al naar gelang de behoeften van een klant.”
Op niveau kennis overdragen
“Ik verwacht van een vendor dat ze op mijn niveau kennis kunnen overdragen zoals mijn klant dat ook van mij verwacht”, voegt de eerstgenoemde IT-reseller hieraan toe. “Hij moet de Nederlandse markt kennen, het ecosysteem kennen waarin wij security in willen aanbieden en interoperabel zijn zodat we best of breed kunnen gebruiken. Voor de klant maakt het niet uit wat er onder de motorkap zit.”
Nijssen onderschrijft dat je als vendor moet doen waar je goed in bent en dat blijven doen. “Maar we willen de wereld ook veiliger maken. Dat redt je niet alleen met endpoint security, dus daar moeten we ons ook niet tot beperken.” Wel erkent Nijssens collega Mark Roubos (territory channel manager) dat het goed kan zijn om te denken aan een meer op modules of use cases ingericht portfolio, waarmee MSP’s makkelijker bepaalde doelgroepen kunnen aanspreken.
Use cases
Een IT-aanbieder uit het oosten van het land die zoals zoveel resellers steeds meer de MSP-kant opgaat, merkt op dat hij die veelheid aan oplossingen inperkt door te werken met specifieke use cases voor organisaties uit een bepaalde sector, met een bepaalde omvang of met een bepaalde specifieke behoefte.
“Wij kijken naar waar een organisatie van wakker ligt. Bijna iedereen noemt ransomware en data-encryptie, maar daaronder zijn er veel uiteenlopende behoeften en weinig security-beleid. Wij bouwen op basis van ons portfolio in security dan use cases waarmee we klanten een bepaalde security-laag aanbieden, vastgelegd in een dienst. daarmee kun je ook veel eenvoudiger bij een CEO aankloppen, omdat de behoefte en niet de oplossing centraal staat. Wil een klant meer, dan kan dat, maar dan gaat dat ook meer kosten. We zoeken vendors en producten die bij die use cases aansluiten. We hebben niets aan een product of een platform dat niet aansluit bij de andere producten die bij die use case horen.”
Te grote afhankelijkheid
Bij een rondvraag blijkt dat slechts weinig resellers en MSP’s op Microsoft na veel producten van een en dezelfde vendor afnemen. Redenen daarvoor zijn onder meer de vrees van een te grote afhankelijkheid en de eerdergenoemde wens om zelf een best of breed te kunnen selecteren. Aan de andere kant, merkt een MSP op, ben je dan ook slechts één van de vele partners. “Soms kan verdergaande samenwerking dan beter zijn. maar daar is denk ik geen eenduidig antwoord op.”
Nijssen van Kaspersky herkent deze problematiek. “Als je eenmaal een goede relatie hebt met een leverancier en kennis over diens producten, dan stap je niet snel over. Als vendor zoeken wij bij nieuwe partners dan ook eerder de diepte dan de breedte op: waar kunnen we nog iets toevoegen dat meerwaarde biedt, niet wegduwen wat men al heeft en goed werkt.”
Stof tot nadenken
Al met al, zo concludeert moderator Danny Frietman aan het einde, is veel stof tot nadenken op tafel gekomen. Niet alleen voor Kaspersky – waarmee een belangrijk doel van de avond tot een succes is geworden – maar ook voor de andere deelnemers. Ondanks de grote verschillen in omvang van de aanwezige resellers en MSP’s, zijn er ook veel gemene delers. “Uiteindelijk heb je elkaar toch nodig, want cybersecurity ontwikkelt zich te snel om alleen je weg te vinden. Kijk alleen maar naar het thuiswerken: daarmee is de ‘last mile’ in security in feite de first mile geworden. Een nieuwe uitdaging voor organisaties, hun security-aanbieders maar ook de vendors die hen bedienen.”
Bekijk op deze link ook het video verslag van de Dutch IT Channel MSP Round Table.
Door: Martijn Kregting