Security Awareness specialisatie beschikbaar bij Kaspersky Lab
Sinds begin dit jaar is Kaspersky’s nieuwe partnerprogramma van kracht: Kaspersky United. Het is het antwoord van de gerenommeerde cybersecurityspecialist op de steeds grotere uitdagingen die CISO’s (Chief Information Security Officers ) ervaren bij het beveiligen van hun steeds complexer wordende IT-infrastructuur. Dat vraagt om specialisatie bij de partners, is de boodschap.
Waar Kaspersky’s oude partnerprogramma zich nog vooral richtte op de endpoint-beschermingsbehoeften van het MKB, daar richt het nieuwe programma zich tevens voor een steeds groter deel op de securitynoden van het Enterprise-segment. Daartoe zal Kaspersky zijn reeds brede portfolio het komend jaar verder uitbreiden en zowel meer toesnijden op VAR’s en System Integrators, als MSP’s en het groeiend aantal MSSP’s (Managed Security Service Providers). Van de kant van de partners horen daar nieuwe businessmodellen bij, maar bovenal het uitbreiden van competenties en het aanscherpen van vaardigheden.
Specialisaties
Kaspersky Lab stimuleert zijn partners daarom zich te specialiseren en reikt hen met het nieuwe partnerprogramma daartoe de mogelijkheden aan. Opgetrokken rond zes solution-specialisaties (Hybrid Cloud Security, Threat Management & Defense, Threat Intelligence, Industrial Cybersecurity, Fraud Prevention en Security Awareness) en vier service-specialisaties (MSP, Authorized Training Center, Managed Detection & Response, en Technical Support) biedt het de partners alle keus de competenties te verdiepen.
Verdergaande specialisatie biedt zowel de partner als de eindklant de nodige voordelen, zo verwacht men bij Kaspersky. Voor de eindklant wordt het makkelijker de juiste partner op het spoor te komen, terwijl Kaspersky richting partners de oplossingsspecialisaties honoreert met meer uitgebreide ondersteuning op gebied van sales, marketing en technologie. Bovendien is het voor partners onderling een middel om zich beter te onderscheiden van de concurrentie.
Voorspoedige start
Nu het zo’n vijf maanden onderweg is, worden voor het Kaspersky-management de eerste contouren zichtbaar van hoe het programma door partners wordt opgepakt. “Het nieuwe partnerprogramma ontwikkelt zich goed”, constateert Martijn van Lom, General Manager Noord-Europa. Nu Kaspersky zijn eerste kwartaal heeft afgesloten, kan hij ook onderbouwd door cijfers concluderen dat het echt begint te lopen. “We hebben ook hele nuttige terugkoppeling gekregen aan de had waarvan we het programma verder optimaliseren. Want zo’n programma is nooit heel statisch, dat evolueert voortdurend. Op basis van feedback na lancering, maar ook aan de hand van nieuwe oplossingen die je vervolgens ziet ontstaan, met name in de MSP-markt. Het is voor partijen vaak heel fijn dat ze zich kunnen focussen op één oplossing. En daar belonen we ze graag voor. Dat is ook echt iets wat we als Kaspersky nodig hebben: dat de eindgebruiker daardoor ziet dat wij nog veel méér heel goed doen dan louter het beveiligen van endpoints.”
Nieuwste speerpunt: Security Awareness
Waren de eerste vijf van de zes oplossingsspecialisaties direct in januari al voor de partners beschikbaar, de zesde ‘Security Awareness’ is dat vanaf nu (mei 2019) ook, meldt Van Lom. “Security Awareness is vaak een van de laatste schakels in het cybersecuritybeleid van bedrijven. De werkplekbeveiliging is tegenwoordig wel redelijk in orde. We zien in ieder geval geen partijen meer die helemaal nergens mee werken. Dat was vroeger nog weleens anders, maar daarin is natuurlijk veel gebeurd. En nu zie je dat de volgende stap wordt gezet, mede ingegeven door de recent van kracht geworden GDPR-wetgeving. Die heeft bedrijven en organisaties nog eens extra doen beseffen dat ze heel zorgvuldiger met hun data om moeten gaan.”
En dat is ook eigenlijk een heel logische stap, voegt Van Lom daar even later aan toe. “Op het moment dat je ergens in dienst komt, wordt je steevast verteld waar je je ziek moet melden, wat de werktijden zijn, et cetera. Maar er wordt je niet bijgebracht, als je bijvoorbeeld ’s avonds een diner hebt met klanten, waar je je laptop laat. Laat je die in de auto of neem je hem mee. Daar kun je natuurlijk zelf van alles bij bedenken, maar het is ook prettig als dat ergens eenduidig is vastgelegd. En ook bijvoorbeeld: hoe je een veilig wachtwoord creëert, waaraan je een phishing mail herkent, en meer van dat soort zaken. Het is in de kern een stuk verandering van gedrag dat je moet zien te bewerkstelligen. En dat kun je alleen bereiken met behulp van trainingen.”
Kans voor partners
Dat Security Awareness-specialisatieprogramma kan ook helemaal ‘white labeled’ worden uitgerold binnen het MSP-programma. “Die specialisatie is met name ook op dat vlak belangrijk voor ons. Wij zien straks heel goed de combinatie van een werkplekbeveiliging en een awareness-training tot stand komen. Dat soort services waarmee MSP-partners hun expertise nader kunnen etaleren, biedt hen een prima kans om hun bestaande klantenbestand verder uit te breiden. Want ze lopen echt voorop met dit soort services, zeker nu ze die Security Awareness tegenwoordig ook in een maandelijks model kunnen aanbieden.”
Gevraagd naar een voorbeeld voert Van Lom in deze context SLTN ten tonele. “Dat is een partner van ons die een aantal jaren terug nog helemaal niks deed met security. Nu hebben ze een aantal producten in de markt gezet waarvan wij de backbone vormen. Ze hebben daarbij intern zelf de keus gemaakt om met óns te werken, en zijn nu een van onze snelst groeiende MSP-partners. Zij doen heel veel via een maandelijks businessmodel, en wij lopen daarin mee. Zij lopen bijvoorbeeld ook voorop met het Security Awareness-programma. Dat is ook voor hen echt een speerpunt.”
Focus op MSP-markt!
“Die MSP-markt blijft echt onze focus houden”, besluit Van Lom het gesprek. “Dat is voor partners immers een aantrekkelijk segment, want de marges zijn hoog en je hebt een heel constant maandelijks inkomstenmodel. Bovendien kun je goed beargumenteerd heel gemakkelijk nieuwe diensten, zoals bijvoorbeeld zo’n Security Awareness-service, bij de klant introduceren door hem erop te wijzen dat een goede cybersecuritytraining van zijn personeel veel incidenten kan voorkomen.”
Door: Dick Schievels
