Ingram Micro cyber security services ondersteunen mensen en processen
Ingram Micro is als value added distributor de afgelopen jaren hard gegroeid met het leveren van cyber security producten en diensten van vendors aan het partnerkanaal. Bij eindgebruikers, onder meer in het MKB, is er echter behoefte aan specialistische kennis om een gedegen cyber security beleid te implementeren. Dit najaar introduceert Ingram Micro daarom eigen cyber security diensten die partners kunnen voorzien van de kennis en tools om deze markt te adresseren. “Technologie is het derde element van cybersecurity,” stelt Marc Kassis van Ingram Micro. “Wij willen partners instrumenten bieden waarmee zij klanten helpen de eerste twee elementen aan te pakken.”
Met het groeiende belang van met name cyber security – het beschermen van netwerken en data tegen malware – ontstaat er geleidelijk aan een nieuwe behoefte in het MKB en bij midmarket organisaties, vertelt Kees van Kempen, Director Advanced Solutions Benelux van Ingram Micro.
“Het security-werkgebied ontwikkelt zich zeer snel. Met de opkomst van crypto currencies als Bitcoin, is het voor kwaadwillenden een stuk gemakkelijker geworden om geld te verdienen met cybercriminaliteit. Mede hierdoor zijn ook kleinere bedrijven een interessante doelgroep geworden. Grotere bedrijven hebben over het algemeen de capaciteit in huis om zelf oplossingen toe te passen. Waar MKB-bedrijven de kennis mogelijk missen, hebben grotere organisatie het budget om consultants in te huren die samen met hen oplossingen ontwikkelen en toepassen. Voor een flink deel van de middelgrote en kleinere organisaties geldt dat zij noch de expertise noch het budget hebben om dit in te kopen. Zij kijken daarvoor naar hun partners.”
Sterk groeiende vraag security-diensten
Naast de bekende cyber security specialisten, is er echter een zeer grote groep partners die niet gespecialiseerd zijn in security, maar het afgelopen anderhalf jaar wel te maken hebben gehad met een sterk groeiende vraag naar cyber security-diensten. Om hier meer in te kunnen betekenen, heeft cyber security director Ingram Micro Marc Kassis met zijn team in kaart gebracht wat de behoeftes zijn vanuit eindgebruikers. Op basis daarvan heeft Ingram Micro een strategie en portfolio ontwikkeld om vanaf dit najaar de op het MKB gerichte partners te helpen om aan deze vraag van hun eindklanten te voldoen.
Drie pilaren van cyber security
Cyber security in organisaties rust op drie pilaren:
1. Mensen (bewustwording en training)
2. Processen (beleid en compliance)
3. Technologie (hardware, software en de diensten er om heen)
Technologie, stelt Arthur Kemme, business development manager cyber security, is het derde element waarop een effectieve cyber security oplossing rust. “Om de technologie tot haar recht te laten komen is het noodzakelijk om de eerste twee elementen juist te adresseren. Een goed voorbeeld is de privacy-verordening GDPR die in mei 2018 van kracht wordt. Deze verordening heeft een grote impact op hoe medewerkers met de bescherming van gegevens om dienen te gaan. Medewerkers en processen worden vooral aangesproken via consultancy en training. Deze specialistische kennis is schaars en kostbaar, door onze schaalgrootte kunnen wij hier goed invulling aan geven.”
Cyber security services voor mensen en processen
De generalistische IT-reseller kent zijn eindgebruikers uit het MKB en een deel van de midmarketorganisaties, maar heeft niet direct de capaciteit om adviesdiensten te leveren. Van Kempen: “Reden voor Ingram Micro om te investeren in het ontwikkelen van kennis en expertise om een reeks diensten te ontwikkelen die onze partners kunnen leveren aan hun afnemers, bovenop de hard- en software die we blijven leveren. We helpen onze resellers met onze eigen Ingram Micro Value Added Services om een deel van de markt aan te spreken die nu grotendeels braak blijft liggen.”
Het Cyber Security portfolio omvat vier blokken:
1. Basis technische assessments (zoals het bepalen van kwetsbaarheden, detectie van web malware)
2. Consultancy services (beleid en procedures, compliance en risico assessment, etc)
3. Managed security services (reactie op incidenten, bedreigingsintelligentie)
4. Training services (bewustwording, certificeringstrainingen, gespecialiseerde trainingen)
“Vanaf november 2017 bieden we vanuit Ingram Micro aan de partners dit portfolio van diensten en trainingen,” licht Van Kempen toe. “Er verandert weinig in de werkwijze. Bij elke prospect kunnen we binnen 25 dagen samen met een partner bepalen of een klant alleen behoefte heeft aan vendor-oplossingen, of aan onze security-services. In het laatste geval kan er op termijn nog besloten worden dat de klant behalve de diensten ook de technologie wil afnemen. Er wordt een extra verkoopmogelijkheid toegevoegd.”
Internet of Things
IoT wordt steeds belangrijker in de processen van organisaties, maar brengen ook extra en nieuwe kwetsbaarheden met zich mee. Ingram Micro ziet IoT als een strategisch en snel groeiend onderdeel van zijn portfolio. IoT security wordt echter op dezelfde manier opgepakt als andere security-vraagstukken, besluit Mark Kassis. “Er zijn enkele specifieke uitdagingen op technologisch gebied. Maar in de basis blijft een holistische aanpak van security van vitaal belang. Ook bij IoT is een gebrek aan bewustzijn over security-gevaren en niet goed ingerichte processen de belangrijkste kwetsbaarheden.”
Door: Martijn Kregting