Samenwerken rond security services is een lastige zaak

Binnen de cyberbeveiliging is een thema naar voren gekomen dat in de hele technologie-industrie terug te vinden is: professionele diensten zijn van cruciaal belang voor het leveren van op technologie gebaseerde resultaten. Met name op het gebied van cyberbeveiliging is dit naar voren gekomen door de groeiende vraag naar MDR (Managed Detection and Response) – een markt die naar verwachting de komende vijf jaar met 12% per jaar zal groeien (volgens onze collega's bij Omdia).

De weg naar het ontstaan ​​van MDR als categorie verliep geleidelijk, maar onvermijdelijk. Aan de vraagzijde bevindt zich het dreigingslandschap dat zowel in schaal als in complexiteit is gegroeid. Steeds meer aanvallers richten zich op kleinere, middelgrote organisaties die over minder geavanceerde cyberbeveiligingsteams beschikken. Het is een markt geworden die zich richt op massavisserij (woordspeling bedoeld), met minder jacht op grote walvissen.

Aan de aanbodkant van cyberbeveiliging is er een tekort aan vaardigheden ontstaan. Volgens talloze rekruteringssites is cybersecurity regelmatig een van de snelstgroeiende wervingscategorieën. Bovendien hebben bedrijven hulp nodig bij het beveiligen van hun omgeving, en technologie alleen kan deze leemte niet opvullen. MDR is naar voren gekomen als de oplossing, waarbij de beste technologie in zijn klasse wordt gecombineerd met de beste processen.

Zoals Omdia het welsprekend beschrijft: “Moderne MDR-diensten worden gekenmerkt door de integratie van preventieve maatregelen voor mensen, processen en tools, waarbij gebruik wordt gemaakt van mogelijkheden zoals gebruikers- en entiteitsgedragsanalyse (UEBA) en beveiligingsorkestratie en geautomatiseerde respons (SOAR)”.

Om aan deze groeiende vraag te voldoen, hebben veel leveranciers MDR-oplossingen gelanceerd. Dit omvat toonaangevende cybersecuritybedrijven zoals Check Point, CrowdStrike, eSentire, Microsoft, Palo Alto Networks, SentinelOne, Sophos en Trend Micro. Andere op het MKB gerichte leveranciers hebben ook aanbiedingen gelanceerd, waaronder Bitdefender, ESET, SonicWall en WatchGuard. Maar hier ligt de uitdaging: aanbiedingen zoals MDR trekken leveranciers naar gebieden waarvan veel van hun partners zullen denken dat ze hun eigen gebied zijn. Het concurrentiedebat tussen leveranciers en partners laait weer op.

Zoals doorgaans het geval is in deze scenario's, is de uitdaging complex en genuanceerd. Zoals is benadrukt, is er een duidelijke vraag naar deze diensten en om als toonaangevende aanbieder van cyberbeveiliging te worden gezien, moeten leveranciers hun uiterste best doen om hun klanten te beschermen. Dit in aanmerking nemend, doen verkopers er verstandig aan om deze marktkans te benutten. Maar zodra een bedrijfsonderdeel is gevestigd, zullen de normale KPI’s (groei, gebruikers, pijplijn, winstgevendheid en andere) hun intrede doen. Bovendien zullen, terwijl sommige partners MDR als hun kerndomein zullen zien, andere partners die nog niet zijn toegerust om dit aan te bieden, te maken krijgen met klanten die eisen steeds meer van hen. In die gevallen wenden partners zich steevast tot leveranciers voor hulp.

Voor elke leverancier in welke sector dan ook is het navigeren door de talloze mogelijkheden voor professionele dienstverlening van partners complex. Daarom zijn er veel verschillende modellen ontstaan ​​voor samenwerking op dit gebied.

Een resell- of agency-model is vereist wanneer de partner niet aan de servicevraag kan voldoen. De constructies van dit model volgen die van een typische wederverkooppraktijk met bijbehorende prikkels, doelstellingen en voldoende verkoopmogelijkheden om partners te trainen in het verkopen van het aanbod. Uiteraard bestaan ​​er complexiteiten bij het “doorverkopen” van een dienst waarbij er zoveel variatie kan zijn in prijs en reikwijdte.

Een white label-model kan nuttig zijn wanneer de partner directer betrokken wil zijn tijdens de levenscyclus van de dienst, ondanks dat hij een groot deel van de technische capaciteit mist om deze zelf te leveren. Deze modellen moeten worden beheerst door duidelijke overeenkomsten op serviceniveau, een operationeel model dat de verantwoordelijkheden van elke partij en de processen voor het beheer van escalaties benadrukt. In dit model neemt de partner zowel financieel als contractueel een groter deel van de lasten van de klant over, ook al zijn ze uiteindelijk afhankelijk van de leverancier voor de onderliggende technologie. De verkoper is op zijn beurt verantwoordelijk tegenover de partner.

Er kan gebruik worden gemaakt van een dienstenspecialisatiemodel wanneer een leverancier op betrouwbare wijze op de partner kan vertrouwen om een ​​reeks diensten op een hoog kwaliteitsniveau te leveren. Specialisaties duiden doorgaans twee dingen aan: een technische bekwaamheid (nadat ze verschillende trainingsprogramma's en beoordelingen hebben doorlopen) en een reputatieaanduiding (aangezien specialisaties een soort leveranciersbadging dragen die publiekelijk wordt gepromoot). Om deze programma's uit te voeren, moeten leveranciers een rigoureuze methodologie achter hun training hebben, samen met de bijbehorende financiële constructies om partners te helpen omzetkansen te benutten en tegelijkertijd de kosten te compenseren die nodig zijn om in deze praktijken te investeren. Partners moeten op hun beurt zwaar investeren in hun servicepraktijken, omdat zij een groter deel van de lasten bij de klant op zich zullen nemen. In veel gevallen zijn er echter nog steeds gedeelde verantwoordelijkheden tussen leverancier en partner en kan een specialisatie worden gecombineerd met een vorm van white-labeling.

Een augmentatiemodel is vereist wanneer de partner een toonaangevende expertise heeft op een servicegebied en het aanbod van de leverancier kan dienen als aanvulling op die expertise. In deze scenario's zal een leverancier ontdekken dat de partner een gevestigde praktijk heeft, die waarschijnlijk interne IP, systematische processen en een formidabele reputatie omvat. Deze partners bevinden zich vaak op een volwassenheidsniveau waarbij ze zelfs hun eigen kanaalstrategie hebben ontwikkeld om hun diensten op grotere schaal te kunnen aanbieden. Om met deze partners samen te werken, moeten leveranciers zich concentreren op hun kerncompetentie, namelijk hun technologie. Deze partners zullen technologie ongetwijfeld als essentieel beschouwen voor hun vermogen om diensten te leveren, en hoe gemakkelijker het is om deze technologieën in hun praktijken te integreren, hoe beter voor beide partijen. Een augmentatiemodel vereist technische ondersteuning, API-bibliotheken, flexibele licentievoorwaarden en idealiter een leverancier die prioriteit geeft aan partners voor het koppelen van services.

Er is sprake van een co-sell/deliver-model wanneer de partner over een rijke servicecapaciteit beschikt en bovendien het vermogen heeft om op te schalen om aan de eisen van de klant te voldoen. In deze gevallen heeft de leverancier het volste vertrouwen gesteld in de dienstenmogelijkheden van de partner, die hij actief namens hem op de markt brengt. Co-sell-modellen draaien het traditionele script om. In plaats van een waardeketen in één richting, pleit elke laag van de stapel voor de andere. Hoewel dit erg altruïstisch klinkt, zien succesvolle co-sell-relaties een versterking van hun eigen bedrijf. Co-sell-programma's komen steeds vaker voor, maar het kan een uitdaging zijn om ze op te schalen. Maar als ze eenmaal zijn gevestigd, behoren ze tot de meest nauw geïntegreerde vormen van samenwerking op de markt.

Geen one-size-fits-all aanpak

De meeste leveranciers hebben meerdere strategieën om hun diensten op de markt te brengen – in sommige gevallen al het bovenstaande. Dit is vaak een noodzaak vanwege de mate van servicemogelijkheden die er op de markt bestaan. Het vinden van de juiste balans, in termen van investeringen, toewijzing van middelen en partnerbetrokkenheid, zijn de details die het succes op de markt bepalen.

Het is ook belangrijk om te erkennen dat er grijze zones op de markt zijn waar zowel leveranciers als partners diensten aanbieden die in theorie complementair kunnen blijken te zijn, maar moeilijker uit te voeren zijn. Professionele dienstverlening kan een vaag aanbod zijn, waarbij veel genuanceerde factoren een rol spelen. Eenvoudige serviceconstructies zijn vaak gebaseerd op “tijd en materialen”. Waardeaanbiedingen zijn vaak gebaseerd op expertise, methodologie, schaarste en reputatie.

Steevast zullen veel leveranciers merken dat ze met hun partners in diensten concurreren. Het is een grens die in veel sectoren en om veel verschillende redenen vele malen wordt overschreden. Maar een ongebonden dienstenstrategie kan ervoor zorgen dat partners zich van elkaar vervreemden, wat verstrekkende gevolgen zou kunnen hebben voor andere delen van het bedrijf. Doorloop de stappen voor servicebetrokkenheid zorgvuldig om te voorkomen dat uw partnerecosysteem wordt verstoord.