2009 was duidelijk het jaar van de ‘cloud’, ‘cloud computing’ en ‘software as a service’. Niet zozeer omdat iedereen plots gebruik ging maken van deze nieuwe manier van werken, wel omdat zowat alle leveranciers gedwongen werden stelling te nemen over deze technologie. Ook de reseller wacht een moeilijke keuze: wat is zijn toegevoegde waarde in bijvoorbeeld ‘security as a service’?
Op enkele leveranciers na hebben alle security vendors producten voorgesteld of aangekondigd die gecatalogeerd kunnen worden als ‘security as a service’. Er was een resem overnames door bedrijven als GFI of McAfee om hun aanbod aan beveiligingsdiensten aan te vullen. En vooral: de vendors pakten ook uit met nieuwe partnerprogramma’s om deze diensten verkocht te krijgen door de reseller.
Uiteraard speelt security-as-a-service in op de grotere verschuiving die bezig is in de informaticamarkt: software en zelfs hardware worden niet langer als producten gezien, maar als een dienstverlening. Het uiteindelijke doel van deze beweging is het aanbieden van alle IT-producten als een dienst, waardoor rekenkracht en toepassingen net zo makkelijk beschikbaar worden als water of elektriciteit.
Er zijn een aantal goede redenen waarom net in de beveiligingsmarkt deze nieuwe manier van werken opgeld doet. “Bedrijven beseffen dat ze niet alles zelf moeten doen,” zegt algemeen directeur Patrick Dalvinck van Trend Micro Benelux. “Je gaat toch niet zelf vuil water binnenhalen om het zelf te reinigen eer je het gebruikt? Dus is het net zo logisch dat je e-mail eerst laat scannen op virussen of spam eer je die mail binnen je bedrijf binnenlaat. Dat besef groeit zowel bij KMO’s als grote ondernemingen, die beslissen dit werk uit te besteden aan een specialist.” Er is ook een technische reden om een deel van de beveiliging uit te besteden. “Dagelijks ontvangen we ongeveer 60.000 nieuwe bedreigingen op het internet, “ zegt business development & channel manager Bruno Rodriguez Calvo van de Spaanse beveiligingsspecialist Panda Security. “Veel van die bedreigingen vereisen een aanpassing van de database met virus handtekeningen.” Het is voor antivirus leveranciers als Panda schier ondoenbaar om de gebruikers deze virus databases telkens lokaal te laten aanpassen. Het in de ‘cloud’ zetten van de anti-virus technologie betekent meteen ook het einde van de grote frustratie bij eindgebruikers over de antivirus software die het systeem zo belast dat ze het eigenlijke werken hindert.
Het inzetten van security-as-a-service biedt de klant ook op investeringsvlak een extra voordeel: “Door de beveiliging uit te besteden, hoeven ze niet te investeren in extra servers of andere infrastructuur,” zegt sales manager Erik Notermans van McAfee. “En ze moeten minder kennis opbouwen over deze systemen. Kostenbesparing is een belangrijke drijfveer voor SaaS.”
Deze voordelen zorgen er voor dat Security-as-a-Service vooral iets is wat de reseller aan de kleine en middelgrote onderneming kan aanbieden. KMO’s hebben minder dan grote ondernemingen experts in dienst voor de divers platformen en zullen eerder geneigd zijn deze expertise uit te besteden. KMO’s hebben vaak al een goede relatie met een reseller die ze als een ‘trusted advisor’ zien.
Toegevoegde waarde distributeur
Hoewel technische en financiële argumenten in het voordeel van Security-as-a-Service pleiten, blijven er veel vragen over. Wat is de rol van de reseller hierin? En blijft er hoe dan ook nog een rol weggelegd voor de distributeur? Voor de distributeurs is de verkoop van software al een tijd aan het evolueren: software wordt steeds vaker in de vorm van ‘sleutels’ geleverd, van een fysieke verzending van softwarepakketten is al langer geen sprake meer. “Onze rol is in de eerste plaats het verwerken van de bestellingen, en het beheren van de licenties,” bevestigt sales manager Michel Nys van Exclusive Networks. “Maar toch kunnen we ook toegevoegde waarde leveren, in de vorm van technische ondersteuning. Wij hebben daar niet alleen de gecertificeerde specialisten voor, maar ook een directer toegang tot de constructeurs.” Exclusive Networks startte een half jaar geleden met het aanbieden van de SaaS-oplossingen van F-Secure.
Distributeurs kunnen ook producten van diverse leveranciers bundelen. Dat is bijvoorbeeld wat de nieuwe distributeur Saasforce van plan is. “De reseller ziet vaak door het bos de bomen niet meer in Software-as-a-Service’, zegt Yves Pauwels van SaasForce. “Daarom zetten we een portal op waarlangs de reseller zijn diensten kan aanbieden. Op die manier kan hij zijn eigen privé-cloud opzetten.” Het is de bedoeling van Saasforce om diverse vormen van SaaS aan te bieden. Nu is via een samenwerking met Mcafee de dienstverlening voor antivirus software opgezet, in een latere fase wordt gedacht aan managed firewalls en encryptie. “We starten met antivirus want die software heeft veel behoefte aan onderhoud in de vorm van updates van de database.” Naast dit nieuwe type aan distributeurs, werken ook de gevestigde distributeurs aan hun SaaS-aanbod. Denk maar aan de recent opgestarte Fusyx-afdeling van Tech Data/Azlan. Ook channel systems engineer security Stefan Afgoustakis van Cisco vindt de rol van de distributeur nog steeds belangrijk. “Een distributeur zorgt voor de reikwijdte in de markt en moet ook helpen bij de ondersteuning van de reseller.”
Scepsis bij resellers
Hoewel alle vendors en distributeurs ons vertellen over resellers te beschikken die met Security-as-a-Service aan de slag gingen, kreeg IT Reseller vooral kritische bedenkingen te horen bij de resellers die we contacteerden. “Onze klanten vragen hier niet naar,” zegt Danny Wullaert van Alfa Solutions. “We volgen deze evolutie, maar bieden het niet aan. Als een klant er om vraagt, zullen we eerst heel kritisch kijken of dit wel de beste oplossing voor de klant is.” Jos Jacobs van Grafisoft merkt dat zijn klanten weinig vertrouwen hebben in SaaS: “gebruikers denken dat ze een deel van de controle verliezen en ze stellen zich ook vragen bij de veiligheid en privacy van gegevens die op internet zitten. Dat wantrouwen is meer op emotie gebaseerd dan op feiten, al is het wantrouwen deels terecht. Internettoepassingen doen het soms niet, er zijn verhalen over providers die van de ene op de andere dag verdwijnen…” Als Grafisoft met Securit-as-as-service aan de slag zal gaan, zal het in samenwerking met Kaspersky zijn. “Ook voor de pakketten werken we met hen samen. Ze reageren snel en zijn goed aanspreekbaar.” Gedelegeerd bestuurder Gregory Mestdagh van Intercare zegt dat hij nog in de informatiefase zit. “We zijn zeker geïnteresseerd om Security-as-a-Service aan te bieden in een dienstenpakket met managed services voor onderhoud en monitoring van netwerken en beveiliging. We overwegen meerdere opties. We bekijken het Fusyx-verhaal van Tech Data, maar we houden ook in de gaten wat Biass afspreekt met Trend Micro.” Ook Mestdagh stelt vast dat er bij de klanten nog maar weinig vraag naar is. “Maar dat zal wel veranderen als we het pakket beginnen te promoten.”
Weg met de reseller?
Vele resellers vragen zich net als de distributeur terecht af wat hun rol nog is als de vendor zijn producten als een dienst ter beschikking stelt. Weliswaar help de reseller deze dienstverlening te verkopen, maar op rapportering en facturatie na, loopt alles op het platform van de vendor zelf. “De vendor weet op termijn meer over de eindgebruiker dan de reseller zelf,” vreest Danny Wullaert van Alfa Solutions, die zo zijn twijfels heeft bij de goede bedoelingen van de security sector. Ook Jos Jacobs van Grafisoft heeft bedenkingen: “Software als dienstverlening wordt als heel makkelijk voorgesteld, je hebt er nauwelijks extra technische kennis voor nodig, alles wordt door de vendor geregeld. Dat kan zich wreken op termijn want resellers gaan minder geneigd zijn te investeren in de kennis van hun mensen. En dan wordt het voor de vendor heel makkelijk om de rol van de reseller over te nemen. Natuurlijk zeggen de vendors dat ze channel-centric zijn. Maar het is voldoende dat er een nieuwe CEO komt om de hele verkoopsstrategie om te gooien. Garanties op lange termijn met een langdurig contract zullen ze nooit bieden.”
Alle vendors en distributeurs die we aanspraken, haasten zich om te beklemtonen dat ze de reseller zeker niet willen uitschakelen. “Wij kunnen nooit zo fijnmazig met klanten omgaan als een reseller dat wel kan,” verzekert sales manager Christophe Defrance van Panda Security. Erik Notermans van Mcafee wijst er op dat de vendor enkel een portaal aanbiedt, dat de reseller zelf helemaal naar eigen inzicht kan inrichten en onder zijn eigen merknaam kan aanbieden. Business development manager Rick Hebly van Portland Europe vat het standpunt van de vendors goed samen: “De reseller zal een actieve rol moeten spelen bij adviseren, implementeren, monitoren en onderhouden van SaaS-oplossingen bij zijn klanten, terwijl hij ook de facturatie doet en betalingsrisico’s draagt. De reseller verdient een uplift op de inkoopprijs of een percentuele marge van de adviesprijs, die periodiek op contractuele basis wordt gefactureerd. De reseller draagt zorg voor installatie of instellingen van lokale softwarecomponenten (agents, records) bij de klant, voor het afstemmen van de functionaliteit naar de behoeften van de klant, voor het monitoren of de systemen correct functioneren en up-to-date zijn, voor de interventie bij benodigde aanpassingen, updates en eventuele problemen en voor het debiteurenbeheer.”
“Een reseller moet beveiliging als dienst zien als één van de bouwstenen in zijn aanbod aan de klant en daar ook andere diensten rond bouwen,” zegt Patrick Dalvinck van Trend Micro. Een aantal vendors leveren inderdaad ook nog andere diensten, zoals bijvoorbeeld assesment services. Een reseller die een dergelijke assesment uitvoert bij een klant, ontdekt daar vaak ook nieuwe problemen waar hij een oplossing voor kan suggereren. “Een reseller kan op die manier veel proactiever werken voor zijn klanten,” zegt Yves Pauwels van SaasForce. “Op tijd gewaarschuwd worden voor een probleem is voor bedrijven geld waard. Stel je voor dat je een auto koopt en de dealer kan je voor 50 euro per maand extra een dienst aanbieden die problemen helpt oplossen voor ze opduiken. Dat wil je toch betalen?”
Security-as-a-Service biedt nog een aantal bijkomende voordelen voor de reseller. Zo kan hij bij zijn vendor staffelkortingen krijgen die bij pakkettenverkoop niet mogelijk zijn. Verkoopt hij twintig pakketten van 50 gebruikers, dan krijgt hij twintig keer de korting op een pakket van 50 gebruikers. Verkoopt hij via SaaS 1.000 gebruikerslicenties, dan krijgt hij voor 1.000 gebruikers een veel grotere korting. Uiteraard is dit een principe dat de vendors ook aanwenden om de reseller zoveel mogelijk extra licenties van hun oplossing te verkopen.
Alleen al omwille van praktische redenen is het voor een reseller makkelijker om diverse types diensten (e-mail, antivirus, perimeter beveiliging) bij één enkele vendor af te nemen. “Theoretisch is het beter om ieder type beveiliging bij een andere vendor af te nemen,” weet Bruno Rodriguez Calvo van Panda. “Maar als je die oplossingen optimaal wil laten samenwerken is het toch makkelijker om alles bij één enkele vendor af te nemen.” Of bij één SaaS-distributeur natuurlijk, die zelf voor de integratie in een eigen portaalsite zorgt.
Bruno Rodriguez Calvo wijst ook nog op een ander voordeel voor de reseller. Als hij meerdere klanten heeft voor zijn managed services aanbod, kan hij fors besparen op mankracht. Panda pakt graag uit met het voorbeeld van Paradigit in Nederland, dat 35.000 clients in 1.200 scholen beheert. Paradigit heeft daar amper vier mensen voor nodig, die via een management console elk een goede 8.000 posten beheren. Dat is een prestatie die uiteraard niet via het traditionele model geleverd kan worden.
Moet de reseller fel investeren om zich in de Security-as-a-Service markt te begeven? De meeste vendors vinden van niet. Uiteraard moet een reseller kennis opbouwen over beveiliging, en hij moet leren omgaan met het aanbieden van diensten in plaats van het verkopen van dozen. Extra technische skills moet hij niet echt verwerven. “Het is opmerkelijk maar waar,” zegt Rick Hebly van Portland Europe, “het zijn vooral de commerciële vaardigheden waar extra aandacht voor nodig is. De software verandert in essentie niet zodanig dat bestaande technische kennis of vaardigheden nutteloos worden of sterke toevoegingen vereisen. “ De manier van verkopen wordt wel anders. “Deze omslag is kritisch, omdat inkomen uit deals gespreid worden ontvangen en verkopers daarom nog meer moeten leren investeren in intensieve lange termijn relaties in plaats van enkelvoudige deals en orders. Dit vraagt om een herpositionering van het bedrijf en dus ook een transformatie van de marketingstrategie.” De reseller moet ook investeren in een nieuwe reeks argumenten om SaaS te verkopen, al was het maar om de angst van de klant voor het onbekende te helpen wegnemen.