¿Cuál es el mercado natural de Sophos y cómo se reivindica ante sus clientes?
Sophos es un fabricante dedicado a la protección y el control de la información de sus clientes. Nuestros clientes son exclusivamente profesionales y nuestro mercado natural abarca desde la pyme hasta la gran cuenta dado que todos comparten la necesidad de proteger los datos que constituyen el valor propio de sus negocios.
Sophos aporta un alto grado de especialización, lo que asegura a nuestros clientes soluciones evolutivas y servicios siempre innovadores. El mejor ejemplo de esta estrategia es la red global de laboratorios en la cual Sophos ha invertido y que hoy es un referente en la industria. Representan el verdadero corazón de nuestro negocio y nos permiten proporcionar al mercado más que simples soluciones. Por este motivo, Sophos se define y tiene vocación de ser el socio de seguridad para sus clientes.
¿Cuáles son sus ventajas competitivas frente a rivales como Symantec o McAfee?
Muchos de nuestros competidores, y no me refiero necesariamente a los mencionados en su pregunta, han crecido a golpe de adquisiciones externas muy rápidas, han sufrido o sufren cambios de personal constantes y cambios de rumbo estratégico o de política de canal frecuentes. Lo primero dificulta la evolución coherente y consistente de sus soluciones y lo segundo, entorpece la relación con el mercado. Además, la mayor parte de ellos se dedican tanto al mercado corporativo como al gran consumo, lo que les obliga a mantener estructuras paralelas para ambos mercados con necesidades tecnológicas, comerciales y de servicio, poco reconciliables internamente.
Sophos propone un modelo de negocio radicalmente diferente. La visión tecnológica de Sophos es estable y definida con precisión lo que consigue que todos nuestros recursos estén enfocados y que nuestras soluciones alcanzan un alto grado de estabilidad, sencillez y flexibilidad. Por otra parte, la implicación directa y constante de Sophos en cualquier momento del proyecto, proporciona a nuestros clientes un acceso inmediato a todos los recursos de la empresa y agiliza cualquier resolución de incidencia.
Por último, el soporte técnico es local y gratuito y lo llevan a cabo ingenieros especializados. La experiencia, cercanía y capacidad de rápida respuesta que esto supone, marcan la diferencia. Sophos defiende un modelo basado en la estabilidad y la cercanía como el cóctel perfecto para una buena relación.
La Administración y la gran cuenta son sus principales áreas de cliente, ¿cómo se están comportando estos mercados ante la coyuntura actual de crisis?
No diría que estas son nuestras principales áreas de negocio. Sophos siempre ha apostado muy fuertemente en la mediana y pequeña empresa. Esto a nivel global y aun más en España y Portugal. Es cierto que tenemos una gran visibilidad en estas dos áreas que mencionas, lo que puede llevar a pensar que son nuestro foco comercial, pero hemos invertido en un equipo y una estructura suficiente como para atender a todo el mercado y es eso lo que estamos haciendo.
La coyuntura actual fuerza a todas las empresas a repasar sus inversiones, a cuestionarlas y a buscar optimizarlas. El apartado de seguridad no escapa a este análisis a pesar de que esté directamente vinculado al funcionamiento correcto de cualquier negocio. Por lo tanto, el mercado va a dirigirse hacia propuestas tecnológicas de valor, integradas y que permitan hacer más con menos. Es una buena oportunidad para el mensaje de Sophos.
¿Cuál su estrategia a la hora de abordar la pequeña y mediana empresa?
Sophos tiene una estrategia 100% indirecta, vendemos única y exclusivamente a través de nuestro canal de distribución el cual es clave para el desarrollo de negocio en pequeñas y medianas compañías. Sophos tiene un equipo notable con 12 personas en España cubriendo todas las actividades, especialmente las de soporte directo, pero precisamos de un canal fuerte y extenso para abordar estos segmentos del mercado.
Con más de 40 partners hoy distribuidos por toda la geografía española, tenemos una capilaridad y un acceso a mercados locales en sintonía con nuestros planes de desarrollo. Seguiremos profundizando esta estrategia y extendiendo nuestro canal.
Además, en Sophos consideramos esencial la educación y la información a las empresas en materia de seguridad informática, por ello nuestros laboratorios SophosLabs realizan informes trimestrales sobre amenazas de seguridad (http://esp.sophos.com/security/whitepapers/sophos-security-report-jul08-sres). A través de ellos y del blog de seguridad (http://sophos.com/security/blog/2008/07/) que editamos periódicamente, intentamos crear una mayor consciencia sobre qué está afectando más a las empresas en este sentido y cómo prevenir las situaciones de riesgo para la seguridad.
¿Cuál es su cifra de negocio en España y cómo se reparte por segmentos de cliente?
Sophos es una empresa privada y por lo tanto no comunicamos estos datos por país, sino corporativamente, en el que en nuestro último año fiscal, finalizado el 31 marzo de 2008, alcanzamos los 213,9 millones de dólares y con un crecimiento del 28 por ciento respecto a 2007.
En España tenemos un 5 por ciento de cuota del mercado corporativo y crecemos a un ritmo superior al 50 por ciento año tras año desde que abrimos oficina directa aquí, en 2006.
¿Y por diferentes sectores de actividad (verticales), en cuáles se defiende mejor su compañía?
Como venimos comentando, cualquier empresa de cualquier tamaño y en cualquier sector tiene la necesidad de garantizar la seguridad de sus sistemas y de sus activos. No obstante, podemos destacar algún sector específico más sensible, como puedan ser la banca, las administraciones públicas o los entornos educativos.
¿Qué recursos dedica su empresa a innovar e investigar?
La virtud del modelo de negocio de Sophos radica precisamente en su total dedicación al mercado corporativo. Esto nos obliga a liderar el mercado a nivel tecnológico para poder seguir ofreciendo más valor a nuestros clientes. Por lo tanto, no es de extrañar que Sophos dedique más de un 25% de su plantilla, unas 300 personas de 1200 que componen la compañía, entre los SophosLabs y el desarrollo de soluciones.
Esto nos permite, por ejemplo, tener dos equipos de desarrollo para cada línea de soluciones Sophos. Un equipo que se dedica a los desarrollos inscritos en el roadmap y otro equipo, que llamamos “Fast track”, a disposición de la fuerza comercial para el desarrollo rápido de funcionalidades puntuales que puede solicitar un cliente especifico.
La capacidad de Sophos para escuchar a sus clientes difícilmente la ofrecen otros fabricantes más pequeños, ni tampoco aquellos que son más grandes y no recogen este tipo de necesidades que se pierden en la complejidad organizativa.
En cuanto a tecnología, podría explicar su política de producto y qué lanzamientos esperan hacer a corto plazo.
Sophos se ha marcado como objetivo ser el referente global de sus clientes para la protección y gestión de sus datos. Traducido en soluciones esto significa soluciones de seguridad (antimalware, cifrado, filtrado web, filtrado de correo) y soluciones de gestión y control de datos (NAC, gestión de contenido, control de aplicaciones, prevención de fuga de datos soluciones).
En este sentido, Sophos incluye nuevas funcionalidades a sus productos continuamente. Prueba de ello es, por ejemplo, la nueva versión que acabamos de lanzar de nuestro appliance autogestionado de seguridad Web WS 1000. Yendo más allá del básico filtrado de reputación URL, la WS1000 escanea las paginas web en tiempo real y bloquea el malware cuando esta en las paginas gracias a nuestra tecnología de Genotype. La WS 1000 se ha posicionado así como el mejor de su clase en el mercado de la seguridad Web.
Otro ejemplo lo encontramos en nuestra solución de protección de correo electrónico: Email Security and Control. Acabamos de introducir una tecnología puntera denominada Sender Genotype?. Esta tecnología de nueva generación identifica y bloquea proactivamente los Botnets incluso antes de que envíen spam según el tipo de petición de conexión que hacen y de perfil de IP que tienen. Las demás soluciones se basan solamente en reputación de las IP y por lo tanto son tecnologías reactivas y no preactivas dado que supone que ya han enviado spam antes de ser clasificadas como tal.
Los ejes de desarrollos futuros de Sophos se enfocan por un lado en todo lo que es compliance (DLP, NAC), gestión de vulnerabilidades y de patches; y por otra parte optimización de recursos (monitorización, virtualización, etc). La recién anunciada incorporación de las soluciones de UTIMACO en el portfolio de Sophos materializa esta estrategia.
¿Cómo trabaja Sophos para ser capaz de reaccionar ante las constantes y sorprendentes amenazas que aparecen día tras día?
Ya hemos mencionado con anterioridad los laboratorios propios de Sophos: SophosLabs.
A través de la potente integración de experiencia sobre amenazas cruzadas, sistemas automatizados y tecnología de vanguardia, SophosLabs dispone de la visión global y de la permanente operatividad investigadora para proporcionar la protección proactiva y la respuesta rápida que necesitan las empresas para asegurar su seguridad, productividad y cumplimiento normativo.
La respuesta de la industria de la seguridad a un entorno cada vez más cambiante ha sido alejarse de las productos puntuales hacia soluciones más y mejor integradas.
Es en su enfoque único para el cierre de estas brechas donde radica la formidable fortaleza de SophosLabs. Su excepcional visión de las amenazas de red, correo basura, programas maliciosos y aplicaciones no deseadas se une a la experiencia en amenazas cruzadas, sistemas proactivos muy afinados, y potentes tecnologías integradas. Su capacidad de proporcionar en todo momento la protección en cada punto de la red se sustenta sobre una comprensión global de una amplia base de fuentes de datos que incluyen:
• Trampas para correo basura en más de 50 países, proporcionando una visión instantánea de nuevas campañas de correo basura
• Tráfico de correo electrónico global procedente de miles de despliegues de clientes
• Fuentes de terceros que informan y comparten información sobre amenazas
• Asociación para compartir datos para con motores de búsqueda
• Millones de entradas diarias de direcciones maliciosas.
¿Qué nivel de protección observa en nuestro país? ¿Existe gran diferencia a la hora de aplicar políticas de seguridad entre las diferentes compañías en función de su tamaño?
En general el mercado está concienciado de la necesidad de protegerse contra amenazas en materia de seguridad TI, no obstante, muchas pérdidas de información y fallos en los sistemas de seguridad provienen de actos estúpidos realizados desde dentro de las organizaciones.
No debemos olvidar que, aunque la verdadera amenaza la constituyan los ciberdelincuentes, dentro de las organizaciones hemos de concienciar a nuestros empleados de que las herramientas que la empresa pone a su disposición, han de emplearse siguiendo unas medidas básicas de seguridad. En este sentido, la utilización de programas como P2P, VoIP, etcétera constituyen una brecha importante en la seguridad, brecha de la que algunas compañías no son del todo conscientes.
En cuanto a las diferencias entre empresas de diferente tamaño a la hora de aplicar sus políticas de seguridad, es obvio que las necesidades de seguridad de una gran organización y de una pequeña empresa no son las mismas y aunque, en ambos casos, su preocupación reside en proteger su información, sus sistemas y, en definitiva, su negocio de las amenazas continuas y cambiantes en materia de seguridad, el tamaño del parque informático de una gran organización, la cantidad de correo electrónico que gestiona y las necesidades de controlar el acceso a sus redes, le obliga a contar con unas soluciones más sofisticadas.
¿Qué comportamiento espera tenga el mercado de cara a los próximos meses?
Según un estudio publicado por IDC en 2007 sobre el mercado de la seguridad entre 2008 y 2011, la sofisticación del paisaje de amenazas, el riguroso ambiente regulativo, el complejo entorno tecnológico y los potenciales impactos que las vulnerabilidades de seguridad representan para las organizaciones, obligarán a las compañías a invertir fuertemente en seguridad TI.
Esto también provocara un fuerte movimiento de consolidación en la industria dada la dificultad para pequeños fabricantes de ofrecer a sus clientes soluciones integradas y sencillas de gestionar. Presenciamos este claro movimiento a nivel de los fabricantes pero también a nivel de los integradores, específicamente en España donde el la diversidad de integradores es todavía muy amplia.
¿Cómo afronta el final del ejercicio y cuáles son sus expectativas a largo plazo?
El pasado 2007, para Sophos, ha sido un año de oportunidades gracias a las novedades que hemos lanzado y con las que prevemos consolidarnos en el mercado ibérico. Hay que tener en cuenta que Sophos opera en España y Portugal desde hace 4 años. Durante este periodo de tiempo la compañía ha experimentado un fuerte crecimiento, con un excelente ritmo que continuaremos y mantendremos. Durante los 3 últimos años hemos crecido a un ritmo anual de mas del 50% año tras año y no parece que 2008 vaya a ser diferente, todo lo contrario. En definitiva, esperamos muy buenos resultados para finales del actual ejercicio.
Como he comentado anteriormente, para Sophos, el canal de ventas sigue siendo su mejor oportunidad para el desarrollo de su negocio, por lo que entre sus previsiones para 2008 está el seguir incrementando nuestra cuota de mercado, sin duda, apoyándonos en un desarrollo adecuado del programa de canal y conseguir duplicar el número de partners. Por lo tanto, no sólo afrontamos este ejercicio con un gran optimismo, si no también tenemos muy buenas expectativas a medio y largo plazo.
