Ciekawie prezentuje się lista ofiar zmuszonych do opłacenia horrendalnych haraczy za odszyfrowanie danych. Na jej szczycie znajduje się agencja turystyczna CWT Global, która zapłaciła napastnikom 4,5 mln dol., zaś kolejne rekordowe okupy uiściły sieć rurociągów naftowych Colonial Pipeline (4,4 mln dol.) oraz dystrybutor surowców chemicznych Brenntag (4,4 mln dol.).

Jedną z powszechnie stosowanych metod dystrybucji złośliwego oprogramowania jest model usługowy RaaS (Ransomware as a Service). Tym samym leży ono w zasięgu organizacji przestępczych z całego świata. Hakerzy nie muszą opracowywać własnych złośliwych programów, bowiem korzystają z gotowców dostarczanych przez gangi ransomware. Tacy operatorzy jak DoppelPaymer, Egregor, Mailto (Net-Walker), REvil/Sodinokibi czy Ryuk, pobierają prowizje w wysokości 20–30 proc. zysku pochodzącego z okupu.

Czy w związku z tym przedsiębiorstwa oraz inne organizacje powinny pójść w podobnym kierunku i postawić na model usługowy? W zasadzie to się już dzieje, co potwierdzają dane Gartnera. Wynika z nich, że ogólne globalne wydatki na cyberbezpieczeństwo wyniosą w tym roku 150,4 mld dol., z czego 48 proc. przypadnie właśnie na usługi.

Usługi lekarstwem na braki personalne

Według konsorcjum Cybersecurity and IT Security Certifications and Training (ISC)², na całym świecie pracuje około 2,8 mln specjalistów od cyberbezpieczeństwa. Niestety, jest to o 1,2 mln za mało, aby podjąć w miarę wyrównaną walkę z cyberprzestępcami. Problem ten dotyka szczególnie małe i średnie firmy, które coraz rzadziej stać na zatrudnienie odpowiedniej klasy fachowców. Z badania przeprowadzonego przez Datto wynika, że niemal 70 proc. dostawców zarządzanych usług bezpieczeństwa (MSSP) postrzega ransomware jako najpoważniejsze cyberzagrożenie czyhające na MŚP. Ale tylko 30 proc. małych i średnich firm wyraża duże zaniepokojenie działaniami gangów ransomware.

Sytuacji nie ułatwia zróżnicowanie narzędzi ochronnych, z których korzystają przedsiębiorcy. Zarządzanie flotą urządzeń oraz zainstalowanym na nich oprogramowaniem (i prowadzenie jego aktualizacji) często przerasta możliwości finansowe oraz kadrowe mniejszych firm. Poza tym, systemy bezpieczeństwa IT stają się coraz bardziej złożone, w związku z czym ich obsługa wymaga specjalistycznej wiedzy. Klasyczny przykład stanowi tutaj EDR (Endpoint Detection and Response). Oprogramowanie monitoruje urządzenia końcowe i reaguje na podejrzane działania, przez co minimalizuje ryzyko cyberataku. Jednak, aby analizować informacje pozwalające wykrywać potencjalne zagrożenia, trzeba dysponować specjalistami.

Braki kadrowe nie są wyłącznie bolączką mniejszych przedsiębiorstw. Eksperci zwracają uwagę na częste roszady personalne w działach IT instytucji państwowych. Czasami jest to utrudnienie dla integratorów, zwłaszcza kiedy zespół informatyczny obsługuje zaawansowane narzędzia, takie jak SIEM. Odejście specjalistów, nawet gdy zastąpią ich nowi pracownicy, prowadzi do tego, że zbudowanie kwalifikacji u takiego klienta może być sporym wyzwaniem. Czasami duże koncerny realizują we własnym zakresie duże projekty związane z cyberbezpieczeństwem, a do takich należy otwarcie własnego ośrodka SOC (Security Operations Center). Niekiedy wydatki na ten cel potrafią pochłaniać ponad 30 proc. budżetu na cyberbezpieczeństwo. To zbyt dużo, aby zaaprobować takie rozwiązanie, dlatego też menedżerowie decydują się na wsparcie ze strony zewnętrznego dostawcy.

Kilka opcji usługowych

Wielu specjalistów ds. cyberbezpieczeństwa twierdzi, że przyszłość należy do modelu MSSP (Managed Security ServiceProvider). Nie jest to nowa forma sprzedaży, bowiem jej początki sięgają końca lat 90. W owym czasie usługodawcy oferowali w tym modelu firewalle. W obecnych czasach pod pojęciem MSSP kryją się kompletne rozwiązania ochronne. Podstawowym zadaniem MSSP jest monitorowanie bezpieczeństwa i reagowanie na incydenty w sieciach korporacyjnych i urządzeniach końcowych.

Wraz z rozwojem sieci i ewolucją technik telekomunikacyjnych pojawia się wsparcie dla innych platform, takich jak infrastruktura bazująca na chmurze. Według MarketsandMarkets, globalne wydatki na zarządzane usługi bezpieczeństwa wyniosły w ubiegłym roku 31 mld dol. Analitycy przewidują, że w najbliższych latach będą one rosły w tempie 8 proc. rocznie, a w 2025 r. przekroczą 46 mld dol. Warto zwrócić przy tym uwagę na fakt, że ciekawe perspektywy rysują się przed rynkiem MDR (Managed Detection and Response), czyli de facto EDR oferowanym w modelu usługowym.

– Klienci rozumieją, że wdrożenie EDR może podnieść poziom bezpieczeństwa ich infrastruktury, ale zadają sobie pytanie, kto będzie tym zarządzał – mówi Paweł Jurek, wicedyrektor ds. rozwoju w Dagmie. – Dlatego warto mieć kompletną ofertę: rozwiązanie EDR wraz z zarządzaniem incydentami. Szukamy partnerów, którzy chcą zaangażować się w świadczenie tego rodzaju usług na bazie oferowanych przez nas rozwiązań.

MDR zapewnia firmom 24-godzinne usługi w zakresie cyberochrony. Usługodawca w tym przypadku czuwa nad urządzeniami końcowymi, a także zajmuje się analityką bezpieczeństwa i ekspertyzami. Niektórzy producenci próbują pójść nieco szerzej i połączyć w ramach jednego pakietu usług system antywirusowy, ochronę poczty elektronicznej, synchronizację i współużytkowanie plików, backup oraz odzyskiwanie danych. Prekursorem tego trendu jest Acronis i zdaniem Artura Cyganka, dyrektora tej firmy na region Europy Wschodniej, walorem łączenia wielu elementów z zakresu cyberbezpieczeństwa i ochrony danych jest możliwość stworzenia unikalnej na rynku oferty.

– Nasz partner nie musi wyszczególniać cen pojedynczych usług, lecz tworzy na ich bazie paczkę. Takie rozwiązanie pozwala utrzymać klientów. Konkurenci nie potrafią ocenić i zrozumieć wyceny zestawu, tym samym ciężko im na tym polu rywalizować z nami – tłumaczy Artur Cyganek.

Z kolei IBM, wspólnie z Ingram Micro, zachęca integratorów do zaangażowania się w sprzedaż usług bezpieczeństwa w ramach modelu ESA. To umowa, która umożliwia korzystanie z rozwiązań IBM bazujących na otwartych standardach. Integrator tworzący usługę dostarcza ją klientom pod własną marką i na własnych warunkach.

– Jednym z przykładów jest wykorzystanie standardowego systemu SIEM. Wiele firm nie dysponuje specjalistami do jego obsługi, więc świadczenie usług na bazie tego produktu stanowi interesującą opcję dla integratorów – podkreśla Grzegorz Ligier, Embedded Solutions Leader Central and Eastern Europe w IBM-ie.

Zdaniem integratora

Wirtualne sieci prywatne czy zero zaufania?

Wirtualne sieci prywatne istnieją już od dłuższego czasu, ale ich popularność nabrała rozpędu w ciągu ostatnich kilkunastu miesięcy. Obecnie szacuje się, że co czwarty użytkownik internetu korzysta z VPN-a. Jeszcze do niedawna uważało się, że to rozwiązanie przeznaczone dla firm bądź internautów mających niecne zamiary, jednak coraz więcej osób zaczyna po prostu dbać o swoją prywatność. VPN stanowi przeszkodę dla napastników, gdyż chroni wszystkie dane przesyłane z urządzeń, co uniemożliwia podsłuchiwanie sieci lub przeprowadzanie ataków typu man-in-the-middle.

Dostawcy usług dysponują rozwiązaniami VPN dla użytkowników indywidualnych i biznesowych. Te drugie kierowane są przede wszystkim do mniejszych firm, o ograniczonych środkach finansowych na zarządzanie bezpieczeństwem. Tym, co różni biznesowe sieci VPN od konsumenckich, jest zabezpieczenie całej firmy, a nie pojedynczego urządzenia, a także dodatkowa ochrona przed inwigilacją i włamaniami. Oznacza to w praktyce, że pracownicy korzystają z jednego uniwersalnego konta, nad którym pełną kontrolę sprawuje opiekun.

Wprawdzie oferta w zakresie usług VPN jest bardzo szeroka, rodzime firmy wykazują nimi umiarkowane zainteresowanie. Karol Labe, właściciel Miecz Netu, przyznaje, że klienci nie kwapią się do inwestowania w tego typu usługi, a ich sprzedaż raczkuje. Najczęściej wynika to z faktu, że przedsiębiorcy wykorzystują do tego celu swoje zasoby sprzętowe. Podobne spostrzeżenia ma Paweł Jurek. Jak dotąd Dagma dostarczała sprzęt zapewniający funkcję VPN, co pokrywało całkowicie potrzeby użytkowników. Od niedawna jednak oferta firmy wzbogaciła się o systemy dostępne w modelu MSSP.

– Tworzymy dla partnerów również rozwiązania VPN rozliczane w abonamencie miesięcznym. Jeszcze nie wiemy, jak przyjmą to partnerzy oferujący usługi. Na pewno będziemy w stanie więcej powiedzieć na ten temat za kilka miesięcy, kiedy nasza nowa oferta bardziej się upowszechni – tłumaczy Paweł Jurek.

W gronie ekspertów oraz analityków nie brakuje opinii, iż VPN w niektórych przypadkach staje się rozwiązaniem archaicznym. Rob Smith z Gartnera twierdzi, że większość firm zamiast wybierać VPN powinno pomyśleć o zarządzaniu dostępem zgodnie z zasadą „zero trust”. Choć jednocześnie dostrzega obszary, w których zastosowanie wirtualnych sieci prywatnych wciąż znajduje uzasadnienie. Zdaniem Smitha, są to instytucje samorządowe czy banki, a więc podmioty bazujące na własnych centrach danych.

Grzegorz Nocoń, inżynier systemowy w firmie Sophos, zauważa wśród klientów wzrost zainteresowania mechanizmami SD-WAN. Ich użycie pozwala określić ważne parametry dotyczące pracy sieci, takie jak opóźnienie czy liczbę utraconych pakietów oraz uzyskać pełną skalowalność w zakresie udostępniania lokalnych zasobów zdalnym użytkownikom. Natomiast stosowane rozwiązania, bazujące na tunelowaniu VPN, nie dają możliwości powiązania konkretnego użytkownika z aplikacją, a tym samym weryfikacji stanu bezpieczeństwa urządzenia.

Backup w chmurach

Backup jako usługa stanowi od pewnego czasu alternatywę dla tradycyjnych metod. Polega na tworzeniu kopii zapasowych plików, folderów lub dysków twardych w zabezpieczonych zasobach chmury publicznej. Dzięki możliwości odzyskania danych ze zdalnego repozytorium takie rozwiązanie pomaga chronić dane przed skutkami cyberataków oraz zaszyfrowania za pomocą oprogramowania ransomware, a także klęsk żywiołowych oraz błędów użytkowników.

Rynek BaaS (Backup as a Service) i ekosystem dostawców jest bardzo szeroki. Obejmuje dostawców chmury, takich jak AWS, Google i Microsoft. Są też gracze, którzy rozpoczynali swoją przygodę z rynkiem od chmury publicznej – Clumio czy Druva. Bardzo silną stawkę tworzą producenci od lat działający w segmencie tradycyjnych systemów do tworzenia kopii zapasowych – Commvault, Dell EMC, HPE, NetApp, Veeam czy Veritas.

Agencja badawcza Technavio prognozuje, że rynek BaaS będzie rosnąć w latach 2021–2025 w tempie 32 proc. rocznie i osiągnie w tym czasie wartość 14,29 mld dol. Jednym z motorów napędowych tego trendu ma być oprogramowanie Software as a Service, z Microsoft 365 oraz Salesforce’em na czele. Dzieje się tak z dwóch powodów – usługi te i inne, podobne, generują ogromną ilość danych, zaś ich dostawcy w większości przypadków nie biorą odpowiedzialności za ich utratę.  

Kolejnym czynnikiem sprzyjającym wzrostowi popularności backupu w chmurze są nowe aplikacje i napływ zdalnych pracowników. Przedsiębiorstwa muszą wzmocnić ochronę danych, nie tylko ze względu na szalejący ransomware, ale również wymagania dotyczące zgodności. BaaS powinien sprostać tym potrzebom.

– W dobie popularyzacji chmury obliczeniowej zupełnie naturalnym krokiem jest replikacja kopii zapasowych do chmury w postaci BaaS – mówi Rafał Hryniewski, Team Leader w Billennium. – Kluczowe dla popularyzacji tego typu rozwiązań jest zaprezentowanie zarządom przedsiębiorstw korzyści wynikających z takiego modelu. Podobnie jak w przypadku typowych usług chmurowych, najbardziej przekonujące są niższe koszty, bowiem nie trzeba inwestować we własną infrastrukturę IT oraz oprogramowanie.

Dostawcy systemów BaaS liczą też na rozbudowę regionów Google Cloud i Microsoft Azure w Polsce. Przemysław Mazurkiewicz, EMEA CEE Sales Engineering Director w firmie Commvault wyraża nadzieję, że nowa oferta światowych gigantów zachęci do korzystania z usług backupu w chmurze klientów z branży bankowej i rynku publicznego.

Zdaniem specjalisty 

Paweł Jurek, wicedyrektor ds. rozwoju, Dagma  

To klienci, poprzez swoje decyzje, wpłyną na obraz rynku i proporcje pomiędzy usługowym modelem bezpieczeństwa, a tradycyjną sprzedażą rozwiązań. Na pewno jest to duża zagadka, dlatego chcemy mieć ofertę konkurencyjną zarówno dla integratorów skupiających się na oferowaniu rozwiązań, jak i dla partnerów stawiających bardziej na usługi. W tej chwili, jeśli chodzi o usługi, oferujemy przede wszystkim audyty bezpieczeństwa informacji, konfiguracji oprogramowania, testy penetracyjne czy też socjotechniczne. Dużym zainteresowaniem cieszą się one w takich branżach jak ochrona zdrowia czy energetyka, a także w instytucjach korzystających z infrastruktury krytycznej.

  

Grzegorz Nocoń, inżynier systemowy, Sophos  

W Polsce widoczny jest znaczny wzrost zainteresowania usługami zarządzania bezpieczeństwem, zarówno wśród dostawców, jak i klientów końcowych. Duży udział w tym rynku mają lokalni gracze świadczący usługi Security Operations Center. Wybór ofert na polskim rynku rośnie, jednak przed podjęciem decyzji firmy powinny pamiętać o kilku kwestiach. Warto sprawdzać ilu klientów ma usługodawca, czy oferuje usługi dostępne w trybie 24/7 i czy uwzględnia reakcje na zagrożenie, które pojawi się na przykład w niedzielę o drugiej nad ranem. Ważny jest ponadto czas odpowiedzi, jak też czy usługa jest świadczona proaktywnie oraz jak przebiega współpraca z zespołem reagowania.

  

Grzegorz Michałek, CEO, Arcabit  

W praktyce każda firma, która generuje i przetwarza dane, poszukuje środków służących do zabezpieczania efektów tej pracy oraz ciągłości działania. Dostrzegamy jednak wyraźne różnice w podejściu przedsiębiorców do cyberbezpieczeństwa. Widoczne są tutaj dwie dominujące grupy klientów. Pierwsza „odhacza” bezpieczeństwo, poprzez kupienie oraz zainstalowanie. Druga chce i potrafi analizować potrzeby, aby z gotową listą wymagań zweryfikować bieżące zabezpieczenia. Jeśli chodzi o usługi bezpieczeństwa, największą popularnością cieszą się najbardziej zaawansowane pakiety ochronne, których nie trzeba dodatkowo wspierać rozwiązaniami firm trzecich. Z tego powodu kilka miesięcy temu wycofaliśmy z naszej oferty proste systemy antywirusowe na rzecz rozbudowanych produktów.

  

Artykuł Cyberwojna z usługami w tle pochodzi z serwisu CRN.

Zacznijmy może od tego, jakie cechy powinien mieć idealny Channel Manager, a co wyklucza go z grona profesjonalistów na tym stanowisku?

Ewa Piekart: Dla mnie kluczową kwestią w kontekście takiej osoby jest jej gotowość do wsparcia partnera w momencie, gdy występuje awaria. Co ważne, niezależnie od tego, czy dotyczy to partnera dużego czy małego. Mówiąc kolokwialnie, wszystko jest dobrze, jak wszystko jest dobrze. Wtedy uśmiechamy się do siebie, chodzimy na kawę, spotykamy na Zoomie… Ale tak naprawdę jakość Channel Managera mogę ocenić wtedy, gdy mam problem we współpracy z producentem i od wyniku takiej sprawy zależy dobro mojej firmy i w efekcie dobro klienta. To jest najważniejsze. Żeby nie być gołosłowną podam przykład dostawy na 100 laptopów dla pewnej fundacji, z czego po czterech dniach od ich podłączenia do serwisu wróciły 24 sztuki, kompletnie martwe. Serwis producenta przyjął sprzęt, ale poinformował nas, że naprawa potrwa co najmniej trzy tygodnie. Dla klienta to oczywiście wieczność, ale szef serwisu był nieubłagany. Wtedy zaproponowałam mu, że zabiorę jego komputer na trzy tygodnie i zapytałam, czy wyobraża sobie wówczas swoją pracę? Zrobiło się nerwowo i wtedy do „akcji” wkroczył Channel Manager. Dzięki jego interwencji mogliśmy w zaledwie trzy dni później postawić u klienta nowe komputery.

Karol Labe: Zgodzę się w 100 procentach z opinią Ewy. Osoba na takim stanowisku powinna pojawiać się w momencie, kiedy jest potrzebna. Mogę dodać, że dotyczy to nie tylko spraw serwisowych, ale też sprzedażowych, czyli na wcześniejszym etapie transakcji. A jednak zdarza się, że Channel Managerowie pojawiają się nie wtedy, kiedy akurat są potrzebni, ale w sytuacji, gdy wydaje im się, że wiedzą lepiej od nas, jak mamy postępować z klientami. Przykładowo, jeżeli Channel Manager poza naszymi plecami ustawia poziom cen z klientem, to już jest dla mnie skreślony jako nasz „opiekun”. Zamiast takich praktyk, Channel Manager powinien być dla nas dostępny zawsze, gdy to koniecznie, a więc czy wystąpi awaria czy też potrzebne jest przyspieszenie biegu pewnych spraw. Dobrze, żeby ktoś odpowiedzialny za kanał partnerski jednak nas słuchał, bo przeważnie mamy większą wiedzę o klientach i dłużej ich znamy. Nie lubimy, gdy ktoś nam wmawia, jak powinniśmy sprzedawać dany produkt. Zwłaszcza, że kiedy coś nie wyjdzie, słyszymy potem, że to był nasz klient i nasza transakcja, więc i problem jest nasz… Kolejny aspekt, który rzuca cień na wzajemne relacje z producentem to różnica w podejściu do dużych i małych partnerów, a nasza firma należy zwykle do tych drugich. Z doświadczenia wiem, że po latach producenci zwykle na szczęście zaczynają szanować nawet stosunkowo niewielkie, lokalne firmy. Widzą, jak długo jesteśmy na rynku i jak dużą mamy wiedzę i doświadczenie.

Grzegorz Brol: W przypadku Channel Managerów ważne są oczywiście cechy osobowościowe, czyli jakość działania, uczciwość, transparentność. W zasadzie to cechy uniwersalne, niezależnie od tego, czy mówimy o Channel, Product czy Country Managerach. Z drugiej strony rola Channel Managera jest często niezdefiniowana, czyli w wielu przypadkach nie wiadomo, za co taka osoba de facto odpowiada i czym jego funkcja różni się od Account Managera? W rezultacie mają miejsce sytuacje, w których partner ma kłopot, co z kim załatwiać. Z tego powodu, jeśli już producent powołuje opiekuna kanału partnerskiego, powinien zadbać, aby to był ktoś zajmujący w firmie mocną pozycję z jasno zdefiniowaną i, co podkreślam, istotną w niej pozycją. Ktoś taki nie powinien ograniczać się do odpytania partnera, raz na rok, czy ten odbył wszystkie wymagane szkolenia, a jeśli tak, to wspaniale, wysyłamy mu „blaszkę” na recepcję. Znam takie przypadki… To jednak powinna być rola dla kogoś, kto naprawdę jest adwokatem partnera u producenta i zapewnia, że zasady współpracy, chociażby w przypadku rejestracji projektów, są jak najbardziej fair. Ważne jest też, żeby Channel Manager miał jasną wizję tej współpracy i jasno komunikował, jak ma być poukładany kanał partnerski w danym kraju. To naprawdę jest niezwykle istotne, żeby w kanale partnerskim panował porządek i żeby ktoś wyraźnie zakomunikował, że – dajmy na to – zamierza współpracować w Polsce z trzema partnerami na poziomie Platinum, jakąś liczbą „goldów”, „silverów” itd. Taki właśnie, jasny komunikat o rodzaju i liczbie partnerów, a także przysługujących im benefitach, sprzyja koncentracji na kliencie, a nie na grach wewnątrz kanału, gdzie poszczególne firmy udowadniają, która z nich wykreowała projekt u klienta etc. Transparentne podejście to bardzo ważny aspekt w kontekście tematu naszej debaty.

Piotr Fabiański: Ze swojej strony powiem wprost – otóż mam wrażenie, że nie ma już takich szefów kanału partnerskiego, jak dawniej. To znaczy takich, którzy tworzyli prawdziwe wspólnoty, jak przykładowo 25 lat temu twórcy kanału partnerskiego wokół niezapomnianego programu IBM-a. Dotyczył on całej dywizji pecetów, w niesamowity sposób zachęcając nas do współpracy dzięki naprawdę świetnym pomysłom. Nas przekonali i jesteśmy razem – teraz w ramach Lenovo – już od ćwierć wieku. Przez ten czas sporo się jednak zmieniło i nasi ludzie rozmawiają zdecydowanie częściej z opiekunami klientów niż z opiekunami kanału partnerskiego. A szkoda, bo szefowie kanałów partnerskich powinni w pełni wykorzystywać potencjał swoich partnerów, na przykład poprzez wyzyskiwanie połączonego potencjału różnych partnerów. Mówię to jako między innymi właściciel autoryzowanych serwisów Hitachi, Della, HP i Lenovo. Niestety, nie dostrzegam czegoś, co można określić mianem partnerskiego cross sellingu. Weźmy problemy z serwisem opisane przez Ewę, gdzie po drugiej stronie „stołu” siedzi nasz serwis komputerowej marki numer 1 w Polsce i działa wzorcowo. Zamiast denerwować się i szarpać, żeby zrealizować swoją potrzebę, wystarczy, żeby Ewa dowiedziała się od swojego opiekuna kanału partnerskiego, że jest taki serwis jak nasz, który załatwia sprawy od ręki. To właśnie, moim zdaniem, byłoby wykorzystanie kanału partnerskiego dla dobra partnerów i oczywiście klientów końcowych. Takie „rozprowadzenie kompetencyjne” partnerów byłoby korzystne dla tych z nich, którzy chcą ze sobą współpracować. Zwłaszcza że nie wszyscy konkurujemy ze sobą na śmierć i życie…

 Swojego czasu Wojciech Murawski, szef Net-o-logy, powiedział na łamach CRN-a: „lokalnie Channel Managerowie, jak wynika z moich obserwacji, mają ograniczony wpływ. Zwłaszcza ci z dużych firm. W przypadku tych mniejszych, niszowych, jest trochę inaczej”. Innymi słowy, szefowie kanałów w dużych korporacjach mają nierzadko „związane ręce”, jeśli chodzi o konkretne decyzje, natomiast polskim przedstawicielom mniejszych vendorów nieco łatwiej nagiąć zasady czy procedury. Czy też tak to widzicie?

Ewa Piekart: Tak, zwłaszcza, że wyznaję zasadę, iż z wiekiem maleje zapotrzebowanie na kasę, za to rośnie na święty spokój. To właśnie dzięki takiemu podejściu z czasem biznes przestał szarpać mi nerwy – teraz już tylko go kocham (śmiech). A mówiąc poważnie, to bardzo odpowiada mi „miękkość” we współpracy z małymi Channel Managerami, taka relacyjność, która w kontaktach biznesowych pozwala mi załatwiać sprawy „na wprost”, bez zbędnych ceregieli. Zawsze staram się znaleźć konkretne rozwiązania i naprawdę nie trzeba być Einsteinem, żeby rozwiązywać wszelkie problemy, jeśli się ma dobrą wolę, i to rozwiązywać w prosty sposób. Nauczył mnie tego Roman Kluska w czasie, gdy przez 16 lat byłam dilerem Optimusa i miałam salon firmowy w Warszawie. Dopóki Kluska rządził, wszystko działało jak w zegarku i można było w Optimusie załatwić dosłownie wszystko, z każdym pogadać, do każdego dotrzeć… Potem, jak Kluska odszedł, to nowy prezes w krótkim czasie rozmontował siatkę dilerską na modłę ówczesnego Della, gdzie wcześniej pracował. Wracając do odpowiedzi na pytanie, to oczywiście pewne procedury muszą obowiązywać, ale nie mogą przesłaniać całej reszty, między innymi tego, że na końcu drogi najważniejszy jest interes klienta.

Piotr Fabiański: Również działam relacyjnie i uważam, że niezależnie od miejsca pracy Channel Managera, ważna jest jego osobowość i zaangażowanie. Ktoś jest bardziej zaangażowany, inny mniej, ktoś ma pomysł i jeszcze nie jest wypalony, a ktoś wykonuje tylko to, co musi… Oczywiście w dużych korporacjach na pewno jest trudniej ze względu na procedury niż w firmach mniejszych, ale nie uważam, że to reguła. Ale nawet, gdy w grę wchodzą sztywne zasady, ważne jest, aby myśleć dobrem partnera. A takie myślenie wcale nie jest nagminne. Zwróćmy uwagę, że gdy Channel Manager trafia do nowej firmy, ewentualnie otwiera nowy program partnerski, „uderza” przede wszystkim do firm zaprzyjaźnionych. Przy czym często nie patrzy wcale na to, czy jego oferta współgra ze strategią biznesową partnera czy wręcz przeciwnie. Oczekiwałbym w takich przypadkach bardziej profesjonalnego, szerszego spojrzenia na krajobraz partnerski, także w kwestii crosssellingu, o czym już wspominałem. Tak czy inaczej, staramy się być w przypadku każdego producenta, z którym współpracujemy, partnerem numer jeden, ewentualnie jednym z topowych partnerów, co daje nam mocną pozycję we wzajemnych relacjach.

Karol Labe: Odpowiem krótko: niezależnie od tego, czy mamy do czynienia z korporacją czy małym producentem, jeśli ktoś utrudnia nam działania, wywraca jakiś projekt do góry nogami – nie walczymy z wiatrakami. Staramy się mieć na tyle duży wybór, że w razie potrzeby możemy z jednego producenta przerzucić się na drugiego.

Grzegorz Brol: Nasz przypadek jest o tyle specyficzny, że współpracujemy ze stosunkowo nielicznym gronem producentów, za to każdy z nich jest dużym graczem, jak choćby Microsoft, gdzie jesteśmy jednym z kluczowych partnerów na polskim rynku. Z tym, że nasz rynek stanowi promil globalnych obrotów Microsoftu, a my jako Integrity Partners stanowimy zaledwie część tego promila. Także próby wywierania nacisku na jakieś zmiany w programie partnerskim, nie byłyby w przypadku takiego giganta racjonalnym działaniem biznesowym, ale rozrywką intelektualną i sposobem na nietypowe spędzenie wolnego czasu (śmiech). Cała mądrość partnera musi więc w takim układzie polegać na tym, żeby jak najlepiej odnajdywać się w tym, co proponuje korporacja. W przypadku tak złożonej struktury, jak Microsoft, wyjątkowo ważne jest bycie na bieżąco poprzez uważne śledzenie wszelkich zmian w programie partnerskim. Tym bardziej, że w przeciwieństwie do Miecz Netu nie oferujemy konkurencyjnych względem siebie rozwiązań różnych vendorów. Zamiast tego, w ramach wybranych partnerstw, specjalizujemy się w projektach długofalowych, gdzie po każdej transakcji ma miejsce dalsza, wieloletnia opieka nad klientem. Natomiast podobnie jak Infonet Projekt, staramy się być jeśli nie najlepszym, to przynajmniej jednym z najlepszych partnerów dla danego producenta. Wtedy nasz głos jest lepiej słyszalny, odwiedzają nas przedstawiciele headquarters etc.

 Czy ewolucja programów partnerskich w minionych latach zmierza w kierunku pożądanym przez integratorów?  

Ewa Piekart: Programy były, są i będą, ich ewolucję wymusza technologia i tego procesu nic nie zatrzyma. Fakt, kiedyś programy były proste i, by tak rzec, przyjemne, bo dotyczyły prostych transakcji. Obecnie są skomplikowane i w zasadzie sprowadzają się do platformy, na którą się logujemy i sprawdzamy, ile mamy punktów. Kiedyś uczestnictwo w programie partnerskim dawało nam możliwość nawiązywania relacji z innymi partnerami. Te relacje trwały często całymi latami, gdy więc miałam problem z syndromem samotności szefa, mogłam zadzwonić do znajomego partnera Optimusa z Żagania czy Krakowa z prośbą o poradę albo choćby rozmowę. Zwłaszcza, że nie konkurowaliśmy ze sobą na lokalnych rynkach. Podam inny przykład: kiedyś partner Optimusa z Sieradza zapytał mnie na zjeździe w 2000 roku, dlaczego tak mało zarabiamy na usługach. To było dla mnie zaskakujące, ale w wyniku tej rozmowy przeprowadziliśmy transformację firmy w kierunku outsourcingu – tak bardzo zainspirował mnie wtedy mój rozmówca. Teraz programy partnerskie nie stanowią już dla nas sensu istnienia, bo producenci nie stawiają tak bardzo na networking, jak to było kiedyś, czego nam bardzo brakuje. Teraz programy to takie tabele bonusów i przyznam, że samotność szefa znowu mnie dopada…

Piotr Fabiański: Zgadzam się z Ewą, że kiedyś programy były prostsze, a jednocześnie bardziej dla nas istotne. Owszem, czasem ktoś z naszych ludzi przychodzi do mnie i zwraca uwagę, że mamy jakiegoś bonusa. Wtedy pada pytanie czy można go rozprowadzić pomiędzy zespół. Dla mnie to jak najbardziej ok, bo buduje lojalność i zaangażowanie pracowników. Swoją drogą rzeczywiście brakuje relacji i spotkań, które służą odświeżeniu umysłu i wzajemnej inspiracji. Tego aspektu działań propartnerskich najbardziej nam teraz brakuje.

Karol Labe: Programy, nawet u tych mniejszych vendorów, stają się coraz bardziej skomplikowane, tak naprawdę zresztą bez większej potrzeby. Czasem mam wrażenie, że producent więcej energii zużywa na rozwój swojego programu partnerskiego niż produktów. Kiedyś próbowaliśmy wpływać na producentów, żeby wycofywali się ze złych nowości w programach lub chociaż modyfikowali pewne niekorzystne zasady. Teraz, po latach, podchodzimy do tego z dużo większym spokojem. Po prostu robimy swoje, a jeśli przy okazji możemy skorzystać, bo tak mówi jakaś zasada danego programu, to oczywiście dobrze. Jednak nie jest to kluczowe dla naszego biznesu.

Grzegorz Brol: Jeśli chodzi o stopień złożoności, to z programów partnerskich Microsoftu można zrobić doktorat (śmiech). Zgadzam się z Ewą Piekart, że technologie, a zwłaszcza chmura, bardzo zmieniły oblicze programów. Microsoft to ogromny producent, który ma wiele programów i nasi ludzie muszą cały czas dbać o to, żeby być na bieżąco. W ten sposób budujemy swoją przewagę rynkową, bo z jednej strony wiemy, co doradzić klientom, a z drugiej możemy dobierać te opcje, które są korzystne także dla nas. Generalnie Microsoft to producent, którego nie można sprzedawać przy okazji. Wymaga to dużego zaangażowania i jeśli ktoś jest na ten wysiłek gotowy, wtedy może liczyć na niemałe profity i partnerskie traktowanie. Tym bardziej, że programy Microsoftu są jedynymi, jakie obecnie znam, które w pełni spełniają definicję programów z prawdziwego zdarzenia. Stawiają konkretne wymagania wobec partnera, charakteryzują się konkretnymi zasadami, realnymi korzyściami i to rzeczywiście działa. O ile ktoś się na całego zaangażuje, poświęcając na to dużo czasu i energii. Microsoft stawia też duży nacisk na networking wśród partnerów, a to faktycznie niezwykle istotne. Czego zresztą sam jestem dobrym przykładem, bo swojego partnera w biznesie – Artura Kozłowskiego – poznałem w Toronto, na światowym zjeździe, co zaowocowało połączeniem naszych biznesów w jeden.

 Na koniec pytanie, którym w zasadzie można by rozpocząć dyskusję, a mianowicie jak duże znaczenie przy wyborze dostawcy ma jego program partnerski? Czy kiedykolwiek zdecydowaliście się na współpracę z danym producentem właśnie ze względu na taki czy inny program?

Ewa Piekart: Nie reprezentuję dużej firmy, a także nigdy nie pracowałam w korporacji. Występuję więc z pozycji małego i średniego biznesu, w oparciu o 27 lat doświadczeń w branży IT. I, jak już mówiłam, klient oczekuje od nas, jako sprzedawcy, załatwienia problemu i nie ma tłumaczenia, że to na przykład aktualizacja oprogramowania jest winna, że coś nie działa. Dlatego bardziej liczy się dla mnie pomoc ze strony Channel Managera niż program partnerski i jego zasady. Producenta oceniam na podstawie jego podejścia do partnerów, elastyczności, opiekuńczości i relacyjności.

Karol Labe: Nie prowadzimy biznesu pod dyktando programów. Zwłaszcza, że współpracujemy z wieloma producentami i nie jesteśmy w stanie znać wszystkich programów szczegółowo, co najwyżej pobieżnie. Także siłą rzeczy nie podejmujemy decyzji o partnerstwie, bo ktoś ma dobry program.

Piotr Fabiański: Programy miały olbrzymie znaczenie na początku naszej działalności, kiedy dopiero ją rozwijaliśmy. Teraz jesteśmy dojrzałą firmą, która ma własną strategię i nie kierujemy się programami w wyborze vendora czy jakiejś konkretnej transakcji. Swoją drogą sam, jako producent oprogramowania, chciałem stworzyć własny program partnerski, ale to się nie udało, między innymi z tego powodu, że nie znaleźliśmy odpowiedniego człowieka. Ponadto inni integratorzy, których chcieliśmy pozyskać do współpracy, często postrzegają nas jako konkurentów, czasem nie bez racji. Wydaje mi się również, że problem tkwi w samych programach, bo tworzą je i zatwierdzają szefowie kanałów, a nie partnerzy, którzy są do nich zapraszani. W efekcie nierzadko mam wątpliwości, czy biznes w oparciu o zasady tego czy innego programu faktycznie się spina? To już nie są te czasy, gdy ktoś miał duże bonusy, bo sprzedawał dużo sprzętu. Teraz nie zarabia się na samej sprzedaży, ale wielu różnych usługach. I z całym szacunkiem do producentów, bywa że ktoś realizuje z nimi kampanię marketingową na zasadzie: ok, zróbmy to i miejmy już spokój. A tymczasem partner może oczekiwać innego rodzaju wsparcia niż na przykład fundusze marketingowe. Jak to wszystko podsumować, to w mojej opinii rola Channel Managementu powoli, ale systematycznie zanika.

Grzegorz Brol: Zgadzam się z opinią, że rola Channel Managera często nie jest sprecyzowana. Co więcej, obserwuję, że coraz mniej producentów w ogóle taką funkcję ustanawia. To jest teraz raczej domena firm globalnych, ale nawet największe organizacje coraz częściej powołują regionalnych Channel Managerów, a lokalnie w Polsce działają Country Managerowie, Account Managerowie i Sales Engineerowie. To pokazuje pewną tendencję, jeśli chodzi o opiekę nad kanałem partnerskim. Dużo się zmieniło od pamiętnych złotych lat 90-ych, które oczywiście rządziły się swoimi prawami. Teraz, mimo wielu zastrzeżeń, rynek dojrzał, jest bardziej uporządkowany i transparentny.