Sophos : « Simplyfing Cybersecurity »

Sophos : « Simplyfing Cybersecurity  »

 

 

Une visite au siège d'un éditeur est souvent dense et ...parfois sans réelles informations. Dans le cas de Sophos qui accueille la presse dans son headquarter d'Oxford pres de Londres la visite est instructive. Au delà de très bons résultats, convaincre du bien-fondé de vouloir synchroniser endpoint et réseaux constitue le véritable challenge de Sophos pour 2017.

Jeudi 30 juin 2016, pluie sur Oxford et soleil dans les yeux de Kris Hagerman CEO de Sophos qui livre les premiers résultats donnés la veille aux analystes du monde entier. Bons résultats financiers avec une croissance de plus de 21%, une part de marché mondial en solutions de sécurité endpoint estimée a plus de 5% et le même pourcentage pour la part de marché attribuée aux solutions réseaux. Pour Kris Hagerman, 2017 doit permettre d'augmenter ces résultats avec des « targets » de 25% de croissance sur ces deux segments de marché.

 

C-10

Kris Hagerman CEO de Sophos 

 

En bon britannique, Sophos n'évoque pas publiquement le vote « Brexit » (qui risque de perturber son business) mais rappelle discrètement sa position de premier éditeur en Europe en solution de sécurité. Une position qui ne peut que se renforcer au vue d'un marché demandeur. Les coûts attribués aux cyber-dommages sont en perpétuelles augmentation (cf infographie 1 en section BONUS) tandis que la réglementation notamment en Europe incite a davantage d'investissements. « mais surtout insiste le CEO le middle market qui constitue notre cœur de cible est celui qui reste le plus demandeur avec d'une part une sécurité indispensable sur les devices endpoint et d'autre part un renforcement des protections des informations confiées au réseau et notamment aux services Cloud ». Un positionnement astucieux quand on sait que selon différents rapports 2016 plus de 36% des entreprises ont perdu des informations en mode SaaS.

Avec 2600 collaborateurs pour plus de 250 000 clients, 4 Labs dont 2 en Europe, et 10 centres de R&D la stratégie de Sophos a toujours mis en avant la recherche. Mais une recherche qui doit tenir compte d'un usage simple et pragmatique des outils et services de sécurité selon un mode : la synchronisation. Et pour synchroniser il faut innover sans cesse y compris par croissance externe.

Innover dans la simplicité, c'est la pari de l'éditeur britannique depuis 1985 date de sa création par Peter Lammer et Jan Hruska. En 2016 ce pari tient toujours. Lorsqu'on demande à Kris Hagerman, CEO actuel et surfeur passionné d'origine californienne, comment s'illustre ce pari pour 2017, il répond de façon pragmatique :  « Trois piliers à différents niveaux supportent notre stratégie : simplicité, cohérence et proximité grâce à nos 20 000 partenaires. Pour les clients du « middle market », qui constituent la cible prioritaire de Sophos, la simplicité dans l’utilisation et l’administration est essentielle. Nos équipes de développement recherchent par ailleurs sans cesse les meilleures technologies, qu’elles mettent en œuvre dans un cadre cohérent qui permet leur synchronisation. Enfin, nos partenaires assurent à nos clients une proximité "à valeur ajoutée" très appréciée dans les services et le support ».

Solutions homogenes

Dans les faits ce discours se vérifie avec toutefois quelques bémols. L’homogénéité dans la gamme Sophos existe mais pour l'essentiel entre solutions proposées par Sophos. Ce qu'on pourrait nommer « solutions propriétaires ». Reste que sur ce point, l'éditeur fournit de gros efforts pour intégrer à ses propres plates-formes des solutions technologiques venus « d'ailleurs ». Ce qui constitue un enrichissement original des ces propres solutions.

Concernant le middle-market, autrement dit le marché allant de 15 a 5000 utilisateurs, là encore prudence. Les chiffres montrés à Oxford cette semaine aux analystes financiers par le CEO ventilaient un « focus » plus dilué avec 26% de SMB, 56% de middle-market et 18% de grands comptes. « un chiffre plus important en France »  note Michel Lanaspeze, directeur marketing EMEA.

 

C-4

 (Source SOPHOS 2016)

 En revanche, sur les opération de croissance externe, Kris Hagerman est presque en dessous de la vérité. L'éditeur britannique a multiplié avec succès les acquisitions « ce qui n'est pas toujours évident notamment en terme de culture » relève Michel Lanaspeze. D'autant que présent à la bourse de Londres depuis 2014, l'éditeur se doit d'éviter les vagues aupres de ses actionnaires au moment ou certains concurrents (Intel Security avec McAfee par exemple) évoquent une séparation et des licenciements avant la fin de l'année.

Une croissance externe volontariste

Rappel : depuis 2013, Sophos a acquis sans problèmes après Utimaco en 2010 bon nombre d'acteurs « technos » Astaro, Dialogs, Reflexion, Surfright, Cyberoam et Mojave. Selon le CTO Joe Lévy d'autres acquisitions sont envisageables pour 2017. Le directeur de l'innovation de Sophos considère notamment les solutions de chiffrement comme « nerf de la guerre » en termes de cybersecurité pour les entreprises de taille moyennes « le problème au delà des réglementations par pays ou continents (comprenez l'Europe) ce sont les absences de standards entre zones géographiques ce qui perturbe les échanges de données chiffrées au niveau mondial ».

A Oxford, au delà d'une visite rapide du laboratoire avec notamment une démonstration sur la gestion des cyber-menaces en mode « threat intelligence » les équipes de Sophos se sont aussi « amusées » a simuler devant une quinzaine de journalistes européens des attaques entre méchants attaquants et gentils attaqués. Une première pour un éditeur plutôt discret sur ces performances. Bien entendu toutes les attaques ont été repoussées et les gentils « bleus » aidés par les outils de Sophos ont gagné haut la main avec ...simplicité !

L'éditeur rappelle qu'il est reconnu leader par le Gartner sur trois segments de marché non négligeables : UTM, Chiffrement mobiles et solutions de sécurité EndPoint. L'idée maîtresse de Sophos en matière de sécurité repose sur un échange et un partage d'informations entre les systèmes d'extrémité (EndPoint) et le ou les pare-feux... Sophos pour le moment.

 

C-8

 (Source Sophos 2016)

 

Au plan technique cette tentative de synchronisation des informations entre systèmes ne se « parlant » pas habituellement peut donner naissance à une « synergie protectrice » intéressante. Convaincre du bien-fondé de vouloir synchroniser endpoint et réseaux constitue le véritable challenge de Sophos pour 2017. D'autant que cette synergie entre devices et systèmes s'accompagne au niveau des services cloud d'une automatisation via notamment des corrélations en temps réel entre informations émises par les produits de sécurité (et la solution Sophos Security Heartbeat). En pratique ce partage de l'intelligence de la détection peut déclencher une suspension des clés de chiffrement. Cet événement en déclenche d'autres et prévient l'administrateur. Il s'agit d'offrir une réponse automatisée aux incidents notamment les attaques APT. « La synergie infos systèmes, automatisation d’événements et infos aux administrateurs ne peut fonctionner que sous la supervision des administrateurs » précise t-on chez Sophos. Dehors le soleil tente une percée. Bon signe pour Sophos .

 

@jpbichard

 

BONUS: 

 

 Couts-Attack-Cyberisques-2016

 

Lire aussi: http://cyberisques.com/fr/mots-cles-7/550-infosec-du-rififi-dans-l-antivirus

             http://cyberisques.com/fr/mots-cles-14/541-michel-lanaspeze-sophos-fuite-de-donnees-restons-prgamatiques

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires