Sophos sta per attuare una delle ristrutturazioni più significative della sua strategia di canale, lanciando un nuovo Partner Program pensato anche per massimizzare le opportunità date dall’acquisizione di SecureWorks completata a febbraio 2025. L’iniziativa rappresenta un cambio di paradigma per oltre 2.000 partner attivi nel mercato italiano, introducendo livelli di partnership rivisti, certificazioni flessibili e nuovi strumenti di vendita innovativi basati sull’intelligenza artificiale.

“Questo è stato un anno importantissimo e richiedeva di ripensare un nuovo partner program che unificasse e i programmi delle due aziende”, spiega Marco Finocchi, Channel Manager di Sophos Italia. “È stato fatto proprio uno sforzo incredibile per trarre il meglio dei due programmi di canale, in modo che poi il partner potesse beneficiare di un singolo sistema unificato”,

Il nuovo programma introduce modifiche sostanziali alla struttura tradizionale dei livelli di partnership. La novità più evidente è l’introduzione del livello Titanium, che richiede un fatturato netto annuale di due milioni di dollari, posizionandosi come il nuovo vertice della piramide.

La decisione nasce dalla maturità raggiunta da Sophos nel mercato, anche in Italia: “A oggi ci sono 22 partner Platinum in Italia ed era diventato un numero piuttosto consistente – evidenzia Finocchi – e normalmente la punta, il massimo livello di partnership su un vendor, non dovrebbe mai superare certi numeri”.

Parallelamente, il programma rivede anche i requisiti per il livello Gold, alzando la soglia da 75.000 a 100.000 dollari annui, “sempre nell’ottica di differenziare maggiormente i partner che si distinguono”, precisa.

Il sistema di certificazione a punti offre una maggiore flessibilità

Marco Finocchi, Channel Manager di Sophos Italia

Marco Finocchi, Channel Manager di Sophos Italia

Una delle innovazioni più significative riguarda l’introduzione di un sistema di certificazioni basato su punti, che sostituisce il modello rigido precedente che prevedeva passaggi obbligati. Questo approccio permette ai partner di raggiungere i livelli di competenza richiesti attraverso diverse combinazioni di esami e specializzazioni, più attinenti alla propria offerta effettiva. “A differenza di prima (in cui ogni livello necessitava di un certo numero di certificazioni di tipo Sales, Engineer, Architect e Technician), è stato introdotto un sistema a punti che prevede che per ogni livello ci sia una soglia di punti da raggiungere”, spiega Finocchi. Il nuovo sistema riflette la diversificazione del business partner: “Abbiamo partner che vendono magari solo firewall, o partner che vendono solo MDR, e quindi un programma basato su certificazioni obbligatorie per ogni prodotto non si sposava più con la flessibilità che invece Sophos ha voluto introdurre”.

Questa flessibilità diventa ancora più rilevante considerando l’integrazione con SecureWorks, permettendo teoricamente ai partner di mantenere le proprie specializzazioni senza dover necessariamente formarsi su tutto il portfolio Sophos (alcuni dettagli su questo punto saranno però confermati solo dopo l’entrata in vigore del programma, a ottobre).

Un portale partner potenziato con la IA

Il programma introduce strumenti tecnologici avanzati per supportare l’autonomia operativa dei partner. L’AI Sales Assistant rappresenta l’innovazione più visibile: un sistema basato su LLM che fornisce supporto sia tecnico che commerciale, disponibile anche in italiano.

“Questo tool consente ai rivenditori di fare le richieste più svariate, sul piano tecnico ma soprattutto su quello commerciale, anche in preparazione di un meeting con il cliente”, illustra Finocchi. “Essendo la nostra offerta molto ampia, è difficile trovare un partner che sia preparato su tutto quello che facciamo come può essere un nostro account”.

Ci sono inoltre strumenti specifici per effettuare simulazioni e generare autonomamente delle offerte, “permettendo ai partner di fare una prima simulazione, un’idea del prezzo finale per capire come posizionarsi sul cliente”.

Mercato MSP in crescita: focus sul modello flessibile

Sophos registra una crescita significativa nel segmento MSP (Managed Service Provider), con 231 partner MSP Flex attivi che “generano revenue i maniera costante e mostrano incrementi mensili non banali”, afferma Finocchi sottolineando che il modello si dimostra particolarmente adatto al tessuto imprenditoriale italiano.

“Essendo costituito al 90% da piccole e medie imprese, il mercato italiano si sposa benissimo il modello MSP”, osserva. “Sia per il discorso del canone mensile che permette di diluire l’investimento sulla sicurezza, sia per la flessibilità che introduce.”

Per incentivare ulteriormente questo segmento, Sophos ha lanciato il programma Elevate, dedicato agli MSP più impegnati con requisiti di impegno mensile minimo. Elevate offre vantaggi come listini semplificati, maggiori sconti su MDR e benefit specifici. L’azienda ha anche dedicato una risorsa interna specifica per il canale MSP, operativa ormai da ottobre 2024.

Per quanto riguarda l’offerta Managed Detection and Response, Finocchi ha inoltre sottolineato come il servizio gestito dai SOC Sophos è corredato da una garanzia con copertura fino a un milione di dollari in caso di data breach, erogati direttamente dall’azienda e non da un’assicurazione terza. Un forte segnale di fiducia nelle proprie soluzioni, che per ora si è dimostrata giustificata: “Da quando abbiamo rilasciato questa garanzia, non ci sono mai stati eventi che ne hanno richiesto l’attivazione, almeno per quanto riguarda l’Italia”, dichiara.

L’offerta si amplia con Manage Risk e Threat Profile

L’integrazione con SecureWorks sta già producendo i primi frutti concreti con il lancio di nuove soluzioni che ampliano le opportunità per i partner. Manage Risk, la piattaforma di vulnerability assessment, si evolve per includere anche la scansione interna delle reti aziendali.

“Fino a poco tempo, fa questa piattaforma poteva fare la scansione solo di tutto ciò che era esposto su Internet, mentre ora può fare un assessment anche su tutto ciò che è interno alla rete, quindi tutti i dispositivi interni. Non solo i PC, ma anche dispositivi su tutta la componente Internet of Things”.

La soluzione utilizza il motore di Tenable, leader del settore, ma integra l’analisi con l’intelligenza artificiale e l’expertise di Sophos per prioritizzare le vulnerabilità: “A differenza di un vulnerability assessment statico che elenca tutto dalla A alla Z, il nostro utilizza la nostra esperienza per indicare quali vulnerabilità devono essere sistemate il prima possibile, perché sono già note agli attaccanti”.

Threat Profile rappresenta invece uno dei primi risultati dell’integrazione con SecureWorks, offrendo assessment gratuiti sulle identità che verificano credenziali che sono state diffuse sul dark web e analizzano la postura di sicurezza esterna delle aziende. “Spesso questi eventi sono precursori di un possibile attacco”, evidenzia Finocchi, posizionando il servizio come strumento di prevenzione proattiva.

Sfide e opportunità del mercato italiano

Nonostante la crescita del segmento MSP, permangono sfide significative per il mercato italiano. “La cybersecurity viene sempre ancora vista come un bene procrastinabile – ammette Finocchi – e spesso la precedenza viene data a qualsiasi altra esigenza di business, che siano carrelli elevatori o altro”.

Tuttavia, il trend sta cambiando grazie all’evoluzione della cultura dei partner e alla crescente consapevolezza dei clienti: “il cliente sta capendo che in un mondo completamente interconnesso dove hanno tutti i loro strumenti collegati a Internet, non si può non avere alcuna protezione”.

La direttiva NIS 2 sta accelerando questa presa di coscienza, generando richieste specifiche che Sophos affronta attraverso advisory tools integrati in Sophos Central, offrendo assessment completi con più di cento domande che fanno una radiografia della postura di cybersecurity dell’azienda.

Il futuro prossimo vedrà un ulteriore consolidamento di questa strategia, con un webinar dedicato al nuovo Partner Program programmato per il 24 settembre, destinato sia ai partner attuali che a potenziali nuovi attori interessati all’ecosistema Sophos. L’integrazione con SecureWorks, ancora nelle fasi iniziali per il mercato italiano dove la presenza era limitata al canale Dell, rappresenta un’opportunità di crescita significativa per i partner di livello enterprise disposti a espandere il proprio portfolio verso soluzioni più sofisticate.