Ondřej Šabata, system engineer, Zebra systems
„Podpora MSP a obecně přechod ke službám je pro nás jedním z klíčových témat,“ říká na úvod dalšího tématu Ondřej Šabata. „Spustili jsme k němu sérii webinářů, protože model spolupráce mezi resellerem a zákazníkem už dávno není černobílý. Nejde jen o to, že buď prodáváte produkt, nebo poskytujete službu. Existuje celé spektrum možností, které se navíc u bezpečnostních poskytovatelů často vracejí zpět ke kombinovanému modelu, kdy část správy přebírá partner a část zůstává u zákazníka. Máme i partnery, kteří už provozují vlastní security operation center. Je to ale náročná disciplína, jelikož vyžaduje provoz 24 × 7, dostatek kvalifikovaných lidí a vysoké náklady. Proto nabízíme nejen nástroje, které mohou partneři využít, ale také jejich plně řízené varianty. V těchto případech poskytuje službu přímo vendor, typicky v režimu SOC-as-a-service. Před nasazením se vždy nastavují jasná pravidla, kdo co dělá, jaké incidenty řeší SOC, jaké partner a co se předává koncovému zákazníkovi. Může jít o pravidelné reporty, nebo o spolupráci s interním IT na prevenci dalších incidentů. Díky tomu si každý klient může zvolit přesně takovou úroveň služeb, jakou potřebuje.“
„V otázce spravovaných služeb se v první řadě zaměřujeme na vzdělávání partnerů,“ vyzdvihuje Jiří Hasala (IS4 security). „Každý měsíc pořádáme obchodní i technická školení, kde představujeme nové trendy i aktuální hrozby. Cílem je posunout partnery z role pouhých prodejců licencí do pozice poskytovatelů dohledu a bezpečnostních služeb. Záleží samozřejmě na tom, kolik času a financí do toho chtějí investovat, ale právě tato transformace je podle mě nezbytná – bez ní to do budoucna nepůjde. Převážná část útoků probíhá o víkendech nebo v pátek odpoledne, kdy lokální administrátoři nejsou ve firmě a často nemají ani nastavené notifikace z bezpečnostních nástrojů. O incidentu se tak často dozvídají až v pondělí ráno. Proto je důležité, aby se reselleři stali partnery, kteří dokážou IT prostředí zákazníků vzdáleně hlídat a reagovat na incidenty v reálném čase. To je však spojeno s nedostatkem lidí, a proto je klíčové investovat do produktů, které jsou vysoce automatizované. Stačí mít někoho, kdo dohlíží na výstupy systému a v případě potřeby zasáhne. Budoucnost tak vidím spíše v budování MDR služeb – tedy dohledu spojeného s aktivním zásahem – než v tradičním pojetí SOC, který byl dlouho vnímán jako vysoce specializovaná disciplína. MDR umožňuje partnerům nejen monitorovat a starat se o prostředí, ale také zákazníkovi přímo pomoci útok zastavit pomocí nástrojů a ochranných mechanismů, které má k dispozici v rámci bezpečnostního produktu.“
Lucie Hlaváčová, business development managerka Cisco Security, TD Synnex
„Souhlasím s tím, že nedostatek kvalifikovaných lidí je zásadní problém,“ přikyvuje Lucie Hlaváčová (TD Synnex). „I proto v rámci TD Synnex Academy poskytujeme technické vzdělávání, aby se odborníci dokázali lépe orientovat v incidentech a bezpečnostních nástrojích. Je důležité vyhledávat ty, kteří už mají určité znalosti nebo chuť se rozvíjet, a u partnerů to naštěstí vidíme poměrně často. Většina organizací si však stále nebude budovat vlastní SOC. To otevírá velkou příležitost pro partnery, kteří už mají určité know‑how a mohou své služby dále rozvíjet. Útočníci velmi dobře vědí, kdy jsou firmy nejzranitelnější, a rychlost je zcela klíčová. Proto je důležité spolupracovat se zkušenými partnery, kteří provozují vlastní SOC, nebo využít podporu distributora, jenž má k dispozici špičkové odborníky z celé Evropy a dokáže je soustředit do jednoho týmu. Další možností je spolehnout se na automatizaci a pokročilá vendorská řešení, jelikož ruční procházení logů je při rychlosti moderních útoků prakticky nemožné. Je potřeba mít nástroje, které dokážou reagovat okamžitě – nejen detekovat, ale i aktivně zasáhnout. Lidé jsou stále potřeba, ale musejí mít před sebou filtr, který jim AI poskytuje. Teprve kombinace automatizace a lidské expertizy dokáže držet krok s rychlostí současných hrozeb.“
„Otázku SOC a souvisejících služeb vidím ve dvou rovinách,“ zamýšlí se Tomáš Krotký (Eset). „První je vzdělávání partnerů. Je skvělé, když chtějí rozšiřovat své know-how a aktivně se posouvat dál. Partnerům nabízíme fyzická i on-line školení a těm, kteří to myslí opravdu vážně a plánují například budovat vlastní SOC, dokážeme připravit i individuální vzdělávací program. Někteří z našich partnerů už dnes provozují vlastní dohled a dokážou zákazníkům nabídnout velmi rychlé reakční doby, často v kombinaci s produkty více výrobců, aby vytvořili ucelený bezpečnostní ekosystém. Druhou rovinou je práce s rozsáhlou sítí resellerů. Eset má v Česku více než tři tisíce partnerů a je zřejmé, že ne každý z nich může poskytovat vlastní bezpečnostní služby nebo dohled. Mnozí působí lokálně, mají dlouhodobé vztahy se zákazníky a jsou pro ně důvěryhodným dodavatelem. Právě pro tyto partnery nabízíme kombinaci jejich znalosti zákazníků a našich spravovaných služeb. Dnes už MDR služby nejsou výsadou pouze enterprise segmentu – dokážeme je nabídnout i menším firmám s desítkami zařízení. Zákazníci tak nezískají jen samotné EDR řešení, ale také aktivní dohled a přehled o tom, co se v jejich síti skutečně děje. To je zásadní, protože mnoho firem považuje bezpečnost za vyřešenou ve chvíli, kdy pořídí produkt, ale už nepracují s daty, která jim bezpečnostní systémy poskytují.“
Tento text původně vyšel v tištěném vydání magazínu Channeltrends z března 2026.
Další články si můžete přečíst na webu zde.
Magazín si můžete objednat i v elektronické podobě.
Reseller má mít důvěru a znalosti
Jiří Hasala, obchodní ředitel, IS4 security
„Vzdělávání resellerů je náročné a dlouhodobé téma,“ pokračuje v načatém tématu Jiří Hasala (IS4 security). „Často se setkáváme s tím, že partner prodá produkt, následně řeší jen obnovy licencí a se zákazníkem už dál nepracuje. Neupozorňuje ho na nové hrozby, neřeší s ním rozšíření ochrany ani to, že bezpečnostní situace je dnes úplně jinde než před pěti lety, kdy si řešení pořizoval poprvé. Právě proto se snažíme resellery aktivně vzdělávat a ukazovat jim, že tím nejen zvyšují bezpečnost zákazníků, ale zároveň rozvíjejí vlastní byznys. Problémem je však často neochota učit se. Bylo by ideální, kdyby partneři brali vzdělávání jako příležitost a pravidelně pořádali akce pro své zákazníky, i ve spolupráci s vendorem. My jim jako lokální zastoupení několika výrobců pravidelně pomáháme pořádáním IS4 Roadshow po České republice a Slovensku, kde mohou zdarma přivést své zákazníky. Díky konání v jednotlivých krajích nemusejí zákazníci cestovat přes celou republiku – stačí jim dvě nebo tři hodiny, během kterých si vyslechnou jen to, co je skutečně zajímá, a mohou řešit konkrétní body pro zvýšení úrovně zabezpečení. Právě taková aktivní práce směrem k zákazníkům by měla být přirozenou součástí role resellerů.“
„Role resellerů je ve vzdělávání naprosto zásadní,“ souhlasí Lucie Hlaváčová (TD Synnex). „To oni jsou v každodenním kontaktu s koncovými zákazníky, a pokud právě oni nebudou budovat povědomí o bezpečnosti, klient si často ani neuvědomí, že má problém, natož aby investoval do jeho řešení. Investice do vzdělávání uživatelů i administrátorů je však stále podceňovaná. V praxi bývá vzdělávání první položkou, která se škrtá při úpravách rozpočtu. Certifikace si administrátoři často „nějak naklikají“, ale to nestačí. Potřebujeme, aby lidé rozuměli tomu, co dělají, proč to dělají a jak to dělat správně. Bez aktivního přístupu se bezpečnost dělat nedá. Kromě TD Synnex Academy máme i vlastní tým techniků, kteří mohou partnerům pomoci překlenout mezery ve znalostech. Díky tomu může partner poskytovat kvalitní služby i tam, kde by mu jinak chyběla kapacita nebo zkušenosti.“
Tomáš Krotký, director of channel partnerships, Eset
„Plně souhlasím s tím, co už zaznělo – partner, který se chce vzdělávat, je polovinou úspěchu,“ konstatuje Tomáš Krotký (Eset). „Bez ochoty učit se, a tím růst, se dnes v bezpečnosti nikdo neobejde. Proto se zaměřujeme nejen na nástroje, ale i na podporu partnerů v jejich každodenní práci. V posledním roce jsme výrazně posílili obchodní tým, který partnery podporuje přímo u jejich koncových zákazníků. Společně jednáme o tom, jaké má klient aktuální potřeby a které řešení je pro něj nejvhodnější. Ideální je, když se u zákazníka potkáme společně – obchodník, presales inženýr i partner – a otevřeme diskuzi o novinkách, vyšších verzích řešení i o tom, jak může klient svou bezpečnost reálně posunout. Tento přístup funguje. Partneři rychle pochopili, že když u zákazníka vystupujeme společně, výrazně roste šance na rozšíření a dodávku vyšších řešení. Klient má navíc jistotu, že skutečně investuje do své bezpečnosti, a ne jen pocit, že ,zaplatil za licenci‘. Samotná role resellerů je v tomto směru nenahraditelná, mají se zákazníky dlouhodobé vztahy, znají jejich prostředí a mají jejich důvěru.“
„Řekl bych, že kolegové řekli téměř vše podstatné,“ usmívá se Ondřej Šabata (Zebra systems). „Reseller je naprosto klíčový kvůli tomu, že má s koncovými zákazníky nejbližší vztah, zná jejich prostředí a rozumí tomu, jak jejich infrastruktura skutečně funguje. Ti nejlepší partneři dokážou přesně popsat, co klient používá, kde má slabá místa a co bude potřebovat v budoucnu. Na základě toho pak mohou doporučovat vhodná řešení a pomáhat zákazníkům posouvat jejich bezpečnost dál. Velkou roli hraje také školení. Phishing je stále nejjednodušší a zároveň nejúčinnější metodou útoku, a právě školení dokáže výrazně snížit riziko. Navíc může být pro resellery i zajímavým obchodním produktem – lze jej podat atraktivně, zábavně a zároveň posílí jejich pozici u zákazníka. Co tu ještě nezaznělo, je výhoda partnerů, kteří už fungují jako poskytovatelé služeb. Pokud je reseller pouze prodejcem, klient často váhá, zda doporučení ke zvýšení bezpečnosti skutečně potřebuje, nebo jestli jde jen o snahu navýšit obrat. Jakmile ale partner přebírá odpovědnost na základě smlouvy, situace se mění. Může zákazníkovi jasně říct: ,Toto je náš bezpečnostní standard. Pokud chcete, abychom nesli odpovědnost, musíme prostředí povýšit na tuto úroveň.‘ Takový přístup je transparentní, profesionální a pro zákazníka mnohem důvěryhodnější.“
Zdroj: Channeltrends
Channeltrends (dříve ChannelWorld), který je určený pro prodejce, dodavatele služeb a profesionály v prodejním kanálu IT a CE, si můžete objednat i jako klasický časopis. V tištěném speciálu vydávaném čtvrtletně najdete články, rozhovory, komentáře, analýzy, přehledy partnerských programů a řadu dalších informací pro resellery, VAR a další profesionály působící v oblasti prodejního kanálu a distribuce.
Jednotlivá čísla si můžete objednat i v digitální podobě.
