FlagViernes, 14 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

ciber 62 01

El Capital Expenditure (Capex) es una de las formas en que tradicionalmente las empresas adquieren tecnología, no obstante la modalidad de Operating Expenditure (Opex) luce como una asequible modalidad de usar las herramientas más avanzadas sin descapitalizarse. Ambas son estrategias propias del tomador de decisiones sobre cómo desea dirigir y en su momento, evolucionar a su empresa. Sin que una demerite a otra, resulta interesante para el canal entender qué factores están llevando a las empresas a optar por el Opex y primordialmente en el caso de la ciberseguridad, cuáles son los valores y oportunidades comerciales que desemboca.

ciber 62 03La consultora KPMG(1) desarrolló un estudio sobre la Transformación Digital (DX) titulado Encaminados al crecimiento. Perspectivas globales 2018 del CEO; la cuarta edición global consideró las opiniones de 1,300 directores generales a nivel global, entre ellos 278 de América Latina y 50 de México para conocer las perspectivas sobre su negocio y la economía global de cara a los próximos tres años.

El estudio indicó que el riesgo cibernético subió al segundo lugar, cuando en la encuesta del año pasado se ubicaba en la quinta posición. Lo anterior fue mencionado como uno de los obstáculos de crecimiento que consideran los CEOs para el futuro. De hecho, un 49% de los entrevistados (22% en Latinoamérica y 14% en México) piensan que este riesgo es una cuestión de “cuándo pasará” en vez de preguntarse “si sucederá”.

Otro punto de inflexión es el desarrollar estrategias para Millennials, en el mismo estudio la consultora explicó que un 38% de los CEOs (cifra que concuerda con México) piensan que necesitan adaptar su negocio para satisfacer este perfil de consumidores. En consecuencia, un 98% de los CEOS nacionales se consideran personalmente listos para hacer una transformación digital en sus empresas, donde un 92% de los connacionales ven la protección de datos del cliente como una responsabilidad crítica.

“Es importante recordar que la Transformación Digital se compone por las herramientas tecnológicas, los procesos y el capital humano. El engrudo de unión es el modelo de negocio enfocado a la experiencia del cliente. En ese sentido, la credibilidad forma parte de su valor como empresa en gran parte lograda por la ciberseguridad, un componente muy importante porque en este modelo la información y su procesamiento es digital, creando un interés para los hackers”, consideró Napoleón González, Gerente Comercial en CompuSoluciones y responsable de la unidad de negocio SOM (Services, Orchestration & Management).

Acerca de cómo avanzará el interés por la Transformación Digital, Excelsior(3) informó que para para 2020 la mitad de la fuerza laboral en el mundo estará conformada por la generación Millennial y se espera que para 2025 este número aumente a 75 por ciento, lo que facilitará la digitalización de las empresas porque es considerada parte de su cultura. “Es la punta de lanza y no es considerada como opción, sino una obligación para las empresas el digitalizar sus procesos y servicios volcados hacia esa experiencia del cliente”, agregó el gerente de CompuSoluciones. De hecho esta tendencia se ve complementada por el uso de la Nube, que en sí misma es concebida como un servicio de pago flexible.

Capex versus Opex, una decisión interna

Al momento de decidir una compra empresarial, el responsable a cargo básicamente tiene dos opciones(2), gastar el dinero en un solo pago a través del Capex o Capital Expenditure, o bien pagar cuotas mensuales por ese bien en un modelo de Operating Expenditure (Opex).

Ambas opciones presentan ventajas y desventajas. Capex por su parte indica que la empresa dispone de los recursos financieros necesarios desde un inicio y puede suponer un punto de negociación al adquirir bienes. Esta inversión debería de considerar un monto provisional para mantenimiento y la depreciación natural del bien calculado por varios factores, entre ellos la vida útil del equipo, el costo de manutención, entre otros.

La opción Opex permite dividir el pago a un proveedor a cargo del bien o a una entidad financiera. El equipo no es propiedad de la empresa, sin embargo tampoco debe considerar gastos como cambio de piezas o ingenieros certificados para el mantenimiento porque son gastos especificados dentro de un Service Level Agreement (SLA), que según el porcentaje, indica cuáles son las responsabilidades del proveedor y cuáles del usuario final. Esto conlleva a su vez beneficios fiscales e impuestos. Al tener un pago diferido, la empresa evita descapitalizarse para que la empresa inyecte más recursos a los objetivos estratégicos, pagando una póliza de servicio para aquello que sea necesario para operar, cómputo, impresión, ciberseguridad, redes, data center, etcétera.

Para comparar entre las opciones, se evalúan factores como el costo total de adquisición o TCO, es decir, lo que implica ese equipamiento y su inversión global (precio de lista, logística, personal calificado, consumibles y repuestos, efectos fiscales, etcétera). Posteriormente se evalúa la capacidad del proveedor de entregar los servicios en el tiempo y forma establecidos por contrato. Finalmente se evalúa si esa inversión enriquece o no al patrimonio de la empresa y en qué sentido.

Adoptar un modelo de Gastos Operativos

ciber 62 02“Las compañías no quieren llenarse de activos cuando representa una carga administrativa, deducir presupuesto de la contabilidad y establecer controles. Por ello es más sencillo adquirir ciberseguridad como servicio, o en modelo Opex, sobre todo cuando el pago por uso está tasado en el tiempo que emplean las soluciones, es decir, se trata de un esquema de consumo”, expresó Juan Ávila Ruiz, Director de Canales de Symantec.

Si bien es cierto que el fabricante cuenta con licenciamiento a perpetuidad, ha desarrollado diferentes estrategias para llevar la seguridad al modelo de gastos operativos, que incluyen sus soluciones principales SEP Cloud y protección para endpoint. El resultado es que entre 80 y 90 por ciento de sus canales transaccionan en esta modalidad. “Es un elemento que refuerza su portafolio porque le permite poner barreras a la competencia, porque el usuario recibe un servicio de alta calidad y recurrente. Hablamos de los tomadores de decisión que son nativos digitales ya están pidiendo este tipo de esquemas, así como están acostumbrados a pagar por su música como servicio o el streaming de contenidos de video”, agregó Napoleón González.

Sumado a otras acciones, la firma de ciberseguridad Symantec creció un 25% en el último año. Del mismo cabe destacar el compromiso de sus canales porque en el año fiscal 2018 que concluyó en marzo pasado, México representó el segundo país a nivel global con más certificaciones técnicas logradas por parte de sus canales, sólo detrás de Estados Unidos. Y del lado comercial, los vendedores y Account Executives del asociado, en el mismo periodo, sumaron un total de 750 certificaciones comerciales dentro del ecosistema de canales, para posicionar al país en el tercer lugar mundial al interior de Symantec. Es una característica de los servicios, el proveedor debe contar con la capacidad suficiente, incluido el nivel de conocimiento, para cumplir correctamente el SLA establecido.

Esto es importante porque el canal no puede dejar de lado el retorno de su inversión (ROI). Al respecto, Alejandra García, Directora General de Sophos México expresó que “el ROI depende de varios factores, entre ellos: especialización de ingenieros, adopción de la fuerza de venta en el modelo de servicios, sus clientes y la maduración de estos mismos, incluyendo la inquietud de moverse a un modelo así”, por lo tanto el nivel de conocimiento juega un papel clave sobre todo para evitar que la ganancia comience a tener fugas por gastos de mantenimiento no programados.

ciber 62 04Para que los asociados interesados en migrar hacia Opex vean más rápidamente resultados financieros favorables, además de la renta mensual, la directora general de Sophos consideró dos puntos importantes:

1) Que no existan mínimos de compra.
2) Que sean soluciones fáciles de implementar y administrar.

Contar con una consola administrativa centralizada ayuda en estos objetivos, “en donde también se puedan ver qué tipo de productos no tiene el cliente y realizar un Xselling e incrementar la venta”, agregó.

Preparados para la comercialización

Moverse hacia servicios no es un cambio de la noche a la mañana, explicaron los expertos. El canal primero debe visualizar la ruta más rentable para hacerlo, lo que significa un Business Plan que será ejecutado sólo con algunos de sus clientes clave o potenciales, dejando su actual modelo Capex como núcleo que seguirá entregando liquidez al asociado. Una vez que el canal logra tener una masa crítica de proyectos con contratos a 1 o 3 años promedio, entonces se habla de sedimentar la estrategia.

Para el canal, migrar de Capex a Opex es un tema de expertise, ya que el esquema toma ventaja de los recursos que el canal tiene entre sus fortalezas y entonces puede llevar a varios clientes; puede ser el caso de ingenieros especializados en Data Loss Prevention o ciberseguridad para Cloud. El hecho es que pueda administrar sus recursos y entregue el conocimiento profundo sobre las soluciones de seguridad informática puesto que el cliente no tiene la intención o el presupuesto para contratar personal con tales niveles informáticos.

Comercialmente hablando, el modelo Opex puede materializarse con Software as a Service, donde el cliente decide el número de licencias y un pago mensual, con la opción de reducir o aumentar ese número inicial de adquisición a mitad del mes y sólo se realiza el pago por lo consumido, demostrando que el servicio puede ser altamente flexible.

Otra posibilidad es aprovechar la infraestructura que ya posee el mayorista, como en el caso de CompuSoluciones que tiene los elementos para montar estilo “White Label” el monitoreo de la infraestructura y SLA solicitados, sin tener que capacitar o modificar el negocio actual del canal, pero dota al asociado con la capacidad de llevarle al cliente un modelo de Managed Security Service Provider o MSSP.

La unidad SOM aplica las metodologías de ITIL, Cobit, también capacitan al canal para que sean capaces de generar el mismo nivel de servicio, con apoyo de workshops que habilita el detectar sus fortalezas dentro del sector que se posicionan; más el acompañamiento acostumbrado. El objetivo es que aunque el canal esté en marcha de transformarse así mismo, no deje oportunidades en el camino.

“Ciertas especificaciones del proyecto pueden convertirse en un inhibidor para que el canal tome proyecto de servicios, como sería adquirir 500 equipos de cómputo. A reserva de analizar los riesgos podemos asumir costos de la infraestructura para que libren ese tipo de barreras y se convierta posteriormente en un compromiso alcanzable el que tengan la facilidad de conducir siguientes negocios con mayor autonomía”, agregó González.

Ello significa una herramienta de valor para canales enfocados al tema de consultoría como asociados que tengan un core-business distinto, pero detecten una oportunidad en ciberseguridad dentro de áreas como Disaster Recovery as a Service, Data Loss Prevention, Pruebas de Penetración, entre otros, para que al final del día se integren a su portafolio extendido.

El hecho es que cada eslabón de la cadena pone el mejor de sus elementos para sumar un servicio con altos niveles de SLA y el enfoque está dando resultados comerciales, explicaría desde sus propios resultados Juan Ávila de Symantec. “Desarrollamos una expectativa de ventas conjunta, sobre el portafolio a enfocarse, la cantidad de ingenieros que serán certificados, en cuál Q del año, clientes de la región a considerar y entonces se llega a objetivos de común acuerdo. Esto nos permite tener una ruta clara que es revisada de manera periódica para saber qué objetivos se han cumplido y cuáles necesitan apoyo. Esta mecánica da buenos resultados, cuando iniciamos el año fiscal 2018, de todo el ecosistema 70% mantuvo su nivel de socio, 26% subió de nivel y sólo el 4% descendió”, explicó.

De acuerdo con datos oficiales, existen 4.2 millones de unidades económicas en México. De ese universo, el 99.8% son consideradas Pequeñas y Medianas Empresas (Pymes), las cuales aportan 42% del Producto Interno Bruto (PIB) y generan el 78% del empleo en el país, informó Forbes México(4). Los expertos expresaron que en su gran mayoría no logran pasar la curva de madurez de los siete años como empresa. A esto habría que sumar las estadísticas de KPMG(5), las cuales indicaron que 67% de los encuestados reportó pérdidas económicas, de ellos un 15% de empresas nacionales registraron hasta $5 millones de pesos en fraudes. Según la investigación de la consultora una empresa puede darse cuenta 12 meses después que fue hackeada y a veces no pueden dimensionar el costo porque no tienen herramientas para gestión de riesgos en áreas operativas, legales, tecnológicas o financieras.

La alternativa Opex tiene como encomienda ayudar a este grupo acceder a esas herramientas avanzadas con un contrato que avale su actualización por parte del partner, evitando se descapitalicen; entonces tienen la libertad de destinar su presupuesto aquello que les entregue sustentabilidad.

No obstante las ventajas, el Opex no reemplazará a la estrategia de Capex al interior de las empresas, opinaron al unísono los especialistas. Una de las razones es que invertir en la adquisición de activos también incrementa el valor empresarial que incentiva la inclusión de inversionistas y robustece su solidez como persona moral. Así que una oferta Opex puede ser el punto de anclaje para una relación comercial a largo plazo, que evolucione a subsecuentes modelos de adquirir tecnología.

Por parte del canal, también significa una oportunidad de elevar su capacidad para que gradualmente oferten un SOC, si así lo deciden, o bien entren al grupo privilegiado de MSSP, para un mercado que demanda especialistas en el campo de la ciberseguridad pero cuyo déficit sigue en aumento; de acuerdo con el Estudio Global de la Fuerza de Trabajo en Seguridad de la Información 2017 (GISWS) retomado por IDC(6), la escasez proyectada llegará a un millón ochocientos mil profesionales en 2022, un aumento del 20% respecto a las proyecciones del GISWS 2015.