Palo Alto Networks is al een tijdje in onze contreien aanwezig, maar hernieuwt momenteel zijn focus op de Belgische markt. Aan opportuniteiten geen gebrek: er blijkt nog veel werk aan de winkel, ook voor de beveiligingsindustrie zelf.
Palo Alto Networks is globaal een grote speler binnen cybersecurity, maar timmert vandaag nog aan zijn pad in de Benelux. Raf Peeters, country director Belux, ziet drie fases. “De eerste was de introductie van Palo Alto in de Belux-markt een negental jaar geleden”, verduidelijkt hij. “Daarop volgde een tweede fase met investeringen. De derde fase zijn we net gestart. Daar gaat het vooral over de uitbouw van een sterk team.”
Amper drie jaar geleden telde Palo Alto Networks bij ons nog geen tien mensen. Vandaag zijn het er dertig en er staan nog heel wat vacatures open. Palo Alto bij ons is vooral een commerciële organisatie. “We hanteren honderd procent een indirecte aanpak in onze verkoop”, zegt Peeters. “Alles gaat via het kanaal. Om dat te ondersteunen hebben we een lokaal team met sales, presales en specialisten in vakdomeinen.”
Nog grote stappen te zetten
Peeters ziet dat hij met de juiste mensen op de juiste plaats aanwezig is. België is zeker en vast nog niet verzadigd op het vlak van cybersecurity. Integendeel, constateert hij. “Het verbaast me nog dagelijks hoeveel bedrijven echt nog grote stappen te zetten hebben.”
Het verbaast me nog dagelijks hoeveel bedrijven echt nog grote stappen te zetten hebben.
Raf Peeters, country director Belux Palo Alto Networks
Een echte lijn in de maturiteit ziet Peeters niet, al is het wel duidelijk dat grote financiële instellingen er anders mee omgaan dan bedrijven met vijftig mensen op de loonlijst. “Er is toch nog veel evangelisatie nodig”, merkt hij. “Vooral op managementniveau.”
De directie mist het grote plaatje
Peeters concretiseert. “Bij de directie van een bedrijf uit de maakindustrie horen we nog geregeld dat cybercriminelen bij hen niet zo veel kunnen komen doen”, zucht hij. Dat is natuurlijk pijnlijk wanneer je ziet hoe ransomware hele fabrieken wekenlang offline kan halen. “Op managementniveau is de vraag nog te veel wat de concrete voordelen van een cybersecurity-investering zijn. C-levels zien nog niet wat de werkelijke schade van een cyberaanval kan zijn.”
Met dat probleem wordt niet alleen Palo Alto Networks geconfronteerd. Ook de concullega’s in de cyberbeveiligingssector zien dat het niet altijd eenvoudig is om de bezorgdheden van IT-specialisten te vertalen naar concrete problemen die ook het management treffen. Orange Cyberdefense investeerde precies daarom in een interactief spel dat het probleem voor het management duidelijk maakt.
lees ook
Laat iemand anders maar CEO zijn: hoe een valse cyberaanval ons miljoenen kost
Peeters: “Cybercriminelen kunnen natuurlijk veel meer doen dan eventuele intellectuele eigendom stelen. Ze kunnen het bedrijf lamleggen, fraude plegen met de facturatie, persoonlijke data van klanten of werknemers stelen om het bedrijf zo te chanteren. In het geval van chantage komt er ook nog eens reputatieschade bij kijken.”
Te complex securitylandschap
Een groot deel van het probleem is die bewustwording bij bedrijven, maar ook de beveiligingsindustrie heeft boter op het hoofd. Perimeterbeveiliging met een firewall en endpoint-clients volstaat al lang niet meer om een onderneming veilig te houden, maar het alternatief is een veelvoud aan producten, technologieën en afkortingen waar bedrijven doorgaans geen boodschap aan hebben.
“Klanten vragen ons een oplossing voor de beveiligingsproblemen via een uniforme schil, waar gebruikers of applicaties zich ook bevinden.” Peeters beseft dat de beveiligingsindustrie nog heel wat werk voor de boeg heeft om daar een eenduidige en overzichtelijke oplossing voor te bieden.
“Vandaag bestaat een goede beveiliging uit vijftien tot 35 oplossingen voor beveiliging. We hebben een complexe industrie gecreëerd.” Consolidatie van oplossingen lijkt nu een taak van de klant en dat schrikt af. Een omgekeerde aanpak zou veel logischer zijn: een bedrijf wil security kopen zonder eerst een diploma in beveiligingsterminologie te halen. “Dat moeten wij inderdaad oplossen”, geeft Peeters toe. “Die verantwoordelijkheid moeten we nemen.”
Prioriteiten
Tegenover die achtergrond ziet Peeters toch een aantal zaken die bedrijven vandaag zelf al kunnen doen. Hij heeft drie belangrijke tips.
“Alles begint met zichtbaarheid, je kan enkel reageren op wat je ziet. Bedrijven moeten weten waar gebruikers zijn en waar applicaties draaien.” Peeters komt vandaag nog situaties tegen waarin de Active Directory gewoon publiek zichtbaar is op het internet.
Alles begint met zichtbaarheid, je kan enkel reageren op wat je ziet.
Raf Peeters, country director Belux Palo Alto Networks
“Grote bedrijven moeten vervolgens kijken naar cyberbeveiliging vanuit een devops-standpunt”, vindt hij. “Start al eens met apps te ontwikkelen die beveiliging inherent in het DNA hebben gedurende de hele ontwikkelingscyclus.”
Shadow-IT
Tot slot hekelt Peeters shadow-IT. “Ontwikkelaars varen al te vaak een eigen koers en werken in iedere cloudomgeving waar de kredietkaart aanvaard wordt.” Ook dat is natuurlijk niet veilig. Als deel van een goed veiligheidsbeleid moeten bedrijven afbakenen welke omgevingen gebruikt worden en die ook beveiligen.
Voor kleinere bedrijven heeft Peeters enkele andere suggesties. “Kijk naar alles wat je digitaal introduceert in je bedrijf. Kmo’s hebben vaak te weinig oog voor wat ze binnenhalen.” Hij denkt bijvoorbeeld aan slimme camera’s. “Veel kmo’s denken bovendien nog in een antivirus-mindset. Dat is onvoldoende. Zero trust moet de standaard zijn, ook voor hen.
Klanten voor het leven
Peeters denkt dat er heel wat opportuniteiten zijn voor Palo Alto in België, ondanks de sterk aanwezige concurrentie. “We lopen typisch twee tot drie jaar voorop in de industrie”, denkt hij. “Denk aan investeringen rond SOC-automatisatie en cloud. We investeren voor de grote adresseerbare markt er is.”
lees ook
Palo Alto gaat slecht geconfigureerde SaaS-apps detecteren via SASE-oplossing
Volgens Peeters ligt de sterkte van Palo Alto Networks in de correlatie tussen data van endpoint, cloud, firewall en andere beveiligingsoplossingen. “Via slimme automatisering halen we events boven die echt belangrijk zijn voor analisten om naar te kijken.” Ook andere spelers zetten in op die samenwerking tussen verschillende oplossingen. Denk maar aan het security fabric van Fortinet.
Toch verwacht Peeters dat Palo Alto vandaag het verschil kan maken. “Klanten die bij ons proeven van onze technologie, zijn klanten voor het leven”, zegt hij trots. “Het is niet altijd voor de hand liggend om dat te kunnen zeggen.” En toch horen we het vaak, ook bij andere spelers.