Secureworks, Services, Sales AI
Sophos zeigt auf Roadshow, wohin die Reise geht
Sophos hat auf der „Experience“ in München seine neue Strategie vorgestellt: mehr Plattform, mehr Service, mehr Partnernähe. Mit dem Virtual CISO als Vision und KI-Tools wie dem AI Sales Companion will man den Channel stärken und neue Marktsegmente angehen.
Auf der „Sophos Experience 2025“ am 13. Mai in München skizzierte der Cybersecurity-Anbieter seine ambitionierte Fortführung der bisherigen Strategie: Die kontinuierliche Weiterentwicklung vom klassischen Produktanbieter zu einem umfassenden Partner für Cyber-Risikomanagement. Der Channel spielt dabei eine zentrale Rolle.
Stefan Fritz, Director Channel Sales EMEA Central bei Sophos, brachte es auf den Punkt: „Wir wollen gemeinsam mit dem Channel die Rolle des CISOs in Unternehmen abbilden – auch dort, wo es gar keinen gibt.“ Hintergrund: Der Markt steht unter Druck. Der Fachkräftemangel ist virulent, die Zahl der Sicherheitsvorfälle steigt, gleichzeitig verfügen die meisten Unternehmen nicht über einen Chief Information Security Officer (CISO). Weltweit existieren nur rund 32.000 Personen mit dieser Jobbeschreibung – auf über 350 Millionen Unternehmen. Sophos will diese Lücke mit einem sogenannten „Virtual CISO“ (vCISO) schließen, der Partnern und Kunden zur Verfügung steht. Dieser strategische Ansatz verbindet die Service-Leistungen von Sophos mit den technologischen Lösungen und versetzt die Partner in Zukunft in die Lage, ihre Kunden strategisch noch intensiver zu beraten – mit Unterstützung durch ein zentrales Dashboard, automatisiertes Compliance-Reporting und kontextualisierte Risikobewertungen. „Cybersecurity gehört nicht nur in den Serverraum, sondern in den Boardroom“, betonte auch Sven Janssen, Regional Vice President EMEA Central Sales bei Sophos, einen zentralen Leitsatz der neuen Ausrichtung.
Ein entscheidendes Element des Sophos-Ökosystem ist die vertriebliche Feinsteuerung über das Partnernetzwerk. In Deutschland arbeitet der Security-Anbieter mit mehr als 3.200 Partnern zusammen – davon über 1.100 mit sogenannter Named-Betreuung. Diese werden vom Vertrieb individuell betreut und strategisch gemeinsam weiterentwickelt. Dabei werden gezielt regionale und branchenspezifische Zuordnungen vorgenommen. Entscheidend sei laut Fritz das Zusammenspiel: „Vertriebler und Partner finden sich idealerweise regional zusammen und betreuen die Zielkunden gemeinsam von der Akquise bis zur Absicherung.“ Dabei berücksichtige Sophos sowohl die Infrastruktur-Expertise der Partner als auch deren Nähe zum Kunden. Eine Kombination, die laut Unternehmensphilosophie nicht durch direkte Vertriebsmodelle ersetzt werden soll und kann.
Im Rückblick auf das vergangene Jahr zeigte sich Stefan Fritz zudem zufrieden, aber auch herausgefordert: Mit 110.000 Buchungen und über 90.000 Projektregistrierungen wurde ein Rekord erzielt. Doch der Markt wandelt sich. Neue Kunden zu gewinnen, wird schwieriger. Fritz sieht den Schlüssel im Plattformdenken und in der engen Verzahnung mit Partnern: „Niemand ist näher am Kunden als Sie“, betonte er mehrfach gegenüber den anwesenden Systemhäusern und Managed Service Providern (MSPs).
| Über Sophos Experience |
|---|
|
Das zentrale Branchenevent macht in diesem Jahr Station in neun Städten der DACH-Region, darunter Essen, Wien, Hamburg, Frankfurt und Rapperswil-Jona. Die Roadshow läuft vom 6. Mai bis 1. Juli und richtet sich gezielt an Channel-Partner, um technische Roadmaps, Sicherheitsstrategien und neue Geschäftsmodelle im Managed-Services-Umfeld zu präsentieren. Neben Breakout-Sessions zu Themen wie XDR, NDR und KI-gestützter Bedrohungsabwehr stellt die Integration von Secureworks eines der zentralen Highlights dar. „Die Roadshow ist für uns ein Jahreshighlight und eine Gelegenheit, unser gesamtes Expertenteam persönlich mit dem Channel zu vernetzen“, betont Stefan Fritz, Director Channel Sales EMEA Central bei Sophos. |
Wachstum durch Services: MSP, MDR und die Integration von Secureworks
Neben dem CISO-Ansatz setzt Sophos stark auf Wachstum in drei Bereichen:
- Managed Detection and Response (MDR),
- das MSP-Modell
- und die Plattformintegration.
MDR-Kunden seien im letzten Jahr erneut um über 30 Prozent gewachsen – auf mittlerweile rund 30.000 weltweit. „Damit sind wir der am schnellsten wachsende Anbieter in EMEA“, sagt Fritz. Die Nachfrage sei groß, sowohl im Termin- als auch im Dauerschuldverhältnis, also im MSP-Modell. Und auch das Potenzial ist riesig: „74 Prozent unserer Kunden haben nur ein Produkt von uns im Einsatz“, so der Sophos Director. Cross- und Upselling stehe daher ganz oben auf der Agenda. Fritz ergänzt: „Unser Ziel ist es, Kunden nicht nur ein Produkt zu verkaufen, sondern in ein dauerhaftes Serviceverhältnis zu überführen.“ Dazu gehöre auch die Migration bestehender XG-Firewalls auf das neue XGS-Portfolio ebenso wie die engere Verzahnung von Endpoint, NDR und Cloud-Workloads in einer zentralen Plattform.
Sophos setzt dabei grundlegend auf Flexibilität: Partner sollen entscheiden können, ob sie den Security-Betrieb selbst übernehmen, ihn vollständig an Sophos auslagern oder gemeinsam mit dem Anbieter durchführen wollen. Das Motto: „Your SOC, Our SOC, or Together“. Für die Umsetzung gibt es neue Akkreditierungen, Guided-Onboarding-Programme und ein spezielles MSP-Team, das Partner beim Übergang in servicebasierte Modelle begleitet. „Das ist auch Business-Consulting“, betont Fritz. „Viele Partner haben bisher klassisches Projektgeschäft gemacht. Jetzt helfen wir ihnen, in wiederkehrende Umsatzmodelle zu transformieren.“ Das sei auch nötig: Der Fachkräftemangel spitzt sich weiter zu, gleichzeitig verlangen Kunden vermehrt nach umfassenden Dienstleistungen. Für Sophos ein klarer Auftrag, Partner zu enablen – sowohl technologisch als auch organisatorisch. „Wir bauen gerade eine Community auf, in der Best Practices geteilt werden. Da sitzen dann alle mit offenem Mund und hören zu“, berichtet Fritz aus aktuellen MSP-Workshops.
Ein strategischer Meilenstein ist die Übernahme von Secureworks. Im Oktober 2024 kündigte Sophos an, das Unternehmen für rund 859 Millionen US-Dollar zu kaufen; im Februar 2025 wurde die Transaktion abgeschlossen. Die Taegis-Plattform von Secureworks bringt Funktionen wie Identity Threat Detection and Response (ITDR), erweitertes SIEM, OT-Sicherheit und Schwachstellenpriorisierung ins Sophos-Portfolio. Zudem wird die renommierte Counter Threat Unit (CTU) in Sophos X-Ops integriert – ein Gewinn für die Threat Intelligence des Konzerns. Die Integration erfolgt schrittweise, zunächst noch mit parallelen Vertriebsmodellen. Langfristig sollen die Lösungen jedoch vollständig über Sophos Central verfügbar sein – inklusive Channel-Anbindung. Gleichzeitig verspricht Sophos, den 100%-Channel-Ansatz auch auf Secureworks zu übertragen, trotz der Historie als Dell-Tochter mit Direktvertrieb. „Das ist ein laufender Prozess“, so Fritz, „aber unser Ziel ist klar.“ Für bestehende Sophos-Partner eröffnet sich damit ein Markt mit geringer Verdrängung: „In Deutschland ist Secureworks bisher kaum präsent. Das ist für unsere Partner eine riesige Chance, da hineinzuwachsen.“
KI für Vertrieb und Sicherheit: der AI Sales Companion
Ein weiteres Highlight der Sophos-Strategie ist der AI Sales Companion, ein neues Tool zur Unterstützung von Partnern in der Vertriebsarbeit. Die Besonderheit: Der Companion basiert auf der RAG-Technologie (Retrieval-Augmented Generation) – speziell für Sophos-Zwecke angepasst. Das bringt mehrere Vorteile: Die Engine liefert faktenbasierte, nachvollziehbare Antworten, die auf Originalquellen verweisen. Partner erhalten so Unterstützung bei Kundenpräsentationen, Produktvergleichen oder komplexen Abfragen – schnell, fundiert und einsatzbereit. „Wenn ein Partner vor dem Vorstand sitzt und eine Risikoanalyse erklären soll, braucht er sichere, nachvollziehbare Antworten“, fasst es Stefan Fritz zusammen. Der AI Companion liefere genau das und sei damit ein Hebel für mehr Professionalität im Channel.
Kundenbindung mit System
Was früher „Synchronized Security“ hieß – die enge Verzahnung von Endpoint und Firewall – ist heute das „Cybersecurity Adaptive Ecosystem“, erläutert Stefan Fritz im Gespräch mit connect professional. Zwar sei der alte Begriff nicht mehr gebräuchlich, „aber im Grunde setzen wir die Idee einfach auf einem neuen Level fort“. Mit über 350 Integrationen zu Drittherstellern und einem offen konzipierten Data Lake positioniert sich Sophos bewusst als Plattformanbieter – nicht nur für Bestandskunden, sondern auch für künftige Enterprise-Projekte.
Mit der Integration von Endpoint, Cloud Security, Firewalls und NDR über eine zentrale Plattform schafft Sophos ein einheitliches Bedien- und Managementmodell für Sicherheitsdienste. Parallel dazu entwickele der Anbieter ein neues Partnerportal, das mehr Self-Service-Funktionen und bessere Übersicht bieten soll. Bereits jetzt stehen automatisierte Renewal-Angebote zur Verfügung, bis Jahresende soll auch die Bearbeitung größerer Projekte dort möglich sein. Zugleich sorge ein neu geschaffenes Customer Success Team dafür, dass Kunden nicht nur gewonnen, sondern auch gehalten werden. Unterstützt werde dieses durch ein zentral organisiertes Renewal-Team, das insbesondere bei kleinteiligen Transaktionen Prozesse automatisiert, um Partner und Vertriebsressourcen zu entlasten. Beide Teams arbeiten eng mit Distributoren wie Infinigate zusammen und greifen auf API-gestützte Prozesse zurück, die Angebote vom Hersteller über den Distributor bis zum Partner durchreichen – ohne manuelle Schleifen. Ziel: mehr Zeit für Akquise, weniger Aufwand für Administration. Für Fritz ist das Teil einer klaren Effizienzstrategie: „Zehn Hände für einen 300-Euro-Renewal-Deal – das funktioniert in Zukunft nicht mehr.“
Wichtig dabei: Beide Teams agieren regional und lokalsprachlich verankert – zum Beispiel mit deutschsprachigen Spezialist:innen aus Deutschland und Ungarn – um kulturelle Barrieren zu vermeiden und direkten Kundendialog zu ermöglichen. Sophos nennt dies den „Schulterschluss zwischen Partner, Kunde und Hersteller“. Die Rückmeldungen aus dem Feld, etwa zu fehlerhaften Patches oder fehlenden Features, fließen so schnell und strukturiert in die Produktentwicklung zurück. Diese Rückkopplungsschleife wird auch als Wachstumshebel gesehen, insbesondere im oberen Mittelstand und im Enterprise-Bereich, wo Herstellernähe zunehmend zur Erwartung wird.
In technischer Hinsicht zeigte Sascha Pfeiffer, Senior Director Sales Engineering bei Sophos, wohin die Reise geht: Starke Weiterentwicklungen bei Endpoint Detection, DNS-Schutz, TLS-Analyse und Verschlüsselungserkennung sowie eine deutlich stärkere Integration von KI-gestützten Analysefunktionen sind Kernelemente. Dabei gehe es nicht um „Buzzwords“, sondern um echte Produktivität: „Wir haben das Triage-Fenster bei Sicherheitsvorfällen von fünf auf anderthalb Minuten reduziert. Das ist bei 1.000 Incidents am Tag ein enormer Gewinn“, so Pfeiffer. Besonders betonte er die Entscheidung, MFA (Multi-Factor Authentication) künftig mit Passkey-Ansätzen abzulösen: „Wenn Sie gerade mit MFA angefangen haben, überspringen Sie diesen Schritt direkt. Passkey ist der einzige Weg, sich 2025 sicher aufzustellen.“
Dreiklang aus Produkt, Service und Beratung
Sophos Ansatz ist ambitioniert: Mit der Demokratisierung der CISO-Funktion, dem Ausbau der Plattform und der Fokussierung auf MSP- und MDR-Modelle positioniert sich das Unternehmen als Sicherheits-Partner auf Augenhöhe – auch für Unternehmen ohne eigene Security-Abteilung. Dabei verfolgt der Anbieter intern einen klaren Anspruch: mehr Enterprise-Fokus, ohne die mittelständischen Wurzeln zu verlieren. Vertrieblich setzt das Unternehmen auf eine Dreiteilung aus New Logo, Expansion und Renewal.
Die technologische Basis ist gelegt, die Partnerstruktur steht. Ob es gelingt, in den Enterprise-Markt vorzudringen, wird davon abhängen, wie konsequent Sophos die Brücke zwischen Produkt, Service und Beratung schlägt. Und ob der Channel den Wandel mitträgt.
Lesen Sie mehr zum Thema
