CRN Polska: Zapowiadacie państwo, że nowy program partnerski uporządkuje sytuację w kanale. Dotąd nie było bowiem wyraźnych różnic między partnerami, jeśli chodzi o korzyści z uczestnictwa w programie. Tymczasem w branży pojawiły się plotki, że rozpoczniecie sprzedaż bezpośrednią…

Cezary Prokopowicz: Sprzedając sami, nie bylibyśmy konkurencyjni, choćby dlatego, że wszyscy specjaliści ściągani z centrali podwyższaliby cenę projektu. Na razie tworzymy w firmie nowe procedury, by zapewnić poprawną współpracę z partnerami. Ponieważ mamy trzy linie produktów o różnym stopniu złożoności, stworzyliśmy trzy poziomy partnerstwa – Advantage, Select i Premier. Wprowadziliśmy obowiązek uzyskania odpowiedniego poziomu obrotów naszymi produktami, ale nie jest to najważniejsze kryterium. Chcemy pozyskać firmy o dużym doświadczeniu i potencjale. Nie muszą być to duże przedsiębiorstwa, ważne by były wyspecjalizowane. Sądzę, że w miarę rozwoju technologii profil firm zajmujących się bezpieczeństwem będzie coraz wyraźniejszy.

CRN Polska: Czy od wyboru linii produktowej będzie zależał status partnera?

Cezary Prokopowicz: Oczywiście, linie produktowe charakteryzują się bowiem różnymi wymaganiami wobec partnerów. Pierwszą grupą są produkty uwierzytelniania dwuskładnikowego (tzw. tokeny). Rynek tych rozwiązań jest już bardzo dobrze rozwinięty i stabilny. Urządzenia są łatwo implementowane we wszelkiego rodzaju systemach informatycznych. Obecnie funkcjonuje prawie 300 agentów, czyli modułów programowych, w których uwierzytelnienie hasłem zamieniane jest na tokeny. Jakakolwiek implementacja w SAP-ie czy bazie danych jest więc dużo łatwiejsza. Secure ID, z którego sprzedaży powstał obecny potencjał RSA Security, został przeznaczony dla szerokiego kręgu partnerów, którym zagadnienia bezpieczeństwa nie są obce, albo którzy chcą je traktować jako rozwiązania dodatkowe w ofercie. Jesteśmy zainteresowani współpracą z wszystkimi firmami zajmującymi się dostarczaniem systemów informatycznych. Jeżeli partner będzie chciał sprzedawać bardziej złożone rozwiązania, powinien zrezygnować z poziomu Advantage i zmienić go na Select. Tak jest w przypadku drugiej linii produktowej – kluczy publicznych. Poziom Select oznacza znacznie wyższe wymagania stawiane partnerom, ale i dużo większe korzyści. Firmy będą musiały wykazać się najwyższym stopniem zaangażowania, mimo że warstwa instalacyjna rozwiązań jest bardzo prosta. Problem polega na przygotowaniu całego projektu i zdobyciu zaufania klienta. Zaufania nie buduje się, tylko oferując wiarygodny produkt, ale także zapewniając sprawne procedury organizacyjne w centrum certyfikacyjnym. Mogą być bardzo złożone i określać stopień odpowiedzialności, którą bierze na siebie centrum certyfikacyjne za wydany przez siebie certyfikat.

CRN Polska: Co dla polskich partnerów będzie oznaczało otwarcie przedstawicielstwa RSA Security w Polsce?

Cezary Prokopowicz: Jest to według nas dowód poważnego podejścia RSA do polskiego rynku. Widzimy w nim największy potencjalnie rynek w tym regionie Europy. Sądzę jednak, że już w najbliższej przyszłości pozostałe rynki staną się równie ważne. Chcemy być blisko naszych partnerów i ich klientów, jak również promować nasze rozwiązania.

CRN Polska: Nie odbyła się wasza coroczna konferencja europejska, zwalniacie pracowników i osiągacie kiepskie wyniki finansowe. Czy to dobry moment na otwieranie przedstawicielstwa w Polsce?

Cezary Prokopowicz: Jeśli chodzi o konferencję, powód jest dość prosty. W związku z obawami przed podróżowaniem samolotami, większość imprez została odwołana. Również i my zrezygnowaliśmy z organizacji konferencji na rzecz przekazania informacji drogą elektroniczną.

W pewnym sensie była to oczywiście oszczędność, ale też nie do końca. Konferencje RSA nie są w gruncie rzeczy konferencjami marketingowymi, których celem jest promocja firmy jako takiej. Są przedsięwzięciem komercyjnym, w którym firmy mogą brać udział dopiero po uiszczeniu opłaty.

CRN Polska: Wróćmy do nie najlepszego momentu na otwieranie przedstawicielstwa w Polsce…

Cezary Prokopowicz: Rzeczywiście, klimat ekonomiczny nie jest najlepszy. Jednak w tej sytuacji wyłączanie się z jakiegokolwiek rynku jest zakładaniem sobie pętli na szyję. Według mnie to najwłaściwszy moment, by uaktywnić kanał sprzedaży. Dotąd nie mieliśmy przedstawicielstwa w tym regionie Europy, a działalność prowadziliśmy z naszej europejskiej centrali w Wielkiej Brytanii. Doszliśmy jednak do wniosku, że potrzebna jest fizyczna obecność przedstawicieli firmy, by zachować kontakt z klientem i przekazać informacje o naszych produktach.

CRN Polska: Nawet banki i instytucje finansowe ograniczają swoje wydatki na bezpieczeństwo sieciowe. Często sugerują firmom integratorskim, że w obecnych warunkach rynkowych ich rozwiązania są zbyt drogie…

Cezary Prokopowicz: Ale popatrzmy co się dzieje z nieustannie rozwijającymi się bankami wirtualnymi, choćby z Lukas Bankiem. W ich przypadku uwierzytelnienie jest sprawą kluczową. Wszyscy są teraz przyciśnięci do muru i zmuszeni do ostrej walki konkurencyjnej. Kilka lat temu bankowość elektroniczna była pewnego rodzaju kaprysem, teraz jest warunkiem zdobycia zamożniejszych klientów. E-biznes zaczął się rozwijać. Obecnie nadchodzi jego druga fala. Jest dużo spokojniejsza i wyważona niż pierwsza. Jestem przekonany, że wszystkie instytucje finansowe muszą mieć teraz przygotowane strategie przejścia na handel elektroniczny. Pytanie tylko, czy je na to stać.

CRN Polska: Jakie są przyczyny złych wyników finansowych i zwolnienia przeszło 20 proc. zatrudnionych?

Cezary Prokopowicz: Problemy RSA Security nie wpłyną na długoterminową ocenę firmy. Są przecież przedsiębiorstwa, które zwalniają ponad połowę zatrudnionych. Działamy w takich, a nie innych czasach i trzeba się do nich dostosować.

CRN Polska: Instytucje rządowe wymagają często, aby produkty służące do zabezpieczania danych miały certyfikaty UOP i WSI. Kiedy wasze rozwiązania je otrzymają?

Cezary Prokopowicz: Jeżeli taki warunek zostanie postawiony (na razie jednak nie jest), będziemy go rozpatrywać. Dużo zależy także od ustawy o podpisie elektronicznym. Powinna być obudowana zarządzeniami i regulacjami precyzującymi te sprawy. Dopiero z treści przepisów wykonawczych dowiemy się, jakie wymogi będą stawiane choćby przed technologią PKI (Klucza Publicznego). Rynek ten dopiero się rozwija, a PKI jest przecież tylko jedną z trzech linii produktowych w naszej ofercie.

CRN Polska: W branży cały czas panuje opinia, że otrzymanie tego certyfikatu wiąże się często z politycznymi układami…

Cezary Prokopowicz: Nie mogę się z tym zgodzić. Do 31 sierpnia uczestniczyłem w procesie przyznawania certyfikatów, widziałem więc jak była przeprowadzana weryfikacja oprogramowania. Pracowałem wtedy w innej firmie, ale przecież procedury nie uległy zmianie. Nie postawiłbym takiego zarzutu. Weryfikacja jest bardzo złożonym procesem. Wydanie certyfikatu może nastąpić nawet po dwóch latach. Należy się także zastanowić, co się kryje za słowem certyfikacja. Inaczej będzie wyglądało certyfikowanie prostej skrzynki kryptograficznej, a inaczej bardzo złożonego systemu klucza publicznego. Certyfikacja to jednak tak naprawdę pogoń za znikającym punktem. Produkty są jednak cały czas zmieniane. Pojawia się nowa edycja i trzeba wszystko zacząć sprawdzać od nowa. To od klientów zależy, czy cofną się o krok i kupią rozwiązanie starsze, ale z certyfikatem, czy zdecydują się na aktualne, ale bez stempla.