Güvenlik Operasyonları
450 İşçiyi Baltalamak, Tüm Güvenlik Sektöründe İkinci En Büyük İşgücü Azalmasını Temsil Ediyor
Micheal Novinson (Michael Novinson) •
18 Ocak 2023
Sophos, mevcut ekonomik gerilemede herhangi bir siber güvenlik şirketinin ikinci en büyük işten çıkarma turunu gerçekleştirecek ve hizmetlere geçiş sırasında 450 işçiyi işten çıkaracak.
Ayrıca bakınız: Web Semineri | Buluta Geçişin Tehlikeli Çukuru: Uygulama Geliştirme Güvenliği
Oxford, Birleşik Krallık merkezli platform güvenlik satıcısı Çarşamba günü, Sophos zorlu ve belirsiz bir makroekonomik ortamda büyüme ve kârlılığı dengelemek için hareket ederken, personelini %10 – veya yaklaşık 450 çalışan – azaltmayı planladığını duyurdu. İşten çıkarmalar, Sophos’un özünde tespit ve müdahaleyi yöneten bir hizmet birimi olarak hızla büyüyen siber güvenliğe daha fazla para ayırmasına da olanak sağlayacak.
Şirket, Information Security Media Group’a e-postayla gönderilen bir açıklamada “Bu, tüm Sophos organizasyonu için zor bir haber” dedi. “Potansiyel olarak etkilenen tüm ekip üyelerimizin önemli çalışmalarını ve katkılarını tanıyor ve takdir ediyoruz.”
Layoffs.FYI’ye göre, Mayıs 2022’de ekonomik gerilemenin başlamasından bu yana işten çıkarmaları ifşa eden 40’tan fazla saf siber güvenlik tedarikçisinden yalnızca OneTrust, Sophos’tan daha fazla işçi çıkardı. Atlanta merkezli gizlilik satıcısı, Haziran ayında personelinin %25’ini veya 950 çalışanını işten çıkardı, ardından Kasım ayında OneTrust’un 2021’de satın aldığı karbon muhasebesi girişimi Planetly’yi kapattı ve 200 çalışanın tamamını işten çıkardı (bkz:: OneTrust, ‘Sermaye Piyasalarının Duyarlılığı’ Nedeniyle 950’yi İşten Çıkardı).
Şirkete göre, Sophos’tan işten çıkarılan çalışanlar mali destek, sağlık yardımı ve uygun kariyer geçiş hizmetleri alacak. LinkedIn, Sophos’un şu anda Ocak 2022 itibarıyla 4.308 çalışandan %8 artışla 4.663 kişiyi istihdam ettiğini buldu. Geçen yılki personel sayısı artışı, mühendislik ve BT’nin daha yavaş büyümesiyle satış ve operasyonlarda en agresif şekilde gerçekleşti.
Ancak Sophos, Ağustos ayında ayrılan Jeffrey Boldt’un yerine bu ay aynı görevde Sophos’a katılan Blue Yonder CFO’su Sue Savage ile yönetici kademelerinde de büyük bir ciro gördü. Ayrıca, Mühendislikten Sorumlu Başkan Yardımcısı Igor Shmukler ve Ürün Yönetiminden Sorumlu Başkan Yardımcısı Sean Brady, Mimecast’teki işler için ayrılırken, Kuzey Amerika Satışlarından Sorumlu Başkan Yardımcısı Jeff True ve Baş Bilim Adamı Joshua Saxe, Ember River ve Meta’daki görevler için ayrıldı.
Thoma Bravo Altında Yeni Bir İşten Çıkarma Turu
Bu, Sophos’un Mart 2020’de özel sermaye şirketi Thoma Bravo tarafından 3,9 milyar dolara satın alınmasından bu yana gerçekleştirdiği ikinci işten çıkarmalar. Thoma Bravo, COVID-19’un ilk günlerinde şirketin kısa vadeli görünümünü iyileştirmeye ve stratejik geçişini hızlandırmaya çalıştı.
The Register’ın o sırada bildirdiğine göre, 2020’deki işten çıkarmalar birden fazla bölüm ve coğrafyadaki personeli etkiledi, ancak Birleşik Krallık’ın en kötü etkilenen ülke olduğuna inanılıyordu. The Register’a göre, başta Sophos’un satış mühendisliği bölümünden olmak üzere yüz çalışana, hizmetlerine artık ihtiyaç duyulmayacağı söylendi.
Thoma Bravo, kimlik yönetimi şirketi SailPoint’i Ağustos’ta 6,9 milyar dolara ve kimlik ve erişim yönetimi satıcısı Ping Identity’yi Ekim’de 2,8 milyar dolara satın alarak kimlik pazarına agresif bir şekilde girmek için geçen yıl kasasını boşalttı. Yine Ekim ayında, özel sermaye şirketi, diğer kimlik ve erişim yönetimi satıcısı (ve Ping rakibi) ForgeRock’u 2,3 milyar dolara satın almayı kabul etti.
Şirketin 2019 yıllık raporuna göre, Sophos’un 3.400 kişilik iş gücünün %77’sinden fazlası beş ülkeden birinde bulunuyordu: 819 çalışanı olan Hindistan; 607 çalışanı olan Amerika Birleşik Devletleri; 589 çalışanı olan Birleşik Krallık; 310 çalışanı olan Almanya; ve Kanada, 305 çalışanı ile. Sophos, Thoma Bravo tarafından gizli tutulduğu için o zamandan beri yıllık bir rapor yayınlamadı.
MDR, Sophos’un Merkez Sahnesini Aldı
Sophos CEO’su Kris Hagerman, Ağustos ayında ISMG’ye verdiği demeçte, fidye yazılımı komisyoncularının yükselişi ve devam eden yetenek eksikliği, savunucuların kendi adlarına yönetilen güvenlik teknolojisine giderek daha fazla ihtiyaç duymaları anlamına geliyor. Müşteriler, tüm güvenlik ürünlerini tek bir platformdan yönetebilmeli, bu ürünlerin ürettiği verileri analiz edebilmeli ve yapay zekayı kullanarak bu verileri defans için bir avantaja dönüştürebilmelidir (bkz.: Sophos’tan Kris Hagerman, Hizmet Olarak Siber Güvenliği Güçlendirme Konusunda).
Hagerman, Ağustos ayında ISMG’ye “Dünyadaki kuruluşların büyük çoğunluğu için siber güvenlik o kadar zor, o kadar karmaşık ve o kadar hızlı hareket ediyor ki, gerçek şu ki siber güvenliği kendileri yönetmeye çalışmamalılar” dedi. “Güvenilir bir ortak bulmalı ve bunun bir hizmet olarak sunulması için çalışmalı ve ardından gerçekten harika olmak istedikleri şeylere odaklanmalılar.”
Sophos Çarşamba günü yaptığı açıklamada, Sophos’un yılda %50’den fazla büyüyen ve şirketin MDR aracıyla beslenen yönetilen hizmetler işinden her yıl 175 milyon dolardan fazla gelir elde ettiğini açıkladı. Şirkete göre, Sophos’un uç nokta, ağ, e-posta ve bulut güvenliği ürün portföyü her yıl 1 milyar dolardan fazla satış sağlıyor.
2021 yazındaki üç satın alma telaşının ardından Sophos, son 17 ayda yalnızca bir satın alma gerçekleştirdi. Nisan 2022’de şirket, müşterilerin üçüncü taraf platformlardan veri alarak BT ortamlarındaki anormallikleri daha erken tespit etmelerine yardımcı olmak için erken aşama satıcı SOC.OS’u açıklanmayan bir miktar karşılığında satın aldı (bkz:: Sophos, Saldırgan Etkinliğini Daha Erken Tespit Etmek İçin Başlangıç SOC.OS’u Satın Aldı).
Siber güvenlik sektöründeki işten çıkarmalar, büyük ölçüde Aqua Security, Armis, Aura, Cybereason, Deep Instinct, Lacework, Malwarebytes, Perimeter 81, OneTrust, Snyk ve halka açılma planlarını süresiz olarak ertelemek zorunda kalan geç aşamadaki girişimler arasında yoğunlaştı. Bahardan bu yana tüm kesim personelini İletim Güvenliği.
Ancak Sophos’a kadar, Thoma Bravo’nun sahibi olduğu hiçbir siber güvenlik satıcısı, mevcut ekonomik gerileme sırasında işten çıkarmaları kamuya açıklamadı. Thoma Bravo, Ping Identity ve SailPoint’in yanı sıra e-posta güvenlik satıcısı Proofpoint’in, SIEM satıcısı LogRhythm’in ve uygulama ve veri koruma şirketi Imperva’nın da sahibidir. Thoma Bravo, siber güvenlik AI firması Darktrace’i satın almaya çalıştı, ancak şartlar üzerinde bir anlaşmaya varamadı.