Intresset för Security as a Service har exploderat i säkerhetsbranschen de senaste åren och allt fler är övertygade om att det kommer att krävas affärsmodeller baserade på att leverera en funktion eller en tjänst över tid (snarare än att bara sälja produkter och timmar) i framtiden om branschen ska kunna växa.
Under 2013 inleddes ett samarbete som har kommit att bli unikt. På initiativ av AR Medias vd Lennart Alexandrie bildades SaaS-gruppen. Idéen om hur gruppen skulle arbeta kom från Dualtech ITs affärsutvecklingschef Johan Holmström som i samband med att arrangera ett Sectech-seminarium arbetade med forskningsstiftelsen MTC.
– Det var MTC som föreslog att vi skulle skapa ett projekt där man träffas i grupp och samarbetar över gränserna för att kunna påverka branschen och kunderna mot en modernare affärsmodell, säger Johan Holmström.
Medlemmarna nappade och tankesmedjan och forskningsinstitutet Blue Institute utsågs senare till att projektleda gruppen.
Stort intresse
– Allt bolag har sett att det finns ett ökat fokus på tjänstefiering i andra parallella branscher och förstått att det krävs stora förändringar i säkerhetsbranschen, från både leverantörer, konsulter och även på kundsidan, säger Jens Lennen som är ordförande för SaaS-gruppen.
Han menar att intresset för att göra någonting är stort, men att det är svårt att veta precis hur man ska gå tillväga när det gäller till exempel upphandling.
– Det är lätt att specificera en teknisk upphandling, hur många detektorer och liknande det ska vara, men det är inte vanligt i vår bransch att titta på funktioner och funktionsavtal och det krävs om vi ska gå från att leverera produkter till att upprätthålla en funktion. Vi insåg att vi behövde strukturera hur det här ska se ut och driva den här förändringen framåt, säger han.
Inspiration från andra branscher
Nu har SaaS-gruppen haft workshops under ett år. Great Security, Bravida Fire & Security, Schneider Electric, Stanley Security, Siemens, Dualtech, Zenita, G4S Secure Solutions och SäkerhetsBranschen är medlemmar.
Från början var bara medlemmarna med på mötena, men efter att Blue Institute togs in som projektledare har de plockat fram inspirationsexempel från andra branscher, till exempel Microsoft och IBM som har kommit och berättat om sina resor mot tjänstefiering. Dessutom har Blue Institute gjort analyser och intervjuer med branschföretag och även med några kunder. SaaS-gruppen träffas ungefär varannan månad.
– Det här är unikt. Tidigare har säkerhetsbranschen främst samarbetat kring standardiseringsfrågor och olika typer av regelverk. Här handlar det om affärsutvecklingssamarbete för hela branschen och att öka affärsnyttan för våra kunder. Det finns ett stort intresse, stort driv och det är en bra sammansättning av människor i gruppen, säger Jens Lennen.
Han är noga med att påpeka att var och en utvecklar sina egna affärsmodeller, gruppen går inte in på till exempel prisstruktur.
– Fokus ligger på hur man specificerar, på upphandlingar och på konsulternas roll. Det finns många elkonsulter som är duktiga på att skriva tekniska handlingar men de kan innehålla 100 sidor teknik men bara en halv sida om funktion och hur kunden ska leva med och använda anläggningen över tid. Här finns mycket att göra, säger Jens Lennen.
Vidgat begrepp
Från början var inriktningen hur man kan leverera tjänster på distans men SaaS-gruppen menar att Security as a Service-begreppet är betydligt vidare än så.
– Det har förändrats och blivit en mycket större fråga och går mer mot att titta på affärsnyttan för kunden. Tillsammans med kunden kan man gå djupare in i kundens struktur och system och se vad vi kan göra där. Det har blivit mer fokus på det som vi kallar värdebaserad säkerhet, säger Jens Lennen.
Den första omgången av samarbetet är avslutad.
– Tanken är att skapa en nationell innovationsagenda kring säkerhetsteknik som samlar dels SaaS-gruppen men även alla relevanta aktörer både inom säkerhetsbranschen och utanför som behövs för att utveckla det här, säger Benjamin Ståhl, som är programdirektör på Blue Institute.
Bjuder in fler
Under början av 2015 kommer fler aktörer att bjudas in till rundabordssamtal under arbetsnamnet ”Initiativ för värdefull säkerhet” som kommer att handla om hur säkerhetsbranschen ska utarbeta standardiserade och vedertagna nyckeltal när det gäller olika nivåer i tjänsteavtal. Det kommer även att arrangeras ett event för att locka intresse.
Benjamin Ståhl tror att SaaS-gruppen även kan attrahera många aktörer utanför säkerhetsbranschen.
– För att tekniken ska få genomslag så krävs det att du interagerar med kundernas IT-system men också med andra värdeskapande områden som energioptimering, heatmapping att man appellerar till de mer intäktshöjande, eller kostnadsreducerande värdena hos kunderna. Det gäller att få mer stöd och förståelse från till exempel tekniska konsulter.
Han nämner viktiga aktörsgruppen som offentlig sektor, men även mellanhänder som facility management som har stor bäring på hur den här typen av funktion kan upphandlas.
– Vi vill diskutera ansvarsfrågor, normer och hur man tillsammans kan paketera erbjudanden, säger han.
En jätteutmaning
Blue Institute har genomfört ett liknande projekt för elektrifiering av eltransporter och det slutade med att nästan 100 organisationer var inblandade i workshops, rundabordssamtal och gav remissynpunkter på utkast.
– Förhoppningen för SaaS-gruppen är att samla alla relevanta aktörer och då blir det ganska många, säger Benjamin Ståhl.
Han menar att säkerhetsbranschen är mer konservativ än många andra branscher till exempel på så sätt att det finns normer och regler som konserverar och tenderar att likrikta både leverantörer och kunder i vad de får eller upplever sig få köpa.
– Säkerhet får inte jättemycket uppmärksamhet i stora organisationer, åtminstone inte i toppen av dem och säkerhet upplevs bara som en kostnad så länge det inte inträffar något. Det är en jätteutmaning att driva en förändring, det här är ett tufft ”case” men möjligheterna att interagera med andra delar av kundernas system är stora.
”Värdefull säkerhet”
Benjamin Ståhl tycker att begreppet Security as a Service är bra men att det har vissa nackdelar. Det finns redan aktörer som säljer säkerhet som en tjänst och han föredrar att använda begreppet ”värdefull säkerhet”, som han menar är lite vidare.
– Det handlar om hur man kan sälja säkerhet som en större funktion, inte bara att sälja säkerhetsteknik med en leasinglösning eller serviceavtal. Värdefull säkerhet appellerar till andra mättal hos kunden, att säkerhetsnivåer är anpassade till kunden och till hur kunden faktiskt kan tjäna pengar på installationen, antingen genom mindre kostnader eller ökade intäkter.
Jens Lennen tror att Security as a Service kommer att bli en naturlig integration i företagens erbjudande i slutändan.
– Fördelen är att det blir mer anpassade system och funktioner för kunden över tid. Vi kommer närmare kundernas verksamhet. Vi kommer till exempel inte bara att fokusera på att leverera ett system till en ny fastighet och knappt veta vem som ska flytta in, i stället ligger fokus på att leverera en bra tjänst över hela den tid som kunden nyttjar anläggningen eller systemen.
Jens Lennen anser att många i dag tappar fokus på hur funktionen upprätthålls och hur funktion och anläggning förändras över tid sett ur kundens perspektiv.
– De nya affärsmodellerna kommer att ge en högre affärsnytta för kunden, säger han.
Men det finns förstås stora fördelar även för säkerhetsföretagen. Till exempel att bli en partner till kunden och fungera som en operatör som hjälper kunden att driva anläggningen över tid i stället för att inte bara leverera en anläggning som i dag.
Benjamin Ståhl, som är programdirektör på Blue Institute tror att SaaS-gruppen även kan attrahera många aktörer
utanför säkerhetsbranschen.
Jens Lennen som är ordförande för SaaS-gruppen tror att Security as a Service kommer att bli en naturlig integration i företagens erbjudande i slutändan.
Henrik Söderlund
Fotnot: Artikeln har tidigare publicerats i facktidningen Detektor Scandinavia (6/2014)
Global
