Brněnská společnost Safetica, která se zaměřuje na bezpečnost firemních dat, získala nedávno investici 40 milionů korun od současných vlastníků pod vedením investiční společnosti Impulse Capital Ondřeje Tomka, a celkově tak od svých vlastníků dostala již přes 200 milionů korun. Tolik má činit i obrat za letošní rok. Alespoň podle představ nového CEO Richarda Brulíka, jenž do firmy nastoupil teprve v květnu a zodpověděl otázky StartupJobs Newsroom.
Koho všeho a před jakými riziky váš software chrání?
V první řadě chráníme firmy jako takové, zejména před bezpečnostními riziky vyplývajícími z možných úniků dat, a to především ze strany zaměstnanců. Ať už se jedná o chtěný, nebo nechtěný únik. Veškerá data, která si dnes v digitálním světě dokážete představit - o zákaznících, kreditních kartách, projektech, na kterých firma pracuje, o zakázkách, oportunitách atd. - mají mnohdy nevyčíslitelnou hodnotu, a když se dostanou ven, mohou firmu poškodit. V druhé rovině pak chráníme také klienty dané firmy, tak aby neunikla jejich citlivá data, jako jsou právě například údaje o kreditních kartách nebo rodná čísla a podobně. Může to být docela velký problém.
Naše řešení není od toho, aby firmy ochránilo před nějakým virovým atakem nebo napadením sítě, jde spíš o to, aby nedošlo k úniku zevnitř firmy. Spousta jich je přitom způsobena omylem, tím že člověk třeba neúmyslně odešle export z CRMka.
Richard Brulík, nový šéf společnosti Safetica.
Jak často k únikům citlivých dat dochází?
Třetina zákazníků, kteří za námi přišli, si touhle zkušeností už prošla. Nedá se to převést plošně na všechny firmy v Česku, ale mohu říct, že zkušenost s úniky dat je relativně rozšířená, není to pouze něco teoretického. Z diskusí a otázek, které s firmami řešíme během implementace našeho softwaru, je vidět, že jde o věci, které klienty reálně trápí a už se jim staly, ne že by to jen měli načtené.
Máte pro každou společnost software na míru, nebo se jedná o jedno a totéž univerzální řešení?
Naše řešení používáme napříč všemi vertikálami, neděláme customizaci, nepotřebujeme je ohýbat pro každé prostředí. Díky tomu, že Safetica funguje už dlouho, máme jednotlivé aplikace pro různé operační systémy, a tím pádem se dovedeme implementovat do velice širokého nebo různorodého prostředí.
Můžete pro mě laicky vysvětlit, na jakém principu váš software funguje?
Každý dokument a každá informace ve firmě má určitou úroveň citlivosti - něco je méně důležité, něco více. Vše tedy začíná klasifikací dat, která ve zkratce říká, jakou třídu citlivosti daný dokument má - od veřejné až po důvěrnou. U těch důvěrných pak typicky nastavujete bezpečnostní politiky, které chrání data před únikem mimo firemní síť, potažmo nezabezpečená zařízení. Můžeme tedy například nastavit, aby nedošlo k odeslání ceníku v jiné formě než .pdf nebo aby nebylo možné pořídit screenshoty u databáze rodných čísel či kreditních karet. Případně dovolím udělat screenshot, ale už ho nedovolím poslat poštou či uložit do cloudu.
Pomáháme tedy uživateli ten nežádoucí krok neudělat, pakliže k němu nemá oprávnění. Můžeme mu v něm přímo zamezit, ale dnes již my i naši klienti preferujeme variantu, kdy je dialogem v produktu edukujeme, že se jedná o neoprávněnou operaci, kterou by měli zvážit, případně můžeme takovou operaci opatřit podmínkou schválení ze strany nadřízeného.
Kormidlo na Západ
Jak se změnila situace kolem bezpečnosti a ochrany firemních dat s ohledem na pandemii koronaviru a její následky?
Situace se nezměnila tím, že je tu virová epidemie, ale změnila se tím, že spousta lidí pracuje z domu, a byť třeba na firemním notebooku, tak dělají z domácí sítě, která nepodléhá stejným praktikám bezpečnosti jako sítě firemní s firemním zabezpečením. A i kdyby náhodou ano, tak k té síti se nepřipojují jenom firemní zařízení, ale také zařízení manželek, manželů, dětí a podobně, a tam už vůbec nevíte, jaké antiviry a co všechno bylo nasazeno. To vše ve výsledku zapříčiní, že jsou data méně zabezpečená.
Obecně platí, že nabourat se do firemní sítě je pro útočníka daleko zajímavější než nabourat se do počítače v osobní či domácí síti. Ale v okamžiku, kdy máte firemní data v domácí síti, stáváte se zajímavým subjektem. Uživatelé na domácích sítích tudíž představují slabší články firemního zabezpečení, a tak je potřeba k takové situaci přistupovat s větší obezřetností. Například kontrolovat, zda jsou data pouze na serverech, nebo jsou jejich kopie uložené na noteboocích doma, kdo k nim má přístup, kam se odesílají a podobně.
Spousta firem to už zvládla, spousta začíná teprve teď vnímat, jaké jsou další aspekty zabezpečení, a doplňovat je. Poptávka po cybersecurity celkově v současné době hodně roste a s tím i prostor pro DLP - Data Loss Prevention, což je disciplína, v které se Safetica pohybuje.
Vy jste kvůli těmto novým faktorům také přijímali nějaká zvláštní opatření směrem ke svým klientům?
Vydali jsme novou verzi našeho softwaru, která v sobě obsahuje ještě další rozšíření právě pro prostředí home office. Přidali jsme nové typy reportů a možnost lepší identifikace dat mimo firemní síť a jejich vzdálený přenos.
Ochranu dat na mobilních zařízeních zajišťuje aplikace Safetica Mobile a nově jsme do ní přidali tzv. Team Mood funkci. Kvůli tomu, že teď zaměstnanci pracují převážně z domova a nemají fyzický kontakt se svým nadřízeným, mnohem hůř se zjištuje, zda zaměstnance něco trápí, má špatnou náladu nebo se prostě necítí ve své kůži. Hledali jsme řešení pro vlastní interní potřeby a nakonec jsme se rozhodli o ně podělit se všemi svými klienty. Manažer má díky tomu rychlý přehled, jak na tom jeho tým je, a může věnovat více času lidem, kteří to potřebují.
Vy jste se stal CEO začátkem května, můžete popsat, s jakou vizí a jakými cíli jste do společnosti Safetica přišel?
První věc byla, že jsem nastoupil do prázdných kanceláří, což je dost nestandardní setu-up pro nástup, pro poznání firemní kultury a firemního prostředí. Na druhou stranu vidím na výsledcích, že produktivita neklesá, ba naopak roste, přestože náš tým dělá z domova.
Nyní je nás v kanceláři zhruba 15 procent aktuálního týmu, tedy kolem 10 lidí, přičemž s celým management týmem se pravidelně potkáváme jednou týdně osobně a pracujeme na nové firemní strategii, kterou chceme v průběhu června začít implementovat.
Ta bude tedy spočívat hlavně v orientaci na zahraničí, jak zaznělo při oznamování 40milionové investice od Impulse Capital?
Je tam několik úrovní a větší orientace na zahraniční byznys je určitě jednou z nich. V Česku teď generujeme téměř 50 procent revenue, ale máme ambice růst v obratu, a velikost ekonomiky na Slovensku a v Česku je bohužel omezená. Pokud chceme dále růst, tak se potřebujeme víc orientovat na zahraničí.
Máme velice dobré výsledky v rámci Latinské Ameriky, ať už je to Brazílie či Kolumbie, a také třeba v Turecku a Polsku. V Turecku se teď zavádí nová legislativa podobná našemu GDPR, ale daleko tvrdší, která přímo nařizuje firmám používat řešení z naší kategorie DLP. Proto tam teď máme hodně obchodních příležitostí. A pak jsou to určitě USA a Kanada, kde vidíme další potenciál. Už dnes tam máme partnery a několik zákazníků, ale potenciál tamního trhu jsme ještě úplně nevyužili. Potřebujeme se orientovat více na Západ, ať už to bude Německo, Velká Británie nebo například Japonsko, kde aktuálně vedeme diskuse s jedním místním distributorem.
V rozhovoru pro Lupu jste říkal, že jste za loňský rok měli obrat kolem 100 milionů korun, jaký je tedy cíl pro letošek?
Ještě nemám finální čísla za květen, ale do dubna jsme rostli kolem 60 procent. Na konci roku bychom se chtěli dostat kolem 200 milionů korun, co se týká obratu na prodaných licencích. Chceme tedy loňské výsledky zdvojnásobit, a na to nám právě ten český trh nebude stačit.
Foto: Safetica