Safetica: Bezpečnost dat v cloudu
Od roku 2007 pomáhá firma Safetica zlepšovat bezpečnost dat. Svůj produkt, který léta dodává místním i zahraničním klientům, teď ale nově doplnila i o zcela novou variantu typu Software as a Service (SaaS). Nová forma otevírá mnohé dveře, které firmě doposud zůstávaly zavřené. Jak se s novým byznys modelem změnila sama firma i její vize? I o tom jsme mluvili se CEO Safetica Richardem Brulíkem.
Začněme jednoduše: Jak vaše služba funguje?
Když to velmi zjednoduším, v oblasti kyberbezpečnosti jsou dvě úrovně zabezpečení. Jedna se stará o bezpečnost firmy a dat proti externím hrozbám. Typicky jsou to antiviry, můžou to být firewally a podobně. Část, kterou pokrýváme my, je vnitřní bezpečnost. Zabraňujeme tedy tomu, aby zaměstnanci, kontraktoři nebo kdokoliv další zneužil – ať už záměrně nebo nezáměrně – data, se kterými firma nakládá.
A firmy se s takovými problémy potýkají často?
Podle statistik, které vycházejí z velkých průzkumů na trhu, potvrzuje zhruba 73 % firem, že k těmto interním únikům dochází. A že jsou častější. Neprodáváme tedy jen nějaké pojištění na událost, která může teoreticky nastat. Jedná se o situaci, se kterou se drtivá většina firem dnes už setkala a musela tento problém nějak řešit.
Jedná se o cílené aktivity?
Velká část úniků je způsobená nesprávným zacházením s daty, tedy nesprávně vyškoleným personálem. Řeknu příklad – jedna zaměstnankyně finančního oddělení například vzala seznam zákazníků a nahrála je na Ulozto.cz v domnění, že stejně postupovaly i její kolegyně. A než si to uvědomila, stáhlo si dokument 15 lidí.
Jak tomu tedy váš systém zabrání?
Pokud by někdo například měl záškodnické záměry a vyexportoval si data o klientech do nějaké tabulky, nepustí náš systém tento dokument přes brány firmy. I kdyby textový soubor přejmenoval nebo data jakkoliv modifikoval, náš systém pozná, z jakých zdrojů pocházejí. Pokud tedy daný uživatel nemá oprávnění, data se k externím adresátům nebo na externí cloudová úložiště nedostanou.
Dvě produktové řady: vedle on-premise nově i SaaS
Svým zákazníkům teď nabízíte dva typy produktů. Původní je on-premise, nově nabízíte i online službu – SaaS.
Je to tak. To původní řešení vyvíjíme od roku 2007 a postupně ho zdokonalujeme. Reagujeme na požadavky jednotlivých trhů – například na nové legislativy v rámci GDPR v Evropě, v jiných zemích pak na požadavky lokální legislativy. Když jsme si ale před zhruba dvěma lety dělali analytiku využití našeho produktu, zjistili jsme, že 80 % zákazníků používá jen 20 % produktu.
Co z toho vyplývá? Nevyužívají specifika pro ostatní trhy?
To byl jeden důvod. Druhý je, že zde je velký potenciál pro zjednodušení a tím zvýšení efektivity. Rozhodli jsme se proto pro vývoj zcela nového SaaS řešení. Jeho implementace je pro zákazníka rychlá a jednoduchá. Skloubili jsme tedy klíčové funkcionality ze stávajícího on-premise řešení s formou SaaSové distribuce. A tak jsme v loňském roce na trh poslali nový produkt Safetica Nxt.
Znamená to, že budete teď držet oba produkty nebo přecházíte postupně na SaaS úplně?
Dnes jsme na začátku. Zhruba 90 % zákazníků zatím máme na on-premise řešení, zbytek na SaaSovém, kde klientela postupně narůstá. Naším cílem je mít na konci příštího roku 50 % nových zákazníků už na SaaSu. Na druhou stranu on-premise řešení má svoje místo a má význam pro spoustu zákazníků – třeba v případě, kdy kvůli interním směrnicím nebo regulaci nemůžou využívat SaaSové produkty. Jejich data jednoduše nesmí být umístěna na jiných serverech anebo opustit danou zemi.
On-premise řešení jako cenné know-how
Nakolik jste při vývoji SaaSového řešení mohli vycházet z toho onpremového?
Díky naší architektuře jsme mnoho klíčových komponent mohli naportovat do cloudového světa. Významnou měrou čerpáme ze security expertízy, kterou máme a kterou jsme za ta léta nasbírali. Víme, jak má software koexistovat s antiviry, firewally tak, aby se nerušily, ale naopak se vzájemně doplňovaly. Ta znalost nás zásadně posunuje oproti konkurenci, která vzniká na zelené louce. Jedná se o zkušenosti, které se nedají nastudovat během pár týdnů nebo měsíců. Zároveň jsme museli nabrat spoustu nových expertíz a odborností ze SaaS světa.
O jak moc unikátním řešení se bavíme?
Když budu mluvit o ochraně před vnitřními hrozbami, ročně nám přibývají maximálně jednotky konkurentů. Je opravdu potřeba technologická znalost, roky zkušeností a pochopení návazností. Existuje určitý pool konkurentů, kteří se na trhu několik let pohybují, někde navíc jen lokálně. V rámci SaaSové security jsou však jednotky konkurentů. I proto jsme se rozhodli razantně investovat do této oblasti byznysu, kde vidíme obrovský potenciál.
V čem je SaaS řešení pro zákazníka výhodnější?
To, co se v rámci on-premového řešení dělá velice složitě, jde v tom cloudovém velmi snadno. Dokážeme, samozřejmě zcela anonymně, sledovat cestu zákazníka skrze produkt a měřit adopce jednotlivých funkcionalit. Díky tomu můžeme zákazníky navigovat a cílit edukaci pomocí e-learningových kampaní. Tak, aby věděli, že můžou využívat více funkcí.
Co vás teď dalšího čeká v rámci vašeho SaaS řešení?
Našim cílem je dostat se více do západní Evropy a do Ameriky, kde už dnes máme úspěšný byznys, ale potenciál toho trhu je mnohem větší. Časem bychom tam chtěli otevřít i pobočku. Více aktivní můžeme být v Asii. V Austrálii v loňském roce zavedli nová regulační opatření, tamní trh má pro nás aktuálně mnoho zajímavých oblastí. A když to vezmu obecně: procento nákupu softwaru jako SaaS se zvyšuje, země jako Finsko nebo Švédsko upřednostňují SaaS až v 75 % nákupů. Takže věřím, že se nám díky vývoji produktu Safetica Nxt otevřou mnohé nové možnosti.
Z Brna do IT světa
Hraje v úspěchu firmy roli i region, ve kterém působí?
Když porovnám situaci dnes a zhruba deset let zpátky, je úžasné, jak IT komunita v Brně funguje. Celkově to všem pomáhá se výrazně rychleji posouvat a sdílet zkušenosti. Lidově řečeno „neobjevujeme znovu kolo“. Můžeme přicházet s novými výzvami, sdílet své zkušenosti a díky tomu budovat daleko silnější, konkurenceschopnější firmy, které jsou úspěšnější i na zahraničním trhu.
Jak hodnotíte spolupráci s JICem? Přinesla vám něco konkrétního?
Myslím, že JIC výrazně napomohl našemu růstu a to v mnoha oblastech. Například jedna z oblastí, kde nám pomohl v minulosti, bylo zprostředkování konzultace s Lukášem Maňáskem v oblasti zahraničního obchodu a celého nastavení partnerské spolupráce. Mohli jsme tak čerpat ze zkušeností, které Lukáš nabral ve Y Softu při budování globální sítě.