CZ
CZ
en
Safetica: Bezpečnost dat v cloudu
Příběhy úspěšných firem
10. 3. 2022

Safetica: Bezpečnost dat v cloudu

Od roku 2007 pomáhá firma Safetica zlepšovat bezpečnost dat. Svůj produkt, který léta dodává místním i zahraničním klientům, teď ale nově doplnila o zcela novou variantu typu Software as a Service (SaaS). Nová forma otevírá mnohé dveře, které firmě doposud zůstávaly zavřené. Jak se s novým byznys modelem změnila sama firma i její vize? I o tom jsme mluvili se CEO Safetica Richardem Brulíkem.

Od roku 2007 pomáhá firma Safetica zlepšovat bezpečnost dat. Svůj produkt, který léta dodává místním i zahraničním klientům, teď ale nově doplnila i o zcela novou variantu typu Software as a Service (SaaS). Nová forma otevírá mnohé dveře, které firmě doposud zůstávaly zavřené. Jak se s novým byznys modelem změnila sama firma i její vize? I o tom jsme mluvili se CEO Safetica Richardem Brulíkem.

Začněme jednoduše: Jak vaše služba funguje?

Když to velmi zjednoduším, v oblasti kyberbezpečnosti jsou dvě úrovně zabezpečení. Jedna se stará o bezpečnost firmy a dat proti externím hrozbám. Typicky jsou to antiviry, můžou to být firewally a podobně. Část, kterou pokrýváme my, je vnitřní bezpečnost. Zabraňujeme tedy tomu, aby zaměstnanci, kontraktoři nebo kdokoliv další zneužil – ať už záměrně nebo nezáměrně – data, se kterými firma nakládá.
 

A firmy se s takovými problémy potýkají často?

Podle statistik, které vycházejí z velkých průzkumů na trhu, potvrzuje zhruba 73 % firem, že k těmto interním únikům dochází. A že jsou častější. Neprodáváme tedy jen nějaké pojištění na událost, která může teoreticky nastat. Jedná se o situaci, se kterou se drtivá většina firem dnes už setkala a musela tento problém nějak řešit.
 

Jedná se o cílené aktivity?

Velká část úniků je způsobená nesprávným zacházením s daty, tedy nesprávně vyškoleným personálem. Řeknu příklad – jedna zaměstnankyně finančního oddělení například vzala seznam zákazníků a nahrála je na Ulozto.cz v domnění, že stejně postupovaly i její kolegyně. A než si to uvědomila, stáhlo si dokument 15 lidí.
 

Jak tomu tedy váš systém zabrání?

Pokud by někdo například měl záškodnické záměry a vyexportoval si data o klientech do nějaké tabulky, nepustí náš systém tento dokument přes brány firmy. I kdyby textový soubor přejmenoval nebo data jakkoliv modifikoval, náš systém pozná, z jakých zdrojů pocházejí. Pokud tedy daný uživatel nemá oprávnění, data se k externím adresátům nebo na externí cloudová úložiště nedostanou.
 

 

Dvě produktové řady: vedle on-premise nově i SaaS

Svým zákazníkům teď nabízíte dva typy produktů. Původní je on-premise, nově nabízíte i online službu – SaaS.

Je to tak. To původní řešení vyvíjíme od roku 2007 a postupně ho zdokonalujeme. Reagujeme na požadavky jednotlivých trhů – například na nové legislativy v rámci GDPR v Evropě, v jiných zemích pak na požadavky lokální legislativy. Když jsme si ale před zhruba dvěma lety dělali analytiku využití našeho produktu, zjistili jsme, že 80 % zákazníků používá jen 20 % produktu.
 

Co z toho vyplývá? Nevyužívají specifika pro ostatní trhy?

To byl jeden důvod. Druhý je, že zde je velký potenciál pro zjednodušení a tím zvýšení efektivity. Rozhodli jsme se proto pro vývoj zcela nového SaaS řešení. Jeho implementace je pro zákazníka rychlá a jednoduchá. Skloubili jsme tedy klíčové funkcionality ze stávajícího on-premise řešení s formou SaaSové distribuce. A tak jsme v loňském roce na trh poslali nový produkt Safetica Nxt.
 

Znamená to, že budete teď držet oba produkty nebo přecházíte postupně na SaaS úplně?

Dnes jsme na začátku. Zhruba 90 % zákazníků zatím máme na on-premise řešení, zbytek na SaaSovém, kde klientela postupně narůstá. Naším cílem je mít na konci příštího roku 50 % nových zákazníků už na SaaSu. Na druhou stranu on-premise řešení má svoje místo a má význam pro spoustu zákazníků – třeba v případě, kdy kvůli interním směrnicím nebo regulaci nemůžou využívat SaaSové produkty. Jejich data jednoduše nesmí být umístěna na jiných serverech anebo opustit danou zemi.

 

On-premise řešení jako cenné know-how

Nakolik jste při vývoji SaaSového řešení mohli vycházet z toho onpremového?

Díky naší architektuře jsme mnoho klíčových komponent mohli naportovat do cloudového světa. Významnou měrou čerpáme ze security expertízy, kterou máme a kterou jsme za ta léta nasbírali. Víme, jak má software koexistovat s antiviry, firewally tak, aby se nerušily, ale naopak se vzájemně doplňovaly. Ta znalost nás zásadně posunuje oproti konkurenci, která vzniká na zelené louce. Jedná se o zkušenosti, které se nedají nastudovat během pár týdnů nebo měsíců. Zároveň jsme museli nabrat spoustu nových expertíz a odborností ze SaaS světa.
 

O jak moc unikátním řešení se bavíme?

Když budu mluvit o ochraně před vnitřními hrozbami, ročně nám přibývají maximálně jednotky konkurentů. Je opravdu potřeba technologická znalost, roky zkušeností a pochopení návazností. Existuje určitý pool konkurentů, kteří se na trhu několik let pohybují, někde navíc jen lokálně. V rámci SaaSové security jsou však jednotky konkurentů. I proto jsme se rozhodli razantně investovat do této oblasti byznysu, kde vidíme obrovský potenciál.
 

V čem je SaaS řešení pro zákazníka výhodnější?

To, co se v rámci on-premového řešení dělá velice složitě, jde v tom cloudovém velmi snadno. Dokážeme, samozřejmě zcela anonymně, sledovat cestu zákazníka skrze produkt a měřit adopce jednotlivých funkcionalit. Díky tomu můžeme zákazníky navigovat a cílit edukaci pomocí e-learningových kampaní. Tak, aby věděli, že můžou využívat více funkcí.
 

Co vás teď dalšího čeká v rámci vašeho SaaS řešení?

Našim cílem je dostat se více do západní Evropy a do Ameriky, kde už dnes máme úspěšný byznys, ale potenciál toho trhu je mnohem větší. Časem bychom tam chtěli otevřít i pobočku. Více aktivní můžeme být v Asii. V Austrálii v loňském roce zavedli nová regulační opatření, tamní trh má pro nás aktuálně mnoho zajímavých oblastí. A když to vezmu obecně: procento nákupu softwaru jako SaaS se zvyšuje, země jako Finsko nebo Švédsko upřednostňují SaaS až v 75 % nákupů. Takže věřím, že se nám díky vývoji produktu Safetica Nxt otevřou mnohé nové možnosti.

Z Brna do IT světa

Hraje v úspěchu firmy roli i region, ve kterém působí?

Když porovnám situaci dnes a zhruba deset let zpátky, je úžasné, jak IT komunita v Brně funguje. Celkově to všem pomáhá se výrazně rychleji posouvat a sdílet zkušenosti. Lidově řečeno „neobjevujeme znovu kolo“. Můžeme přicházet s novými výzvami, sdílet své zkušenosti a díky tomu budovat daleko silnější, konkurenceschopnější firmy, které jsou úspěšnější i na zahraničním trhu.
 

Jak hodnotíte spolupráci s JICem? Přinesla vám něco konkrétního?

Myslím, že JIC výrazně napomohl našemu růstu a to v mnoha oblastech. Například jedna z oblastí, kde nám pomohl v minulosti, bylo zprostředkování konzultace s Lukášem Maňáskem v oblasti zahraničního obchodu a celého nastavení partnerské spolupráce. Mohli jsme tak čerpat ze zkušeností, které Lukáš nabral ve Y Softu při budování globální sítě.

Související články

JICblog
Jak oslovit investora V předchozím díle JICblogu jsem doporučoval důkladnou přípravu na investora pomocí tzv. dataroomu. Pokud jste za tímto bodem, a právě teď se chystáte investorům otevřít vrátka, přečtěte si následující tipy. Pomůžou vám oslovit toho správného, správným způsobem a v tu správnou chvíli.
22. 4. 2024
Příběhy úspěšných firem
MAIA Labs: umělá inteligence proti rakovině Někdo chce podnikat a zoufale hledá nápad. Lukáš Loun měl hned tři – a všechny skvělé. A tak si poslední den roku 2021 dal předsevzetí, že jeden z nich v novém roce probudí k životu. Loni touto dobou se přihlásil do programu Prototypuj a ověřuj. Dnes je z novoročního předsevzetí startup se strmým vzestupem a nadějí na ochranu zdraví pro...
18. 4. 2023
Příběhy úspěšných firem
Runecast: Kybervěštci Bulhar, Rumun, Chorvat, Kyrgystánec a Srb založí firmu v Brně. Tohle není začátek vtipu. Naopak. Jde o začátek velmi úspěšné firmy Runecast, kterou po deseti letech fungování koupil technologický obr Dynatrace. A byl u toho i JIC.
11. 4. 2024