Safetica Technologies se v Brně nejprve rozjížděla dlouho a nenápadně (původně pod názvem Computer Security Technologies čili Cosect). Od softwaru na šifrování dat na flashkách, vyvinutého ještě „umaštěnými studenty“ VUT, se propracovala k ucelenému řešení ochrany před úniky citlivých dat, anebo „vnitřní bezpečnosti“, jak obor sama často nazývá.
Před rokem do společnosti investoval Ondřej Tomek, a za poslední rok Safetica znásobila počet klientů, které má nyní již v padesátce zemí světa. V Brně pro firmu pracuje přes čtyřicet lidí. Zakladatel a CEO Jakub Mahdal však věří, že pořádný růst firmu teprve čeká a že „limit je v nedohlednu“.
Jakub Mahdal, CEO, a Pavel Krátký, hlavní technolog Safetiky, na uvedení Safetiky 5
Jak Safetica začala?
Před lety, když jsem ještě studoval na brněnské informatice, měl jsem vedle toho s. r. o., a ztratil jsem tehdy flashku s citlivými údaji týkajícími se mého podnikání. Byly na ní například faktury.
Řekl jsem si, že to se nemusí stát jen mně, a s kolegy na vysoké škole jsme začali pracovat na šifrovacím softwaru pro flashky, nebo disky obecně, aby se k datům nemohla dostat třetí osoba. Tehdy jsme dělali softwarový vývoj na zakázku, a řekli jsme si, že tohle bychom mohli udělat za sebe. První verzi předchůdce Safetiky jsme uvedli v roce 2007.
Vycházel ten software pouze z vašeho přesvědčení, že když se to hodí vám, bude se to hodit i jiným?
Udělal jsem si i nějaký mikroprůzkum a zjistil, že firmy by za to byly ochotny zaplatit. A po škole, v roce 2009, jsme si řekli: pojďme to dělat profesionálně. Najali jsme prvních několik lidí naplno a začali jsme vyvíjet to, co se dnes nazývá Safeticou. S tím předchozím šifrovacím softwarem už jsme získali určitou zkušenost, jak prodávat, jak a komu nabízet. Ze začátku jsme totiž především „leštili kliky“ a zjišťovali, co vlastně zákazník chce.
Přede dvěma roky jsme už naplno vyvíjeli to, co děláme dnes, a sháněli první distribuční kanály do zahraničí. Byli to především partneři antivirových firem. S antivirovými řešeními se totiž vzájemně doplňujeme. Řešit jedno a neřešit druhé nedává smysl. Firmy jsou už léta „masírované“ výrobci antivirů, jenže ochrana před viry nebo hackery nestačí — bezpečnostní problém se často nachází mezi klávesnicí a židlí.
I analytická společnost Gartner naši vizi podpořila, když prohlásila, že právě to, čemu se věnujeme — ochrana před úniky dat (DLP = Data Leak Prevention) — je vůbec nejrychleji rostoucím segmentem IT.
Ovšem jsme nečekali na to, až o DLP začnou mluvit Gartner a další. Pustili jsme se do toho na základě zpětné vazby od zákazníků. Od nich jsme se dozvěděli, že šifrování je sice hezké, ale že problém je stejně hlavně v uživateli — že především ti dělají „průšvihy“.
A oslovili jsme zahraniční distributory, a i ti nám potvrdili, že o takový produkt budou mít zájem.
Předchozí verzi, Safetica Endpoint Security 4, jsme vydali v srpnu 2011. Jako zákazníky si to získalo například Telecom Malaysia, dále rafinerii a skupinu strojírenských firem na středním východě, v Africe máme z těch známějších například stáčírnu Coca‑Coly. Jako zajímavost mohu uvést, že v Keni je naším zákazníkem Coconut Development Authority — dohledový úřad nad odvětvím pěstování kokosů a obchodu s nimi.
S Romanem Šmuclerem na uvedení Safetiky 5
Nyní uvedená Safetica 5 je vylepšená na základě ohlasu od zákazníků.
Cílíme především na střední firmy — z nich máme nejvíce poznatků. Tím myslím firmy zhruba od padesáti stanic nahoru; shora nás neomezuje software, ale byrokracie větších společností.
Pro malé firmičky nejsme tolik zajímaví, ačkoli třeba i v rodinných firmách se stávají úniky dat, a to i záměrné. Velké korporace si zas obvykle vybírají řešení od „velkých, tučných firem“, jako je Symantec nebo McAfee — a vcelku bez ohledu na to, jak ten software chodí. Dost z nich už má řešení zakoupené, ale leží jim v šuplíku a nikdo se nemá do implementace.
Tomu si Safetica klade za cíl u středních firem zabránit. Střední firmy se teď na bezpečnost dat zaměřují a my jsme u toho. A podle jejich ohlasů si troufám tvrdit, že díky tomu, že jsme včas na správném místě, nás Safetica 5 katapultuje na špičku v oboru DLP pro střední segment.
Jak Safeticu prodáváte?
Prodávat napřímo stojí řádově víc úsilí, peněz i času než přes partnery, proto volíme partnery — je to model ověřený například slovenským Esetem. Vyberete si partnery, kteří už mají vybudované vazby k firmám.
Jak je sháníte a vybíráte?
To je naše know‑how. Ale často se nám ozvali i sami, že právě něco takového hledají, že nad něčím takovým jejich zákazníci uvažují. Zájmu pak napomáhá i to, když o tom napíše třeba Gartner. Teď jsme prostřednictvím partnerů už v padesáti zemích.
Kde jste nejsilnější?
Jednoznačně v latinské Americe. Pak v některých zemích Středního východu, slibné je to i v Irsku. Je to právě díky tomu, že tam máme silné partnery. Naším cílem je získat takové po celém světě.
Je to tedy dílem náhody? Že zrovna tam jste našli silné partnery?
Byznys celkově je něco jako „směrovaná náhoda“. Své úsilí směrujete k tomu, aby se něco stalo. Partnera hledáme v těch kruzích, kde jeho výskyt nejspíše čekáme. Vedle hledání přes internet lze využít třeba i osobních referencí. A ti nejzajímavější partneři často vyšli z toho, že jsme si vzájemně věřili.
Jak nyní rostete?
Říci mohu to, že dohromady máme u našich zákazníků cca 70 tisíc koncových uživatelů.
Kolik to bylo před rokem?
To jsme byli rádi za jednotky tisíc a reference (smích).
Pořádnou růstovou „hokejku“ si však slibujeme teprve právě od uvedení Safetiky 5. Zatím to byly především „pot, krev a slzy“ — podložené tím, že zákazníci o naše řešení mají zájem.
Jak vám loni pomohl vstup Ondřeje Tomka?
Ondra má výjimečný nadhled, dokázal nám poradit v mnohém, na co bychom sami přicházeli dlouho, a tím nás urychlil, umožnil nám vyhnout se některým chybám. I když jsem ho ne vždy poslechl. Ale shodujeme se v představě o dlouhodobém výhledu firmy — kam ji chceme dotáhnout.
Máte nějaký názor na to, proč je Česká republika (a Slovensko) tak silná v bezpečnostním softwaru? Vy jste se do toho pustil jakoby náhodou.
Úplnou náhodou to nebylo. O bezpečnost jsem se zajímal už předtím, jen ne podnikatelsky. Mě tahle oblast fascinovala. Moje vysvětlení je, že lidé tu před lety neměli peníze na drahá bezpečnostní řešení, a tak se snažili pomoci si vlastním důvtipem. Je tu spousta chytrých technických lidí a bývala tu známá virová scéna, v této zeměpisné oblasti z nějakých příčin vznikalo docela dost virů. Šlo to ruku v ruce: chytří techničtí lidé byli motivováni prostředím.
Prošla Safetica nějakými programy na podporu podnikání?
Já jsem byl s CzechAcceleratorem před dvěma lety v Sunnyvale, v Silicon Valley. Jel jsem tam sám, aby to nestálo mnoho — nasát informace a najít potenciální distributory. Podařilo se najít nějakého pro Kanadu, něco prodal, ale moc se neosvědčil.
Přínos takové cesty je však i v tom, že člověk „vystoupí ze skleníku“ a zjistí si, jak to chodí ve světě. Sice dva měsíce jsou dost krátké, tamní mentalitu za tu dobu nepochopíte dopodrobna, ale základní obrázek si uděláte. Ale bavíte se tam třeba i s Čechy, kteří jsou tam už dlouho, a to také pomůže.
Zajímavé je, že bezpečnostní startup nepůsobil v Silicon Valley příliš „sexy“, hodně tam už frčel „cloud“ a mobilní služby; bezpečnost je sice silná oblast, ale není kolem ní takový „hype“.
Čím to, že v severní Americe nakonec nemáte silnou pozici?
Nemáme tam dosud partnera, který by to opravdu rozjel. Zatím s dalšími potenciálními partnery jednáme.
Distributora pro USA se tenkrát domluvit nepodařilo? S čím jste se tedy vrátil, kromě toho distributora kanadského?
Se zkušenostmi. Našel jsem tam tehdy partnera pro USA a myslel si, že bude dobrý. Jenže s partnery to bývá — zjednodušeně řečeno — tak, že když se domluvíme s deseti, tak z osmi nevzejde skoro nic, jeden bude jakž takž a jeden se ukáže jako hvězda. A ten původní americký partner se neukázal být tak silným partnerem, jak jsem čekal. Proto jednáme s novými.
Co Safetica a JIC?
V JIC jsme prošli inkubačním programem a stále tam sídlíme. Do JIC nás přijali v roce 2007 ještě jako „umaštěné ajťáky“, tenkrát jsme ještě ani pořádně nevěděli, co je marketing. V počátcích nás dost pomohli nasměrovat, ukázali nám, o co se máme starat. Myslím, že inkubační proces pro nás byl přínosem. Není v silách inkubátoru vodit firmy za ručičku, ale poskytovali nám jakési zrcadlo.
Ještě pořád se do JIC vejdete?
Už moc ne, už jsme se tam rozlezli i přes patra, takže zvažujeme stěhování pryč.
Co je pro vás úkolem na nejbližší rok?
Hlavně posílit distribuční kanály. Do zahraničí, ale i pro Česko. Povědomí o problematice DLP je stále poměrně nízké. Gartner předpovídá, že hlavní „hype“ DLP teprve přijde — za dvě až pět let. My na to chceme být připraveni.
Jak vnímáte konkurenci?
Ostatní se často soustředí na svoji core funkci, na to, na čem ten software vyrostl (šifrování, správa zařízení), a pak k tomu dolepují další nástroje, ať je mají aspoň v základu. My už řešíme, jak všechny dílčí nástroje — které vznikaly vyváženě a v souběhu — propojit, aby dávaly firmám největší užitek a ochranu.
Uvedu příklad: Predikce rizika. Podle trendů chování uživatele ukáže Safetica manažerovi možnou hrozbu dlouho před tím, než zaměstnanec bouchne dveřmi s diskem plným dat nebo s databází klientů na flashce. Tohle ta částečná nebo dolepená konkurence nedokáže.
Ve výběrových řízeních občas narazíme na specializovanou konkurenci, která se však ukáže jako nedostatečná, když management začne chápat, co všechno by mohl dostat od nás — často za podobnou cenu.
Co vy vnímáte jako svou klíčovou a nejsilnější stránku?
Právě tu ucelenost. Vše je nutné k tomu, abychom řešili lidský faktor jako celek. Musíte vědět, co se děje, ale musíte být schopen na to i nějak reagovat. Jiné řešení bude vždy jen částečné. Takže naší silnou stránkou je vlastně šíře našeho řešení. A pak schopnost riziko předpovídat. Nic takového jsem zatím u konkurence neviděl.
Je lepší, když zaměstnanci vědí, že jsou sledováni, nebo když to nevědí?
Za sebe jako šéfa firmy bych řekl, že je určitě fér, aby to věděli. Ale naši zákazníci mají různé potřeby. Někdo to tak nechce, někde to ani nemá smysl. V Evropě žijeme z hlediska zákona v prostředí benevolentním k zaměstnancům, mají tu svá zákonná práva. Jsou země, kde se na to moc nehraje, například v latinské Americe nebo v Asii. Přístup je tam úplně jiný. Zaměstnavatel považuje čas zaměstnance za svůj, a bude to tak, jak chce on. My zákazníkům pomáháme s nasazením softwaru ve shodě se zákony té které země.
A co je lepší z hlediska prevence úniku dat? Z hlediska bezpečnosti systému?
Máme zákazníky, kteří mají i jeden, i druhý přístup. Náš produkt jde skrýt takovým způsobem, aby v systému opravdu vidět nebyl: nenajdete jeho exáče, neuvidíte spuštěný proces.
Když lidem řeknete, že jsou monitorováni, má to vliv ze začátku. Jenže pak si na to zvyknou a vrátí se zpět ke svému běžnému chování. Je to jako s kamerami.
Když jsme přemýšleli, co zlepšit, řekli jsme si: „Bezpečnost začíná u zaměstnanců, pojďme dát firmám možnost je to naučit.“ Proto jsme vytvořili také informativní režim, který uživatelům sdělí, že to, co dělají, by dělat neměli, například. Nejenže je klepne přes prsty, ale navíc je management může takhle vtáhnout do pochopení bezpečnosti.
Uvažujete v brzké době o přijetí dalšího financování?
Zvažovali jsme další kolo financování. Mohlo by mít význam pro náš rozvoj. Nepotřebujeme teď více vývojářů, ale mohli bychom více podpořit prodejní kanály. Zatím to však zůstává ve fázi úvah.
Na úvahy o prodeji firmy je asi ještě brzy…
Na to je opravdu ještě brzy. Baví nás, co děláme, a chceme v tom pokračovat: dál razit prodej a získávat partnery, kteří uvidí potenciál tohoto odvětví. Zůstaneme u stejného modelu, ale chceme vybírat takové partnery, se kterými nás pojí porozumění a podobná nátura — menší agilní firmy o desítkách lidí, zaměřené na IT security, a hlavně srdcaře, jako jsme my.
Jak by rozvoji tohoto pomohlo další financování?
Za víc peněz víc a kvalitnější muziky — v našem případě větší a lepší orchestr partnerů. Partneři by to pak pocítili na další přidané podpoře v jejich regionu, rychlejším sdílením know‑how.
Dalo by se říci, že závodíte s časem o obsazení co největšího kusu světového trhu, abyste byli připraveni na to, co předpověděl Gartner?
Rozhodně, to je náš záměr. Nedává smysl být na trhu pozdě nebo být neznámou značkou. Střední firmy si potřebu ochrany dat uvědomují, začínají hledat řešení. Většina z nich jsou „early adopters“, ale právě na nich ukážeme ostatním, že bezpečnostní software jde ve firmách této velikosti nasadit i jinak než „do šuplíku“.
Osobně budu samozřejmě potěšený, když ta tržní očekávání Gartneru budou zásluhou softwaru Safetica naplněna a třeba i překonána. Pro nás, jak se říká, je limit v nedohlednu.
ČLÁNKY DO MAILU