Dominik Malčík z Redamp.io: Díky nám můžou firmy zabít rovnou deset much v kyberprostoru

Zkus si hned na úvod střihnout takový krátký pitch. Co je Redamp.io?
 

Představte si, že máte dům. Zatím je úplně bez plotu, takže se do něj kdokoliv dostane. A vy ho celkem pochopitelně potřebujete ochránit. Na trhu existují řešení, pomocí kterých postavíte hezkou, vysokou a velmi kvalitní bránu k příjezdové cestě. Zbytek domu ale necháte otevřený. A právě tohle jsme v Redamp.io uchopili úplně jinak. Rozhodli jsme se nedělat příliš vysoké brány a nepoužívat fancy prvky tam, kde nejsou třeba. Uděláme vám kvalitní dvoumetrový dřevěný plot kolem celého domu. A vy si tak za zlomek ceny koupíte ve výsledku mnohem lepší ochranu. Pokud tedy nemáte na to, abyste si vedle té skvělé a naddimenzované brány postavili ještě další segmenty plotu. Protože pokud chybí další části zabezpečení, najde kolem té super brány cestu bohužel i průměrný šimpanz.
 

Zmiňuješ cenu. Ta je důležitá, na komplexní enterprise zabezpečení většinou malé a střední firmy nemají dostatek financí.
 

Přitom se jedná o naprostou většinu byznysových entit a celosvětový problém. Věříme proto, že jsme ve správný moment na správném místě. Nabízíme obrovské cílové skupině řešení, které je pro ni o světelný rok jinde. I kdyby si totiž náhodou SME zvládly to velmi drahé řešení složené z mnoha nesourodých segmentů koupit, finančně nezvládnou jeho provoz. Nehledě na to, že se ukazuje, že tato řešení – často od různých výrobců – spolu nekomunikují úplně dobře. Kvůli tomu mezi jednotlivými segmenty plotu vznikají trhliny. A ty představují další riziko. Nejednou jsme takovou díru dokázali najít i větším klientům.
 

Možná to může znít jako zbytečná otázka, ale co se stane, když přijde firma o data. Ztratí peníze?
 

Velmi záleží na tom, o jaká data se jedná a čí jsou. Lidé si často ani neuvědomují, jaká všechna data mají ve svých počítačích a telefonech – přístup do banky, privátní fotografie, videa, soukromá konverzace promíchaná s tou firemní, zákaznická data, přístupové údaje atd. V lepším případě se z takového úniku dat firma nějakou dobu vzpamatovává, ale přežije. Pokud se jedná o únik zákaznických dat, firmy velmi rychle ztrácejí reputaci. I když se jim podaří ustát období bezprostředně po útoku a rychle obnoví provoz, tak jim v čase znatelně klesá množství nových zakázek. Bohužel zhruba 60 % malých firem tuto krizi neustojí – a zhruba do půl roku zavírají.

Redamp.io se dostalo do nejlepší desítky Vodafone Nápad roku 2024

Když chcete chránit data, musíte začít u lidí

Jediným řešením je tedy chránit data.
 

To je naprostá samozřejmost, ale jenom to nestačí. Pokud chcete chránit data, musíte začít u lidí. Celé to začíná jejich kontinuálním vzděláváním, protože lidé jsou velmi slabým, ne-li nejslabším článkem. I přes jednoho jediného člověka se vám do firmy dokáže dostat útočník. Kromě lidského faktoru musíte ochránit zařízení, síť, internetový provoz a v dnešní době je třeba věnovat velkou pozornost i fenoménu remote-office. Takhle se to všechno skládá. Přesně o takovou skladbu bezpečnostních opatření se snaží platforma Redamp.io. Umožňujeme firmám, aby jednou ranou zabili – ne jednu, ne dvě, ale rovnou deset much. Navíc uživatele nenutíme k přehnané interakci, ale snažíme se co nejvíce věcí vyřešit za ně. Tím suplujeme obecný nedostatek kyberbezpečnostních specialistů. Tímto přístupem posouváme efektivitu při budování kybernetické ochrany podniku na úplně novou úroveň.
 

Váš přístup ocenila iniciativa Mastercard Strive EU Innovation Fund, ve které jste jako jediný český startup získali grant. Na co ho využijete?
 

Když budu konkrétní, část grantu použijeme na vývoj dalších features, abychom platformu posouvali směrem k dalším zákazníkům, například tzv. compliance modul pro co nejsnazší řešení souladu s NIS 2 směrnicí. Nemalá část prostředků pak poputuje do obchodně-marketingových aktivit. V rámci tohoto programu jsme navíc získali přístup k vybraným zdrojům Mastercard Start Path, mentoring na míru a příležitosti ke zviditelnění prostřednictvím Mastercard a programové Rady pro malé podniky.
 

A v obecnější rovině?
 

Pracujeme na tom, aby byla naše platforma co nejsrozumitelnější, a to nejenom pro specialisty, ale i pro běžné uživatele. Dnešní nástroje se totiž typicky snaží podporovat specialisty a bezpečnostní analytiky. Poskytují jim velkou míru detailu, a to je bohužel faktor, který doslova ubíjí snahy malých firem. Malé firmy se pak utopí v záplavě informací. Přístup s množstvím detailů potřebují pokročilí cybersecurity analytici, kteří tomu všemu chtějí rozumět a šťourat se v tom. Ostatní naopak potřebují, aby jim někdo rovnou řekl „udělej tohle", anebo ještě lépe: aby to ten někdo rovnou udělal.
 

Vždy, když něco nového na platformě uděláme, tak je naší filozofií, aby to bylo pro zákazníky jednoduché. Jako třeba produkty od Apple. Pokud přidáváme novou funkci, zákazník si jen zaškrtne fajfku, a my se postaráme o zbytek. Nejsou třeba žádné konfigurace. A v tomto ohledu chceme náš produkt stále vylepšovat.
 

Kdo je vlastně vaše konkurence?
 

Z jedné strany by to mohl být Microsoft se svými enterprise licencemi. Ve skutečnosti to ale bude spíš budoucí partner, protože oni se zaměřují na větší, respektive velké firmy – a my bychom jim chtěli chytře doplnit portfolio i pro těch zbylých cca 85 % menších firem. Už máme pobídky od Microsoft Startup programu, abychom se zaintegrovali do jejich cloudu. Tak, aby naši aplikaci mohli klienti Microsoftu nainstalovat přímo přes Marketplace. Stejně tak nás srovnávají s platformou Sentinel One.
 

Ta se ale zaměřuje také na jiný segment – na velké firmy, ne?
 

Sentinel One je obrovský tank. Ve chvíli, kdy byste s ním přijeli do malé nebo střední firmy a zaparkovali, zjistíte, že jste ji ve skutečnosti přejeli. Když jsme byli na veletrhu v Německu, lidé nám podávali ruku a říkali: to je skvělé, to je jako Sentinel One, ale dá se to použít i v malých a středních firmách!
 

Jaké jsou aktuálně výzvy – nebo trendy v kyberbezpečnosti?
 

Zmínil bych dva. První je obecně AI, která významně zkracuje některé cesty. Jedna studentka u nás v rámci diplomky vyvíjela modul pro strojové zpracování textu. Práci dokončila zrovna ve chvíli, kdy přišel chatGPT. A ona na něm během 14 dnů celý program přepsala. Výsledky byly nakonec lepší než celá její roční práce. Takto silné nástroje bohužel přichází i na straně útočníků. Jak se bude AI zlepšovat, musíme se zlepšovat i my. Samozřejmě je to velká pomoc, ale jak se to říká i s ohněm: je to dobrý sluha, ale zlý pán.
 

A ten druhý trend?
 

Celý svět je online, všechno začíná být online. Dříve jsme byli odkázaní jen na lokální sítě a Wi-Fi, počítač byl strčený do zásuvky a nikdo ho neodnesl. Stačilo tak zabezpečit firemní perimetr. Dnes jsou endpointy nomadické. Je jedno, jestli jste na firemní síti, v hotelu nebo na datech. Pořád jste online. Někteří klienti mají dva chytré telefony, jeden osobní, jeden firemní, firemní a osobní počítač, tablet. Jiní využívají osobní zařízení pro všechno. Všude jsou data, která se přes sebe různě kříží.

Na vrcholu managementu hodně fouká

Od začátku firmy je tvoje firma součástí JICu. Co ti tahle spolupráce přináší?
 

Především je to zrychlení při řešení různých podnikatelských situací. Na vrcholu managementu, jak říkají někteří zkušenější kolegové, hodně fouká. Velmi pomáhá, když můžete o některých strategických věcech diskutovat se zkušeným mentorem, který má odstup a dokáže vám dát názor nezaujatého ostříleného byznysmena. JIC je fantastický v tom, že sdružuje lidi, kteří toho mají v podnikání hodně za sebou. Vy se k nim dostanete v rámci jednoho balíčku. Získáte konzultanta, se kterým navážete důvěrný vztah. A se kterým ty reálné problémy můžete řešit. Navíc, když potřebujete specialistu na marketing, sales nebo jinou oblast, jsou pro vás prakticky okamžitě k dispozici.
 

Jako třeba?
 

Třeba nedávno jsme začali řešit ISO certifikaci. Expert vám řekne: „To jsem řešil ve třech firmách. Tam nechoď, je to drahé a trvá to dlouho. Tady to dělají fakt dobře a budeš to mít rychleji." To je ohromná pomoc. Bez těchto informací byste si museli udělat market research a dvakrát se popálit. Tady získáte okamžitě cennou praktickou zkušenost a jdete přímo k cíli.
 

Jaké jsou tvoje nejbližší plány, cíle, vize?
 

Na konferenci Velvet Innovation jsem říkal, že Jihomoravský kraj potřebuje svého unicorna…
 

Ambicióznější cíl ve světě startupů asi není.
 

Jasně! Na světě není malých výzev. A tato výzva je vyloženě krásná.
 

Zvládnete to i bez externí investice?
 

Vzhledem k tomu, že díra na globálním trhu je tak obrovská, tak opravdu věřím tomu, že to s trochou štěstí zvládnout jde. Ale samozřejmě rozumně nastavené spolupráci, která nás dokáže citelně zrychlit, se určitě bránit nebudeme. Nějaká jednání postupně probíhají. Teď se zájem i díky naší spolupráci s Mastercard Strive EU Innovation Fund docela zesílil, tak uvidíme. Pokud už do spolupráce s někým půjdeme, rádi bychom si partnera dobře vybrali. Jenom o penězích to není.
 

Co kromě toho tedy potřebuješ? 
 

Můj sen je vybudovat technologickou firmu, která sídlí v Brně, je globální, má zajímavý profit a vrací podporu zpět do regionu. Ve firmě, kde jsem původně pracoval, jsme dělali pro naše investory fakt skvělou práci. Mrzelo mě, když to pak celé přetáhli do zahraničí a řekli: tohle my tady děláme. Ale že to odedřeli lidi z Brna, to už nikdo nikdy nezohlednil. Nechci, abychom byli jenom montovna, s tím jsem do toho boje šel. Chci dělat produkt s vysokou přidanou hodnotou. Vím, že to ještě bude náročná cesta, ale věřím si. Možná to bude znít dost ambiciózně, ale já neprohrávám. Jsem přesvědčený o tom, že dokud nepřijde ten finální úspěch, ještě není konec. A my to zvládneme.