První zákazníky získala Wultra před třemi lety v řadách českých bank, kterým pomohla vyřešit problém se zabezpečením online a mobilních transakcí. Dnes má poptávky od Indonésie přes Ghanu až po USA a díky investici od J&T Ventures si nechce nechat ujít žádnou příležitost.
Kdy jste si všimli, že je na bankovním trhu mezera v nabídce bezpečnostních řešení?
PD: Skoro celý náš tým má bohatou historickou zkušenost se dvěma oblastmi: vývojem mobilních aplikací a bezpečností. Primárně jsme složeni z bývalých zaměstnanců Avastu, který asi nemusím představovat a společnosti Inmite, která mimo jiné vyvíjela aplikace pro různé bankovní domy. Viděli jsme, že na trhu chybí snadno uchopitelná propozice pro některé oblasti zabezpečení, tak jsme na tom začali pracovat.
Jak se vám povedlo získat první klienty? Přeci jen jde o kritickou oblast na to, aby ji banky svěřily malé mladé firmě.
PD: Měli jsme trochu neférovou výhodu právě díky předchozím zkušenostem z Inmite. Bankám jsme dodávali aplikace včetně zabezpečení, už mě tedy znali a věděli, že jsem schopen takové řešení vytvořit. Samozřejmě, to ale nějakou dobu trvalo, než jsme si vybudovali reputaci a mohli banky začít oslovovat napřímo. Úplně první projekt byl takový, že jsme pro Monetu Money Bank připravovali návrh řešení bezpečnosti a až následně jsme se dohodli i na realizaci a implementaci.
Čím se vám banky daří oslovit?
PD: Těžíme z toho, že tradiční výrobci podobných technologií jsou poměrně nepružné a velmi drahé firmy. Do toho jsme přišli v podstatě se stejnou kompetencí a stejně dobrými produkty, které ale byly řádově levnější a lépe uchopitelné pro rychle se rozvíjející digitální svět, kde se banky zrovna pokoušely nějakým způsobem etablovat. Byla to krev, pot a slzy, šli jsme úpravu za úpravou a certifikát za certifikátem, ale brzy jsme dokázali získat první reference a dnes už můžeme banky oslovovat poměrně jednoduše a ukázat jim, jak naše produkty fungují a jak zapadají do jejich infrastruktury.
Je v Česku snadné postavit tým v této oblasti díky historicky silnému postavení země v kybernetické bezpečnosti?
PD: Je pravda, že je to poměrně tradiční české téma. Postavit dobrý tým není nikdy úplně jednoduché, ale kompetenčně jsme tomu blízko. Jestli má česká firma šanci uspět na globálním hřišti, tak právě v oblasti kybernetické bezpečnosti pro to má nejlepší předpoklady.
Čím je specifické zabezpečení mobilních zařízení?
PD: Celá řada problémů, které už se v minulosti vyřešily, se s rozmachem mobilních zařízení vrátila v nové podobě, třeba různé typy malware. Je vidět paralela k tomu, co probíhalo na klasických počítačích třeba před 20 lety. V našem případě navíc specifičnost spočívá v zaměření na finanční trh, který je svazován celou řadou regulací a nelze se opřít o komunitní produkty, které fungují pro všechny.
V čem konkrétně je finanční sektor jiný?
PD: Ztráty, které útoky způsobují, jsou vždy finančního charakteru. Útok na facebookový účet je nepříjemnost, ale dá se s tím pracovat a Facebook navíc typicky nenese žádnou zodpovědnost, nemusí nikoho odškodňovat. Banky mají výrazně vyšší požadavky na zabezpečení, stejně jako státní instituce. Navíc všechna řešení musí být navázaná na další procesy. Když klient ztratí mobilní telefon, který používá pro přístup k bankovnictví, musí být možné někomu zavolat, velmi rychle zablokovat přístup a následně ho obnovit. Když oproti tomu ztratíte třeba Google autentikátor, budete se někomu dovolávat jen těžko. Banky mají zároveň složitější systémy a infrastrukturu, takže řešení musí být flexibilní.
Když na chvíli odhlédneme od byznysu, co jsou nejčastější bezpečnostní hrozby z pohledu uživatelů mobilních zařízení?
PD: Typicky to bývá malware, primárně na Android zařízeních, byť ne výhradně. Uživatel si stáhne škodlivou aplikaci, která ve správný moment provede phishingový útok přímo na jeho zařízení. Zobrazí takzvanou systémovou overlay, která překryje legitimní bankovní aplikaci, vyžádá si od uživatele přístupové údaje a odčerpá peníze. Problém je, že si část uživatelů svá zařízení různě přizpůsobuje nebo vypíná některé bezpečnostní funkce. To všechno našim zákazníkům, tedy primárně bankám, pomáháme identifikovat a napojit na jejich procesy, aby mohly například zastavit platbu ze zařízení infikovaného malware.
Takže do jisté míry chráníte banku i před jejími zákazníky.
PD: Primárně chráníme banku a uživatelé to někdy komplikují, ale výsledek je pro všechny pozitivní. Když banka investuje do bezpečnostních opatření, ve výsledku chrání i uživatele, kteří o tom většinou ani nevědí. Mají ochranu, aniž by ji museli instalovat. Největší škoda je vždy ztráta finančních prostředků a náš systém tomu umožňuje dobře předcházet.
Kde kromě bank vidíte příležitosti?
PD: Wultra pomáhá zabezpečovat cokoliv, co souvisí s financemi a citlivými daty. Máme přesah do odvětví jako je e-gaming, kde spolupracujeme například se Sazkou, kryptoměn nebo e-governmentu, což jsou typicky různé digitální občanky. Příležitosti vidíme skoro všude, ale hlavní segment je pro nás v současnosti banking a fintech. Pořád si myslíme, že banky jsou trochu neobslouženým klientem, pokud jde o robustní bezpečnostní řešení. Fintech je zase velmi rychle rostoucí kategorie – jsou to firmy vypadající jako banky, které ale své služby staví trochu jinak. Je jich řádově více, typicky vznikají velmi rychle a brzy narazí na potřebu chránit svá aktiva a vyhovět regulacím. Pak hledají partnera, který jim to pomůže vyřešit. Také vlády začínají chápat, že lidé fungují přes mobilní telefony. Mobilní občanky budou jistě zajímavý typ produktu, který umíme poskytnout.
Vsadili jste na částečně open-source řešení. Co jsou jeho výhody?
PD: Pohled na open-source je vždy specifický pro danou organizaci. Některé ho mají rády, protože jim dává velkou míru transparentnosti a lze rychle dělat jednoduché úpravy. Výtkou z druhé strany bývá nejčastěji chybějící podpora a problém toho, že za mnoha open-source projekty vlastně nikdo konkrétní nestojí. To se našeho produktu netýká, máme silný vývojový tým a uzavíráme i smlouvy o podpoře. Pro nás to tedy má samé benefity a výsledkem je i lepší produkt, protože každý programátor veřejně ukazuje svou práci, a tedy i reputaci. Zákazník si navíc software může velmi snadno nezávazně vyzkoušet a osahat.
Kdy jste se rozhodli jít cestou investice?
PD: V celém odvětví pozorujeme velmi silnou konsolidaci. Na straně zákazníků dochází ke spojování bank, totéž se ale děje i u jejich dodavatelů, tedy našich konkurentů a partnerů. Potřebovali jsme najít silného partnera, který nám pomůže v této konsolidační fázi růst a získávat tržní podíl rychleji, než by odpovídalo organickému růstu.
Proč jste si vybrali J&T Ventures?
PD: Diskuze s J&T Ventures nám přišla nejrozumnější z pohledu toho, jak o věcech uvažujeme a přirozeně jsme si sedli. Je to také silná značka, silný partner a obecně pro naše zákazníky je tento typ institucionálního investora prestižní. Zároveň je to primárně finanční investor s jasným fungováním i motivací, který nemá ambici přehnaně zasahovat do řízení firmy a nastavené strategie.
Jakým směrem vrhnete prostředky z investice?
PD: Peníze potřebujeme primárně na rychlejší budování týmu. Wultra fungovala finančně velice dobře i bez investice, ani naše ziskovost, by nám neumožnila velmi rychle nabrat nové lidi na rozvoj produktu a obchodní aktivity, které jsou nezbytné, pokud chceme uspět globálně.
Obchodními aktivitami se rozumí i fyzická přítomnost na nových trzích?
PD: Covid-19 zásadně změnil způsob, jakým naši zákazníci nakupují software. Je mnohem jednodušší vše odbavit plně vzdáleně, budeme tedy i nadále vše řídit centrálně z Česka. Spíš jde o dostatečnou kapacitu konzultantů, kteří budou schopni vysvětlovat benefity našeho řešení a případně za klienty zajet. Soustředíme se sice primárně na střední a jihovýchodní Evropu, díky globalizaci akcelerované covidovou krizí se nám však daří získávat zákazníky v podstatě všude po světě. Máme obchodní příležitosti ve Francii, v Ghaně, ve Spojených státech, Latinské Americe nebo Indonésii. Tito zákazníci si nás našli sami, typicky právě přes náš developer portál a open-source řešení – je opravdu velmi jednouché si ten software vzít a vyzkoušet. Zároveň už začínají fungovat osobní doporučení od našich stávajících zákazníků na různých trzích. Když někdo změní zaměstnavatele, často do svého nového působiště přenese to, s čím má dobrou zkušenost. Jsme vlastně taženi trhem a musíme vše nastavit tak, abychom to ustáli.
