Krzysztof Dyki to jedna z najbardziej znanych osób w polskiej informatyce. Współtworzył należącą do Ministerstwa Finansów spółkę Aplikacje Krytyczne, w której powstają analityczne systemy IT. W latach 2017-19 był wiceprezesem ZUS. To za jego kadencji zakład po raz pierwszy powierzył utrzymanie swojego głównego systemu innemu wykonawcy niż Asseco, demonopolizując tę usługę. Po odejściu z ZUS Krzysztof Dyki miał wejść do zarządu Polskiej Wytwórni Papierów Wartościowych (nie udało się uzgodnić kwestii finansowych), doradzał wielu instytucjom państwowym i spółkom skarbu państwa.
Teraz ekspert IT przeszedł na prywatną stronę branży IT - rada nadzorcza spółki ComCERT, której właścicielem jest Asseco Poland, powołała go właśnie na prezesa. Z początkiem kwietnia zastąpi na tym stanowisku Andrzeja Dopierałę, który przejdzie do rady nadzorczej.
Pewien wpływ na ścieżkę kariery menedżera miał... „Puls Biznesu”, a konkretnie wywiad, którego udzielił nam w grudniu ubiegłego roku były wiceprezes ZUS.
- Po przeczytaniu w „PB” wywiadu z Krzysztofem Dykim na temat chmury obliczeniowej stwierdziłem, że prezentuje podobny sposób myślenia do naszego i jest człowiekiem z kompetencjami, jakich szukaliśmy od dłuższego czasu. Z Andrzejem Dopierałą postanowiliśmy zaprosić go do współpracy z naszą grupą – mówi Adam Góral, prezes Asseco.
Duża zmiana
Transfer jest o tyle ciekawy, że obecni partnerzy biznesowi wcześniej siedzieli po przeciwnych stronach stołu, a były wiceprezes ZUS dał się poznać wielu firmom IT jako wymagający klient.
- Poznałem Krzysztofa w relacji biznesowej. Negocjowaliśmy na przykład kilka lat temu umowę z ZUS. Okazał się twardym negocjatorem, walczącym o interesy zakładu, ale jednocześnie miał bardzo przemyślaną i merytoryczną argumentację. Rozumiał też nasze argumenty. Było to bardzo profesjonalne – mówi Andrzej Dopierała.
O skuteczności w działaniu byłego prezesa ZUS Asseco przekonało się, tracąc wieloletnią wyłączność na megakontrakt. Nie upiekło się jednak również rywalowi rzeszowskiej grupy - krakowskiemu Comarchowi, który utracił część kontraktu na utrzymanie KSI. IBM koło nosa przeszła warta 155 mln zł umowa na modernizację tzw. mainframe’ów, Sygnity musiało się pożegnać z umową na hurtownię danych, a DXC ZUS naliczył wielomilionowe kary. Lista jest o wiele dłuższa.
Krzysztof Dyki podkreśla, że choć znany jest z pracy w sektorze publicznym, nie brak mu komercyjnego doświadczenia. Referencje wystawiły mu nie tylko Poczta Polska, Wody Polskie, Postdata i Grupa Azoty, ale też np. Cenega i Qloc, znane z branży gier wideo. Na zlecenie zagranicznych firm technologicznych, np. Sony, testował i wzmacniał zabezpieczenia oprogramowania.
- Przez ostatnie lata współpracowałem z wieloma instytucjami państwa, ale od blisko 20 lat pracowałem równolegle z firmami komercyjnymi w zakresie cyberbezpieczeństwa i tzw. inżynierii wstecznej [badanie produktu, np. programu, w celu ustalenia, jak powstał i działa - red.]. W tym czasie prowadziłem analizy bezpieczeństwa i tworzyłem oprogramowanie, np. objęte ochroną informacji niejawnych, które powstało na potrzeby państwa. Chcę wykorzystać te doświadczenia – mówi Krzysztof Dyki.
Były wiceprezes ZUS był m.in. inicjatorem budowy systemu cyberbezpieczeństwa zakładu. To największy krajowy projekt w tym obszarze, w którym Krzysztof Dyki jest obecnie inżynierem kontraktu.
Rosnący segment
Grupa Asseco blisko dwa lata temu kupiła ComCERT, chcąc wejść mocniej w segment cyberbezpieczeństwa. Prezesem przejściowo został Andrzej Dopierała. Miał za zadanie znaleźć docelowego szefa, który rozwinie spółkę. Asseco ma duże aspiracje - nie tylko krajowe.
- Prowadziliśmy już duży projekt w obszarze bezpieczeństwa za granicą i chcemy pójść szerzej – mówi ustępujący menedżer.
Jego zdaniem czas na rozwój w obszarze cyberbezpieczeństwa jest doskonały. Pandemia zwiększyła liczbę ataków w cyberprzestrzeni i to zjawisko będzie się nasilać.
- Zapotrzebowanie jest duże i będzie rosło. Dlatego chcemy stać się firmą, która potrafi kompleksowo zadbać o cyberodporność klientów. Mam na myśli nie tylko duże czy średnie firmy, ale także instytucje państwa - deklaruje Andrzej Dopierała.
Asseco, które koncentruje się na własnym oprogramowaniu, zależy, żeby rozwijał je także ComCERT, który do tej pory skupiał się na sprzedaży usług i rozwiązań zewnętrznych dostawców. Jeden z projektów dotyczy oprogramowania pomagającego wychwytywać szczególnie groźne ataki, tzw. APT (ang. advanced persistent threats). Firma chce go uruchomić w najbliższych tygodniach, we współpracy m.in. z Politechniką Warszawską.
W rozwoju własnych rozwiązań ma pomóc przyszły prezes spółki, który z udziałem zagranicznych ekspertów od cyberbezpieczeństwa stworzył oprogramowanie Soft-Guard – zaawansowany system zabezpieczeń kodu przed analizą i modyfikacją.
Współpraca z państwem
Odchodzący szef ComCERT-u z zazdrością patrzy na mocne w cyberbezpieczeńswie kraje, których siła bierze się ze współpracy sektora publicznego i firm.
- Zależałoby nam na tym, żeby taki model zaczął funkcjonować w Polsce – mówi Andrzej Dopierała.
Przyszły prezes wskazuje, że największym potencjałem cyberbezpieczeństwa – ale również cyberataków – dysponują trzy kraje: Rosja, USA i Izrael.
– Wspólny mianownik, dzięki któremu osiągnięto globalny potencjał, to partnerstwo państwa i rynku prywatnego. Państwo nie jest w stanie samodzielnie realizować projektów informatycznych - także z zakresu cyberbezpieczeństwa, które są bardziej skomplikowane i wymagają unikatowych, bardziej kosztownych kompetencji – mówi Krzysztof Dyki.
Zwraca uwagę, że w naszym kraju dotychczas nie stworzono organu, kompleksowo zajmującego się cyberbezpieczeństwem, również wojskowym.
- Z uwagi na wysokość wynagrodzeń w instytucjach państwowych bardzo trudno zatrudnić i utrzymać specjalistów, nie wspominając o stworzeniu sprawnej, wyspecjalizowanej organizacji. Jedynym rozwiązaniem jest model polegający na współpracy z rynkiem prywatnym w zakresie tworzonych produktów i świadczonych usług – uważa Krzysztof Dyki, który przygotowywał analizy i projekty z zakresu cyberbezpieczeństwa na potrzeby organów państwa.
Nowy szef ComCERT-u widzi duży rynek, który można zagospodarować.
- Jest bardzo wiele zagadnień z zakresu cyberbezpieczeństwa kluczowych dla państwa. Również prywatny rynek w Polsce dopiero się tworzy. To obszar, który w najbliższych latach będzie rósł intensywnie – ocenia menedżer.