Izraelskie firmy są wysoko cenione w branży cyberbezpieczeństwa. Nic dziwnego, że TestArmy, założona dekadę temu wrocławska firma zajmująca się testami oprogramowania, cyberbezpieczeństwem oraz szkoleniami w tej dziedzinie, wiąże duże nadzieje z zawartą w ubiegłym tygodniu umową o partnerstwie ze spółką Hubsecurity z Izraela. Założył ją były pułkownik zajmującej się cyberbezpieczeństwem jednostki 8200, kuźnią nowych technologii. Hubsecurity pracuje m.in. dla NATO i największych korporacji.
Duże nadzieje
— W Polsce rynek cyberbezpieczeństwa jest mocno rozdrobniony. Firmy zajmują się niewielkimi wycinkami. Brakuje dużego integratora. Hubsecurity to jedna z największych w Izraelu firm wyspecjalizowanych w tej dziedzinie. Dostaniemy dostęp do jej know-how, którego w Europie nikt nie ma. Zostaliśmy partnerem firmy na Polskę i kraje ościenne, w tym Niemcy. Wdrożenia usług dla klientów będziemy robić we współpracy z ekspertami z Hubsecurity — mówi Wojciech Humiński, prezes oraz współwłaściciel TestArmy.
Razem z Tomaszem Szpikowskim, inwestorem i przedsiębiorcą (właścicielem m.in. spółki Bergman Engineering, która wynajmuje zespoły inżynierów głównie firmom z sektora elektromobilności), ma 85 proc. udziałów w firmie.
— Do Hubsecurity zwróciliśmy się ponad rok temu podczas targów. W ramach partnerstwa będziemy wykorzystywać technologię firmy i dzielić się z nią przychodami z usług. Potrzebujemy najwyższej klasy ekspertów. Liczymy, że uda się ich znaleźć, bo hakerzy lubią ciekawe projekty, poznawanie nowych metod ataku, a my jesteśmy w stanie zaoferować im pracę dla jednej z najlepszych izraelskich firm i staże w Izraelu — mówi Tomasz Szpikowski.
W związku z partnerstwem TestArmy zrobi się bardziej międzynarodowa.
— W tym roku chcemy otworzyć biuro w Niemczech. Zastanawiamy się też nad USA lub Kanadą. Tuż przed pandemią otworzyliśmy biuro w USA, ale po trzech miesiącach jednym z ostatnich samolotów przed lockdownem nasz człowiek wrócił do Polski. Teraz wracamy do Ameryki Północnej. Wybieramy się na trzy branżowe konferencje. Bez biura trudno zawojować rynek — przyznaje Wojciech Humiński.
Stopień informatyzacji polskich firm jest nikły, wyjątkiem są banki i większe instytucje. Jak nie ma infrastruktury, którą trzeba chronić, to nie ma też popytu na usługi cyberbezpieczeństwa. O wprowadzeniu cyberochrony decydują dyrektorzy IT. W Polsce nie mają doświadczenia w kupowaniu takich produktów, nie wiedzą, od kogo i za ile je nabyć.
Polska branża IT dużo eksportuje. Z eksportem usług cyberbezpieczeństwa są jednak dwa problemy: po pierwsze — nie mamy wyspecjalizowanych w nim ekspertów, a po drugie — zagraniczne rynki, np. Wielka Brytania czy USA, preferują zatrudnianie rezydentów, wymagają np. security clearance oraz mało popularnych w Polsce certyfikatów, np. CREST.
W Polsce usługi cyberbezpieczeństwa oferuje kilka firm zatrudniających kilku-kilkunastu specjalistów. Sprawdzałem, ilu spośród 130 pracowników TestArmy zarejestrowanych na LinkedInie ma w kompetencjach wpisane cyberbezpieczeństwo — dwóch. Podobnie NASK czy niebezpiecznik.pl zatrudniają po kilka-kilkanaście takich osób. Najwięcej ekspertów zajmujących się cyberbezpieczeństwem mają duże spółki konsultingowe, w tym EY, Deloitte czy PwC.
Niewykluczone, że za pięć lat sytuacja się zmieni, o ile wzrośnie świadomość.
Nie na sprzedaż
Izraelska firma nie ma w tej części Europy partnerstwa. Zdobywa rynki głównie przez przejęcia.
— Nie myślimy o sprzedaży. Od dwóch lat współpracujemy, wykupiliśmy założycieli, zrestrukturyzowaliśmy spółkę. Obroty rosną o ponad 50 proc. r/r, a 30 proc. generujemy za granicą. Chcemy poszerzyć portfel usług i dalej budować spółkę — mówią Wojciech Humiński i Tomasz Szpikowski.
Po wybuchu wojny z Ukrainą rynek cyberbezpieczeństwa przyspieszył.
— Liczba cyberataków zwiększyła się o 50 proc. Sporo z nich przychodzi z rosyjskich serwerów lub egzotycznych domen. Mamy o 30 proc. więcej pytań niż przed wojną. Zgłaszają się nowi klienci, a dotychczasowi chcą poszerzyć zakres usług. Umów na usługi z technologią Hubsecurity spodziewamy się jednak dopiero za około trzy miesiące — mówi Wojciech Humiński.
W ubiegłym roku przychody spółki urosły do 13 mln zł, w tym roku tempo wzrostu ma przekroczyć 50 proc. Zysk był symboliczny ze względu na inwestycje.
— Nie myślimy o zysku, bo inwestujemy w ludzi, szkolenia, sprzęt i licencje — podkreśla Tomasz Szpikowski.
Wciąż na dorobku
TestArmy oferuje trzy rodzaje usług. Pierwsza to testowanie — przeprowadza testy funkcjonalne, automatyczne i wydajnościowe. Druga to cyberbezpieczeństwo — robi testy penetracyjne, czyli zamówione ataki na zlecenie i audyty infrastruktury informatycznej, co pomaga firmom przygotować się na ewentualne ataki. Firmy chcą sprawdzać np., w jakiej kolejności oferować klientowi e-sklepu z akcesoriami dla małych dzieci produkty albo czy strona się nie zawiesi, gdy po reklamie telewizyjnej będzie na nią chciało wejść wyjątkowo dużo użytkowników. Jeśli strona nie otwiera się przez dłużej niż 0,7 sekundy, klienci rezygnują. Trzeci obszar działalności firmy to szkolenia z bezpieczeństwa oraz dla testerów (m.in. z certyfikatami ISTQB). Cyberbezpieczeństwo przynosi jedną czwartą dochodów, tyle samo dają szkolenia, a połowę usługi testowania.
Najpopularniejsze dziś są ataki ransomware, gdy atakujący blokuje komputer, szyfruje dane i żąda okupu, oraz ataki DDOS, które uniemożliwiają działanie usług czy całych systemów. 77 proc. średnich i dużych firm w Polsce padło w ubiegłym roku ofiarą ataków ransomware. Rok wcześniej było to 13 proc. — wynika z badania Sophos. 8 na 10 ataków zakończyło się zaszyfrowaniem danych. Aż połowa zaatakowanych firm zapłaciła przestępcom, nawet jeśli dysponowały innymi sposobami odzyskiwania informacji, takimi jak kopie zapasowe. Płaciły przestępcom średnio 670 tys. zł. Straty związane z przestojami w działalności, straconymi możliwościami biznesowymi, kosztami operacyjnymi oraz koniecznością opłacenia okupu były znacznie wyższe i średnio wyniosły 7,6 mln zł wobec 1,49 mln zł w 2020 r. W porównaniu ze średnią światową w Polsce firmy dłużej neutralizują skutki ataku. Tylko 39 proc. udało się to w mniej niż tydzień (globalnie było to 53 proc.). Co czwarta przywracała normalną działalność do miesiąca, a 31 proc. do 1-3 miesięcy.
W firmie pracuje ponad 100 osób we Wrocławiu i założonym pięć lat temu oddziale w Łodzi.
— Szukamy pracowników. Poza grupą hakerów chcę zatrudnić prawie 40 osób. Nasz dział rekrutacji non stop szuka ludzi — mówi prezes TestArmy.