Slovenský startup SaferPass vznikol pred ôsmimi rokmi a vytvoril unikátny manažér hesiel, ktorý chráni online identitu. Jeho úspešný exit do americkej spoločnosti Lookout má hodnotu niekoľkých desiatok miliónov dolárov.
Slovensko-americký startup SaferPass vytvoril systém na bezpečné heslá. Pred ôsmimi rokmi ho založil Michal Káčerik spolu s americkým biznismenom Dougom Crowleym. SaferPass sa po úspešnom exite stal súčasťou americkej spoločnosti Lookout, ktorá patrí k lídrom v kyberbezpečnostných riešeniach.
Ako vznikol projekt SaferPass?
Začiatkom decembra 2014 sa mi ozvalo pár lokálnych investorov. Chceli ma zoznámiť s Dougom Crowleym, ktorý je zakladateľom SaferPassu. Doug je asi najlepší biznismen, akého poznám, a zároveň človek s otvorenou mysľou a veľkým srdcom. Má skúsenosti s predajom a kúpou startupov.
Sadli sme si od prvého stretnutia a dohodli sme sa, že do toho ideme spolu. Prvou myšlienkou bolo, že na trhu je priestor na vytvorenie manažéra hesiel, ktorý stále používa málo ľudí. Svojim používateľom pritom prináša veľké benefity v zmysle ochrany online identity alebo ochrany pred kyberútokmi a zjednodušuje prácu s heslami.
Ako by si úplnému laikovi vysvetlil, v čom je váš manažér hesiel unikátny a na akom princípe funguje?
Pre používateľov máme pridanú hodnotu, ktorá sa volá Secure me. Funguje tak, že ak používate manažéra hesiel na viacerých zariadeniach s jedným spoločným vygenerovaným heslom a náhodou sa niekde zabudnete odhlásiť, na Secure me si môžete pozrieť, kde ste stále prihlásení a môžete sa na diaľku odhlásiť, vymazať po sebe cookies, odhlásiť sa zo všetkých stránok alebo vymazať históriu.
Aktuálne nás distribuujú najväčšie firmy venujúce sa kyberbezpečnosti na svete. Vzhľadom na zmluvy o mlčanlivosti však ich konkrétne mená nemôžem prezradiť.
Takúto službu nemá nikto z konkurencie. Rád odpovedám na túto otázku, aj keď mi ju položia potenciálni obchodní partneri. Viem, že ostatní nemajú také možnosti integrácie, flexibilitu a ochotu spolupracovať ako my. Vybudovali sme systém, kde dokážeme produkt prispôsobiť našim klientom a plne ho zaintegrovať. Aktuálne nás distribuujú najväčšie firmy venujúce sa kyberbezpečnosti na svete. Vzhľadom na zmluvy o mlčanlivosti však ich konkrétne mená nemôžem prezradiť.
Výhodou manažérov hesiel je, že ľudia ich nezvyknú meniť. V 80 až 90 percentách používatelia pri nich zostávajú. Firmy, ktoré sa venujú kyberbezpečnosti, zväčša predávajú antivírus, firewall, antimalvér a antispam, ktoré používateľ väčšinu času nevidí, človek aj zabudne, že ich má, a často licenciu nepredĺži. Kým manažéra hesiel používateľ vníma denne pri každom jednom prihlásení. Preto je pre firmy výhodné predávať tieto služby v balíku s manažérom hesiel, zaručí firme vernosť používateľov a povedomie o značke.
Pri manažéroch hesiel sa vždy vynára otázka týkajúca sa bezpečnosti. Je bezpečné niekde zadať všetky svoje heslá, čísla kreditiek a osobné údaje?
Každá bezpečnosť má svoje hranice a limity. Všetky informácie v našich manažéroch sú lokálne šifrované. Kľúč, ktorým používatelia otvárajú svojho manažéra, by mali poznať len oni, a pokiaľ je ich počítač zabezpečený, nevidím zásadné riziká.
My z hlavného hesla manažéra vygenerujeme enkripčné kľúče. Tie sú použité na šifrovanie dát pomocou silných algoritmov a v takej forme sú zasielané bezpečne k nám na server. Na server teda prídu len zašifrované dáta, s ktorými nikto nič nevie urobiť.
Používatelia sa teda nemusia báť toho, že sa niekto dostane do manažéra hesiel a bude mať prístup ku všetkým prihlasovacím údajom?
Ak má zabezpečený počítač a silné prístupové heslo, tak vtedy nie. Aj keby sa niekomu podarilo dostať k nám na server, so zašifrovanými dátami neurobí nič.
Ste americko-slovenský startup. Ako vlastne fungujete?
Spoluzakladateľ Doug je Američan, no celý tím okrem pár ľudí je stále na Slovensku v Bratislave. Preto nás označujú ako americko-slovenský startup. Navyše sme mali investorov ako z USA, tak aj z iných krajín, ktorým sa chcem tiež poďakovať.
Patríte k startupom, ktorým sa podaril jeden z úspešnejších exitov na Slovensku.
S tým súhlasím. Exitov v slovenskom startupovom prostredí bolo niekoľko desiatok. Dúfam, že ich však bude čoraz viac.
Môžete prezradiť, o akú sumu išlo?
Nemôžem povedať konkrétnu sumu, ale dočítal som sa, že šlo o desiatky miliónov. Boli tu väčšie aj menšie exity. Myslím si, že ten náš sme urobili najlepšie, ako sme vedeli, a je to vďaka nášmu úžasnému tímu. Teraz sme súčasťou americkej spoločnosti Lookout, ktorá patrí k lídrom v kyberbezpečnostných riešeniach. Nielen pre súkromných používateľov, ale aj pre firmy. Sadli sme si z kultúrnej stránky a tiež produktmi. Bol to taký dobrý match. Výborne zapadáme do ich portfólia riešení. A, mimochodom, hirujeme!
Mnoho startupov sa dostane do problémov práve pri raste. Získajú veľké investície a potom nezvládnu expanziu. Kde sa najčastejšie robia chyby?
My sme mali presne opačný problém. Nedostali sme jednu obrovskú investíciu, ale mali sme viacero investičných kôl po malých sumách. Existuje však veľa príkladov, keď obrovská investícia uškodila firme.
Ak firma funguje s menšími investíciami, nemôže rozhadzovať a musí lepšie hospodáriť s financiami. Problémom je, že si potom nemôžete plánovať veci na dlhší čas. Dosť to ovplyvňuje rozhodovanie, čo budú priority a na čo sa zamerať. Neviem, či by som to teraz robil inak, ale myslím si, že by nebolo lepšie, keby sme dostali veľa peňazí naraz.
Na druhej strane človeku sa nespí úplne dobre, keď vie, že mu pravidelne dochádzajú peniaze a musí platiť výplaty. Našťastie sme nikdy neboli v situácii, keď by zamestnanci nedostali včas výplatu. Stáli sme si vždy za tým, že ľudia sú na prvom mieste a musia nám dôverovať.
Pri softvérových startupoch, ako sme my, je lepšie, ak sa firmy pri raste radšej uskromnia. Aspoň mne osobne je to bližšie. Nie je potrebné volať si raperov na teambuildingy, mať desať rôznych mikín so svojím logom a všade sa ukazovať. Aj keď uznávam, že je to dobré PR pri nábore nových ľudí. Investori však nedávajú peniaze na rozhadzovanie, ale na to, aby sa míňali správne.
Ďalším z častých problémov pri exitoch startupov je podcenenie vypracovania zmlúv alebo neošetrenie duševného vlastníctva. Pomohlo vám v tomto smere to, že vás spoluzakladateľ mal mnoho skúseností zo startupov?
Doug bol skúsenejší ako ja. Vedel, na čo sa zamerať a na čo si dať pozor. Od začiatku sme si na tieto veci dávali pozor a pripravovali sme sa na audit. Počas auditu pri exite nám prečesali všetky zmluvy ikskrát a nielen tie. Technológie, licencie, zdrojové kódy. Jednoducho všetko.
Je to namáhavé, a ak v tom firmy nemajú upratané, neskôr narazia na problémy. Spolupracovali sme so zahraničnými a s lokálnymi právnikmi, ktorí nám pomáhali, ako to najlepšie nastaviť. Ochrana duševného vlastníctva na Slovensku nie je najlepšie vyriešená. Keď sme sa o ňom bavili s právnikmi, každý nám povedal iný názor. Nie je to vyriešené tak dobre ako v iných krajinách.
Na patenty a duševné vlastníctvo sa na trhu v USA asi pozerá o niečo prísnejšie.
Áno, a samotný exit si vyžadoval hľadanie množstva riešení aj v rámci právnej stránky. Niektoré startupy, s ktorými som sa stretol, si často správne zmluvne neošetrili ani len zamestnanecké a spoluvlastnícke vzťahy. Potom vznikajú hádky a nedorozumenia.
Máme kancelárie po celom svete a naši zamestnanci môžu pracovať na projektoch v rámci celej spoločnosti. S väčšou firmou prichádzajú aj platové benefity a rôzne bonusy.
Túto stránku podnikania zväčša nikto nerieši, pokiaľ nie sú na stole nejaké konkrétne sumy. Keď sa objavia, zrazu to riešia všetci. Ak to nejaký startup myslí vážne, mal by určite vyhľadať lokálnych právnikov, ktorí majú skúsenosti s inými startupmi a so zahraničnými exitmi. Môžu pomôcť skrátiť cestu, ušetriť financie a najmä predísť nedorozumeniam. Na konci dňa však rozhodnutia nerobí právnik, ale zakladateľ. Tí môžu poskytnúť rady, ktorými uľahčia správne sa rozhodnúť.
Aké príležitosti prinesie exit startupov do zahraničia pre slovenský trh práce?
Spolupráca s Lookoutom otvorila nové možnosti. Máme kancelárie po celom svete a naši zamestnanci môžu pracovať na projektoch v rámci celej spoločnosti. S väčšou firmou prichádzajú aj platové benefity a rôzne bonusy. Poskytujeme príplatky aj vtedy, ak si niekto zariaďuje domácu kanceláriu. Okrem toho sa uhrádzajú faktúry za telefón alebo fitká.
V Lookoute je firemná kultúra veľmi otvorená, taká startupová. Bolo pre nás veľmi dôležité, aby sme si sadli aj z kultúrnej stránky. Podmienky na prácu vieme nastavovať flexibilne. V USA už prešli na koncept nekonečnej dovolenky. Pokiaľ funguje komunikácia a veci sa robia podľa plánov, nikto nerieši, odkiaľ a kedy pracujete.
Kam by ste sa chceli posunúť po integrácii s Lookoutom?
Momentálne je hlavná priorita práve integrácia s Lookoutom a jeho systémami. Teraz sme jedna firma a potrebujeme integrovať náš produkt do existujúcich riešení.
Plánujeme dať dokopy plán, kde sa chceme dostať v rámci kyberbezpečnosti o 3 až 5 rokov. Nie je to len o tom, že budeme stále ponúkať len správcu hesiel, ale snažíme sa ochranu identity v online priestore posúvať ďalej. Napríklad na dark webe sa predávajú identity. Je to časť internetu, kde sa väčšinou riešia veci, ktoré sú za hranicou legálnosti, a obchoduje sa tam aj s ukradnutými informáciami o ľuďoch. Napríklad s číslami občianskeho preukazu, rodnými číslami alebo adresami.
Často sa stáva, že zamestnanci používajú jedno heslo v práci aj v súkromí. Z môjho pohľadu je to absolútne neakceptovateľné.
Ak niekto týmito informáciami disponuje, môže kohokoľvek skompromitovať. V rámci Lookoutu momentálne existuje riešenie, kde skenujeme, či sa náhodou podobná informácia o našich klientoch niekde neobjavila. Chceme komplexne chrániť klientov a plánujeme vytvoriť poistenie v prípade, že by hackeri niekoho skompromitovali. Peniaze z poistky sa použijú buď na kompenzovanie ukradnutých peňazí, alebo na úhradu právnikov.
Fungujú poistenia proti kyberútokom v zahraničí bežne?
Už áno. Takúto udalosť však musíte riešiť s nejakou poisťovňou. U nás je to oveľa jednoduchšie. Stačí si nainštalovať aplikáciu, vyplniť osobné údaje a my ich bezpečne sprocesujeme a pomôžeme s tým.
Ponúka niekto na Slovensku podobnú službu?
Skôr nie. V USA je to však celkom téma a je niekoľko druhov oblastí, ktoré sa dajú takýmto spôsobom monitorovať a chrániť. My chceme chrániť používateľov ako v práci, tak aj v súkromí. Často sa totiž stáva, že zamestnanci používajú jedno heslo v práci aj v súkromí. Z môjho pohľadu je to absolútne neakceptovateľné.
Ak by niekto v takomto prípade získal súkromné heslo, je ohrozená aj bezpečnosť firmy, kde dotyčný pracuje, a hacker môže napáchať veľké škody. Hoci sa firmy snažia o najlepšie riešenia v rámci kyberbezpečnosti, narážajú na ľudský faktor. Ak by firmy dali zamestnancom správcov hesiel, sčasti by sa dokázali chrániť.
