Už samotný název firmy, jenž v překladu znamená velrybí kostice, přitom míří k hlavní náplni této raketově rostoucí společnosti. „V tlamě velryby jsou kostice, které filtrují vodu od planktonu a nečistot, my filtrujeme od škodlivin internetový provoz,“ vysvětluje Malovič, který podnik buduje společně se svým kamarádem a IT specialistou Robertem Šefrem.
Někteří vás připodobňují k antivirovým firmám, jako je třeba Avast. Co ale skutečně děláte?
Vytváříme novou generaci počítačového zabezpečení. Když chcete mít v počítači antivirový program, musíte ho do zařízení přímo nainstalovat. Potom jsou však právě jiné druhy zabezpečení, kde není potřeba nic tdodávat.
Co vy tedy uděláte pro to, aby se mi na chytrém mobilu, kde naprostá většina lidí nemá nainstalovaný antivirus, zablokoval vstup na internetovou stránku se škodlivým obsahem?
V prvé řadě uděláme to, že se domluvíme s operátorem, aby vás ochránil. A operátor se následně domluví s vámi. Operátor je totiž tím, že pro vás provozuje internet, v unikátní pozici – může vás ochránit, aniž byste si něco instaloval.
Což je například případ vaší spolupráce s operátorem O2 na službě O2 Security? Když to shrnu, zákazník si může v rámci tarifu zaplatit toto zabezpečení, které je od vás.
Ano, přesně tak.
Je lepší mít několik úrovní zabezpečení. Ale lidé to nedělají, protože si to musí vyhledat, stáhnout, nainstalovat a pravidelně aktualizovat.
Richard Malovičšéf firmy Whalebone
A čím si vysvětlujete, že na notebook nebo počítač si člověk antivirus stáhne, a na mobil ne? Neuvědomí si, že je to počítač?
Já až tak tento názor nesdílím ani u počítačů, že by si je člověk takhle zabezpečoval. Každopádně mobily jsou uživatelsky přívětivější, všechno je rychlejší a intuitivnější a tím pádem nikoho moc nenapadá nad něčím dalším přemýšlet. Necháte se unášet proudem toho, co potřebujete. Asi i zaspala nějaká informovanost, že hrozby pro mobily jsou stejné jako pro počítače.
Jsme toho ostatně svědky pořád dokola s různými falešnými esemeskami. Vy dokážete zajistit, že mi taková zpráva nepřijde?
Ta vám sice přijde, ale už se nestane další akce.
Tedy že bych otevřel nějaké okno s formulářem, kde bych útočníkům dával údaje ke svému účtu.
Přesně tak.
Co vy osobně považujete za největší hrozby na internetu?
Že útoky jdou strašně rychle. Přijde esemeska, e-mail, a než si někdo stihne všimnout, jak to zabezpečit, útočník má hotovo.
Ostatně také vaše zabezpečení může být tak děravé, že propustí i škodlivý software...
Určitě se to může stát, ale na jednom místě ochráníte bez dalšího kroku všechny, kteří používají tu stejnou bránu. Nemusíte řešit problém s milionem subjektů, ale dává vám to výhodu v akceschopnosti.
Jak často musíte vy své produkty zdokonalovat a aktualizovat?
To se děje pořád, každých několik desítek vteřin.
Když takhle pořád ucpáváte díry, kolik procent lidí skutečně ochráníte?
Kolem dvou třetin.
Zbývá pořád třetina, která ale projde. To mi připadá hodně.
Je to dost a souvisí to s brutální rychlostí útoků.
Jak vás vůbec napadlo vytvořit tento produkt, jiný, než jaký člověk zná v podobě antivirových programů?
Přivedli nás na to první zákazníci, malí poskytovatelé internetu. Těm vděčíme za všechno. Dali nám hrozně moc nápadů. Řekli nám, že technicky nejefektivnější bude zabezpečení na konkrétní DNS úrovni.
To DNS si představím laicky jako jakousi bránu, prostřednictvím níž se posílá internet dál do jednotlivých domácností a mobilů. A vy jste na tuto bránu dali kontrolu nebo jakýsi filtr?
Přesně, jakousi tu velrybí kostici, která to vyčistí od planktonu.
Ale Česko je už jen díky Avastu velmoc přes kyberbezpečnost. Proč to nikoho z těchto podnikatelů nenapadlo dřív?
Ono je to určitě napadlo, ale bylo to pro ně dilema, protože částečně to může být vnímané jako náhrada stávajícího produktu. Mohli by tím kanibalizovat svůj hlavní byznys. Někoho by mohlo napadnout, že už si nemusí instalovat antivir. A do takového rizika jako firma nechcete jít, když vám prodej antivirů dělá vysoké tržby.
Má tedy cenu, aby si člověk, který je chráněný vaším produktem, ještě kupoval antivirus?
Určitě ano, protože je lepší mít několik úrovní zabezpečení. Ale lidé to nedělají, protože problém je v tom, co jsem říkal – musí si to vyhledat, stáhnout, nainstalovat a pravidelně aktualizovat.
Vy ale jdete tou cestou, že si toho uživatel ani nevšimne, respektive nemusí nic dělat.
Přesně tak, on s tím jen tiše souhlasí.
Dá se říct, jaký máte podíl na českém trhu v tomto druhu zabezpečení u poskytovatelů internetu?
Chráníme zhruba 1,2 milionu českých domácností. Kdybychom si to přepočítali, jsou to desítky procent.
Jaký je váš cíl?
Předpokládám, že za tři roky budeme na osmdesáti procentech.
To je opravdu ambiciózní. Každopádně se vám velmi daří. Loni jste se umístili mezi nejrychleji rostoucími firmami ve střední Evropě na 25. místě, v Česku na sedmém. Jak jde zvládat tak rychlý růst o 1 240 procent, jaký jste měli naposledy?
Jde to zvládat dobře a myslím, že bychom zvládali ještě větší růst.
Opravdu? Firma se v takovém případě nikdy pořádně nekonsoliduje, nesedne si tým, musíte pořád nabírat nové lidi, expertů v IT je obecně nedostatek. Spíš se mi zdá, že to musí být složité.
Skutečně není.
V roce 2020 jste měli plán, že do tří let budete chránit miliardu uživatelů. To je letos, kdy jich máte deset milionů. Nedávno jste svá slova mírnil a řekl, že miliardy dosáhnete až v roce 2030. Z čeho vycházely vize v roce 2020?
Mysleli jsme si, že trh půjde rychleji kupředu.
A čím to je, že nejde?
To je dobrá otázka. Ale myslím si, že je to v nás, že bychom tam byli, kdybychom měli více kapitálu na obchod a prodej. Není to technologií, ale tím, že bychom potřebovali mít o dva roky dříve obchodní tým v Asii a stejně tak v Latinské Americe. Dnes už ho máme, ale pokud by byl dříve, bylo by to dneska reálnější.
Ale zatím sami moc nevyděláváte. V roce 2021, z nějž je poslední zveřejněná účetní uzávěrka, jste stále byli ve ztrátě, i provozně, a to 8,5, respektive 7 milionů. Proč jste stále v minusu?
Protože pořád investujeme. My to máme nastavené tak, že když se firma stane ziskovou, v ten moment se rozhodneme, jestli budeme takto pokračovat dál, nebo seženeme externí kapitál na další růst. A zatím jsme šli vždy cestou růstu.
Mě napadlo, jestli nejste jen raketově rostoucí firma, která pak stejně rychle spadne, když jsem za těch šest let viděl stále jen záporné výsledky.
Nevím, jestli bohužel, nebo bohudík takovou firmou nejsme. Dříve by hodně investorů řeklo, že se stále držíme hodně při zdi, že bychom měli více riskovat, to se ale naopak změnilo. Způsobem, jakým postupujeme my, dnes chce uvažovat skoro každá i rychle rostoucí firma.
Vy jste dostali také velký úkol přímo od Evropské unie týkající se zabezpečení internetu. Jste lídrem několika firem, které se na tom budou podílet. Co budete vytvářet?
Máme za úkol vytvořit DNS překladače, můžete to vzít jako tu bránu, kterou vy jako škola, nemocnice nebo i soukromá osoba můžete projít ze svého počítače na internet. Tady je ale odlišnost od našeho aktuálního řešení například v rámci O2 Security, že se do této zabezpečené verze musíte sami manuálně přepnout. Je to tedy opět jakási uživatelská nepohodlnost. Nedá se proto očekávat, že to budou dělat jedinci, především tím cílíme na větší veřejné instituce, například ministerstva.
Vytvoříte tedy paralelní internetovou síť, která bude zabezpečená díky vašim bránám, ale každý se do ní musí sám nasměrovat?
Přesně tak. Předpokládáme, že přesvědčíme hodně operátorů a poskytovatelů internetu, aby do určité míry do ní zapojili i standardní provoz. Ne úplně, protože ne každý si to platí, ale chceme tím docílit toho, aby se zvedla kyberbezpečnost celého kontinentu.
U takových velkých útoků, například na nemocnice a veřejné instituce, v posledních letech v Česku hraje významnou roli lidský faktor, tedy že někdo prostě otevřel škodlivou přílohu v e-mailu.
A tady právě vidím velký potenciál evropského projektu, protože ze své podstaty nemocnice, školy a další veřejné instituce nemají lidskou kapacitu na obří zabezpečení svých sítí. Je tak skvělé, že Evropská komise jim poskytne bezplatně plošné řešení. Ideální by bylo, aby takové instituce měly i dalších deset vrstev zabezpečení, ale některé dnes nemají nic, nebo je to chaos. Nezbývá než si přát, aby každá vláda doporučila jednotlivým institucím, aby se napojily do této bezpečné sítě.
Za jak dlouho to bude hotové?
Určitě do tří let. První testovací fázi chceme už letos v druhém pololetí.
