Pomáhame spoločnostiam dosiahnuť ich; ľudský firewall; postaviť
Spustenie SoSafe „Testuje, zvyšuje citlivosť a školí zamestnancov v správnom zaobchádzaní s kybernetickými útokmi.“ Na kolínsku spoločnosť, ktorá bola založená v roku 2018 spoločnosťami Niklas Hellemann, Lukas Schaefer a Felix Schürholz, sa už spolieha viac ako 220 zákazníkov. „Počet používateľov s našimi zákazníkmi sa čoskoro bude pohybovať na hranici pol milióna a priemerne mesačne posielame viac ako 100 000 simulovaných phishingových e-mailov,“ hovorí spoluzakladateľ Hellemann.
Mníchovský poskytovateľ kapitálu Acton Capital nedávno investoval do mladého startupu sedemcifernú sumu. V minulosti do spoločnosti, ktorá zamestnáva 60 ľudí, investovala aj spoločnosť Global Founders Capital (GFC), investičná skupina spoločnosti Rocket Internet. V rozhovore pre deutsche-startups.de výrobca SoSafe Hellemann hovorí o spamových filtroch, phishingových útokoch a gamifikácii.
Ako by si vysvetlil SoSafe svojej babičke?
Mnoho hackerov sa zameriava na vaše údaje alebo údaje zamestnávateľa. Útočia nielen technicky, ale predovšetkým manipuláciou s vami, používateľmi, psychologickými trikmi. V skutočnosti tak robí deväť z desiatich útokov. A pretože je to neuveriteľne úspešné, škody sa pohybujú v miliardách. Každá spoločnosť mala v zásade aspoň jeden vážny pokus o útok. Naša platforma neustále ukazuje zamestnancom spoločnosti, ako také útoky vyzerajú a na čo si ešte musia dávať pozor. Napríklad vám bude posielať realistické e-maily s phishingom a vysvetlí vám, ako by ste boli schopní zistiť, či ste to prepadli. V skratke vám tiež vysvetlí, interaktívne učebné pomôcky, čo je to bezpečné heslo. Týmto spôsobom sa učíte udržateľným spôsobom a zaostríte si zrak - a celá vec je tiež zábavná a nezdá sa vám ako klasické učenie. Týmto spôsobom váš zamestnávateľ dramaticky znižuje riziko a plní povinnosti, ktoré mu ukladá zákon.
Zmenil sa koncept od začiatku nejako?
Samozrejme sme výrazne rozšírili našu platformu z hľadiska funkcií a obsahu, ale koncepcia je stále rovnaká: pomáhame spoločnostiam pri zakladaní a udržateľnom posilňovaní ich „ľudského firewallu“. Naším cieľom je vždy nielen odovzdávať vedomosti, ale aj vytvárať bezpečné postupy. Aj keď sme sa spočiatku zameriavali na phishing, v súčasnosti poskytujeme aj školenia o mnohých ďalších témach, ako sú bezpečnosť v domácej kancelárii a práca na diaľku. Pokiaľ ide o technológiu, neustále sa prispôsobujeme strane útočníka - a tiež simulujeme takzvané phishingové útoky hlasom, teda podvodné útoky telefonicky. Zároveň sme sa naďalej zameriavali na tému zábavy a silne gamifikovali našu platformu.
Koronská kríza nedávno tvrdo zasiahla začínajúcu scénu. Ako ste pocítili účinky?
Samozrejme sme pocítili aj počiatočnú korónovú krízu. V prvých týždňoch výluky bol poriadny neporiadok. Spoločnosti museli zriaďovať zariadenia domácej kancelárie neuveriteľným tempom a boli tým veľmi zaneprázdnené. Útočník zároveň rozpoznal všeobecný chaos a využil ho. So začiatkom krízy COVID19 sa objem phishingových útokov zvýšil takmer sedemkrát! Napríklad údajné ochranné oznámenia zaslala WHO - ľudia, ktorí sa chceli chrániť pred skutočným vírusom corona, potom tak rýchlo chytili počítačový vírus. Pomerne rýchlo sme si preto všimli, že naša téma je teraz ešte aktuálnejšia ako predtým Corona, čo tiež vidíme veľmi zreteľne na číslach. Napríklad jún bol dovtedy našim historicky najsilnejším mesiacom. Veríme tiež, že to tak aj zostane, pretože naše kľúčové témy „digitálne učenie“ a kybernetická bezpečnosť sú teraz ešte dôležitejšie. V ekonomicky neistých časoch si žiadna spoločnosť nemôže dovoliť tiež mimoriadne nákladný prípad ransomvéru.
Ako vznikla myšlienka SoSafe?
Všetci sme mali jeden alebo dva kontaktné body s problémom kybernetickej bezpečnosti, napríklad pri riešení problémov s vírusmi a trójskymi koňmi medzi mladými ľuďmi. Okrem toho sme sa veľmi profesionálne zaoberali aj formátmi e-learningu a digitálneho vzdelávania. Napríklad po štúdiu psychológie na BCG som mal veľa projektov v oblasti školení a rozvoja zamestnancov vo veľkých korporáciách. Znova a znova ma zarážalo, ako sa čiastočne realizovali zastarané školiace kurzy pre zamestnancov, najmä povinné školiace kurzy. Rozhodujúcim faktorom bol prípad známych, pri ktorých bol príbuzný podvodom neoprávnene získavaným z peňazí podvodom podvedený. Takže sme si povedali: musí existovať nejaký spôsob, ako pomôcť ľuďom lepšie sa brániť digitálne.
Ako presne funguje váš obchodný model?
Máme klasický model SaaS. Naši zákazníci platia poplatok za zamestnanca, a tým získavajú prístup k našej platforme a priebežný vzdelávací obsah pre vašich zamestnancov vrátane simulovaných phishingových útokov. Máme rôzne balíčky pre rôzne veľkosti spoločností a stupne vyspelosti: od komplexného bezstarostného balíka so všetkými technologickými pomôckami pre naše veľké spoločnosti až po plne automatizované produkty pre malé a stredné podniky pre advokátsku kanceláriu za rohom.
Ako sa vyvíjal SoSafe od jeho založenia?
Zaznamenali sme veľmi rýchly rast. Od založenia v roku 2018 sme sa rozrástli na viac ako 60 zamestnancov - len za posledných pár mesiacov to bolo viac ako 50%. Našu platformu v súčasnosti používa množstvo známych spoločností, napríklad Vattenfall, Aldi, Rossmann, ale aj bezpečnostná a antivírusová spoločnosť Avira. Existuje tiež oveľa viac, napríklad spoločností alebo organizácií DAX vo verejnom sektore. Okrem stabilnej predajnej základne sme náš rast dosiahli aj pomocou silných investorov. Okrem GFC/Rocket Internet bol nedávno zahrnutý aj Acton Capital.
Ale teraz maslo s rybou: Aké veľké je teraz SoSafe?
V súčasnosti máme viac ako 220 zákazníkov, väčšinu z nich v podnikovom sektore. Počet používateľov medzi našimi zákazníkmi sa čoskoro bude pohybovať na hranici pol milióna a priemerne mesačne pošleme viac ako 100 000 simulovaných phishingových e-mailov.
Vráťte sa späť: Čo sa od začiatku skutočne pokazilo?
V skutočnosti sa vlastne nič nestalo. Na začiatku však bolo vzrušujúce, že naše prvé simulované phishingové vlny sa rýchlo dostali na čiernu listinu mnohých riešení spamového filtra. Z pohľadu poskytovateľov spamového filtra vyzerá simulovaný phishingový útok takmer rovnako ako skutočný. Medzitým sme našli technické spôsoby riešenia tohto problému. V súčasnosti sa snažíme založiť centrálnu spravodajskú kanceláriu prostredníctvom digitálnych asociácií, ako sú Bitkom a eco, kde sa môžu spoločnosti zaregistrovať, ak chcú vykonať simulované útoky.
A kde ste doteraz všetko robili správne?
Rovnako ako sa v našom riešení zameriavame na ľudský faktor, tak aj my v našej spoločnosti. Podľa nášho názoru je nesmierne dôležité vziať na palubu dobrých ľudí a ponúknuť im čo najlepšie pracovné prostredie, najmä s veľmi rýchlym rastom. Investujeme veľa času do náboru a rozvoja zamestnancov a sme veľmi hrdí na skvelý tím, ktorý sme vytvorili! Najmä v oblasti rozmanitosti sme veľmi radi, že máme veľmi vysoký podiel zamestnankýň, napríklad pre technologickú a kybernetickú spoločnosť.
Kde je SoSafein rok?
V kľúčových oblastiach budeme naďalej rásť. Najmä s cieľom otvoriť ďalšie medzinárodné trhy. Naši zákazníci sú často nastavení globálne, čo znamená, že naše riešenie sa už používa na celom svete vo viac ako 15 jazykoch. Teraz by sme sa tiež chceli zamerať na zahraničné trhy z hľadiska predaja.
Začnite v Kolíne nad Rýnom - #Koelnbusiness
V našej hlavnej téme Kolín nad Rýnom uvádzame konkrétne správy o digitálnych aktivitách v metropole Rýn. S približne 400 startupmi, viac ako 60 coworkingovými priestormi, akcelerátormi a inkubátormi, ako aj atraktívnymi investormi, mnohými podujatiami a sieťami ponúka Kolín nad Rýnom a okolitým oblastiam vzrušujúci ekosystém pre zakladateľov. Túto časť podporuje spoločnosť KölnBusiness Wirtschaftsförderungs-GmbH. #Koelnbusiness na LinkedIn, Facebooku a Instagrame.