Malwarebytes: prostota zamiast kokpitu samolotu
„Rynek MSP ma przed sobą przyszłość, zwłaszcza dla małych firm, nawet takich jak Malwarebytes. Klienci polegają na tych usługach, ponieważ potrzebują specjalistycznej wiedzy. Chodzi tutaj o doświadczenie w zakresie sieci, zarządzanie urządzeniami końcowymi, łatanie systemów, czy też obsługę napraw awaryjnych” - mówi Marcin Kleczyński, CEO Malwarebytes.
Marcin Kleczyński, CEO Malwarebytes
W wieku 14 lat opracowałeś prototyp skanera antywirusowego. Jak do tego doszło?
Zdecydowałem się dołączyć do globalnej społeczności ludzi, którzy budowali technologie. Wówczas to nie był jeszcze biznes. Przeczytałem kilka książek o programowaniu i stworzyłem Malwarebytes. Nie wynikało to z pobudek finansowych, po prostu miałem problem i chciałem go rozwiązać. Współzałożycieli firmy poznałem online, co było jak na tamte czasy dość nietypowe. Budowaliśmy firmę z ludźmi z całego świata, choć tak naprawdę się nie znaliśmy. To był całkowity przypadek. Przez pierwsze pięć lat moja mama myślała, że to tylko projekt szkolny.
Kiedy miałeś 18 lat, Malwarebytes generował przychody liczone w milionach dolarów. Czy tak spektakularny sukces nie zawrócił w głowie młodemu człowiekowi?
To było faktycznie wyzwanie. Myślę, że zawdzięczam to pokorze oraz wsparciu przyjaciół i rodziny. To nigdy nie miała być firma, lecz luźny projekt. Takie podejście pomogło mi zachować spokój. Duże znaczenie miał również fakt, iż rozpocząłem studia na Uniwersytecie Illinois. Mieszkałem z przyjaciółmi, których mój biznes w ogóle nie obchodził i to też pozwoliło mi zachować trzeźwość umysłu.
Innym wyzwaniem była transformacja z małej firmy w globalny koncern. Jak sobie z tym poradziłeś?
Kluczem jest zatrudnienie właściwych ludzi. Moim celem jest być „najgłupszą osobą w pokoju”. Myślę, że w ten sposób buduje się świetną firmę. Zdaję sobie jednak sprawę, że znalezienie niesamowitych talentów jest trudne, bo tacy ludzie są rozchwytywani na rynku pracy. Działamy globalnie, nie poszukujemy specjalistów wyłącznie w Stanach Zjednoczonych. Pracują u nas ludzie z całego świata, mamy też biuro w Estonii. Przy czym nie chodzi tutaj o lokalizację, ale o talent.
Działacie na bardzo rozdrobnionym rynku. Jak udaje się wam utrzymać niezależność i konkurencyjność?
To bardzo konkurencyjny rynek. W cyberbezpieczeństwie musisz mieć dobry produkt, ale klienci często nie rozumieją, co tak naprawdę jest im potrzebne. Widzimy dużo marketingu opartego na strachu, niepewności i wątpliwości. Wszędzie jest też mowa o AI. Nasza strategia polega na tym, by uczynić produkt tak prostym, jak to możliwe dla klientów oraz współpracować z właściwymi partnerami, którzy pomagają im w podejmowaniu decyzji. Wierzę, że jeśli zbudujemy świetny produkt i wykorzystamy wspaniałych partnerów do dystrybucji, pozostaniemy konkurencyjni.
Branża antywirusowa od lat jest krytykowana za „security theater” (teatr bezpieczeństwa). Czy programy antywirusowe naprawdę chronią, czy raczej sprzedają spokój ducha?
Antywirus jest skuteczny, bo dzięki niemu widzimy miliony wykrytych zagrożeń każdego dnia. Problem w tym, że samo oprogramowanie antywirusowe już nie wystarcza. Tak było do 2015 roku, ale od tamtego czasu cyberprzestępcy tworzą polimorficzne złośliwe oprogramowanie i stosują ataki bezplikowe. Kluczowe jest przejście na bardziej zaawansowane technologie, takie jak EDR (Endpoint Detection and Response), a także MDR (Managed Detection and Response) oraz zarządzanie podatnościami.
Wspomniałeś, że jednym z waszych głównych celów jest tworzenie prostych produktów, ale czy nie jest to trochę myślenie życzeniowe? Tym bardziej, że nowa generacja rozwiązań, takich jak EDR, nie jest łatwa w obsłudze.
Zgadza się. Obsługujemy głównie małe i średnie firmy, które często mają mały personel IT, a jeszcze mniej specjalistów ds. bezpieczeństwa. Myślę, że rozwiązaniem mogą być usługi zarządzane. To przyszłość – musisz polegać na firmach, które robią to zawodowo. Nasza technologia, choć nie idealna, jest znacznie prostsza i bardziej intuicyjna niż u konkurencji, która często prezentuje „kokpit samolotu” z mnóstwem pokręteł. Efektywność to dla nas numer jeden, ale tuż za nią znajduje się intuicyjność.
Jednak wielu polskich resellerów oraz integratorów nie kwapi się do oferowania usług w modelu MSP. W jaki sposób chcesz ich do tego zachęcić?
Każda firma boryka się z niedoborem kadr IT i bezpieczeństwa. Nie potrafię wskazać ani jednej firmy, która by powiedziała: mamy wystarczającą liczbę pracowników IT, mamy wystarczającą liczbę ludzi zajmujących się cyberbezpieczeństwem. Właśnie dlatego rynek MSP ma przed sobą przyszłość, zwłaszcza dla małych firm, nawet takich jak Malwarebytes. Klienci polegają na tych usługach, ponieważ potrzebują specjalistycznej wiedzy. Chodzi tutaj o doświadczenie w zakresie sieci, zarządzanie urządzeniami końcowymi, łatanie systemów, czy też obsługę napraw awaryjnych. To wszystko wymaga profesjonalnych umiejętności. Większości firm nie stać na to, aby utrzymać wewnątrz organizacji tylu specjalistów.
Z jednej strony widzimy duże podmioty MSP, które – przykładowo – obsługują jednostki edukacyjne w całym kraju, zaś z drugiej małe firmy serwisowe, które wcześniej zajmowały się naprawą komputerów. Obecnie po postu muszą się w ten sposób rozwijać – to naturalny kierunek ich ewolucji. Zwłaszcza, że model MSP jest już bardzo mocno rozpowszechniony w Stanach Zjednoczonych i sądzę, że będzie się rozwijał dalej, globalnie.
Osobna kwestia to cyberprzestępcy. Jeden ze znajomych dziennikarzy porównał walkę, jaką z hakerami toczą dostawcy systemów bezpieczeństwa, do kreskówki o Kojocie i Strusiu Pędziwiatrze. W tym sensie, że ten wyścig trwa bez końca i nie ma mety. Czy też postrzegasz to w taki właśnie sposób?
To rzeczywiście szalony pościg. I choć nie powinienem tego mówić, cały czas zaskakuje mnie innowacyjność cyberprzestępców, począwszy od sposobu, w jaki fałszują mejle phishingowe, aż po zaawansowane ataki. Taki stan rzeczy wymaga od nas wyobraźni. Musimy wejść w ich skórę, zrozumieć ich myślenie. Z tym, że to i tak zawsze będzie pościg. Wprawdzie próbujesz osiągnąć 100-procentową efektywność w wykrywaniu zagrożeń, ale każdy, kto obiecuje to osiągnąć, kłamie. Nikt nie jest w stanie być całkowicie skutecznym. Nigdy nie osiągnie się tych 100 procent. Dlatego właśnie uczenie się o tym, jak przeprowadzają ataki, sprawia, że nasza technologia staje się lepsza. Swoją drogą, gdyby tę inteligencję, kreatywność czy determinację skierować we właściwym kierunku, na rozwiązywanie rzeczywistych problemów zamiast ich tworzenie, świat byłby znacznie lepszym i bezpieczniejszym miejscem. To frustrujące, bo istnieje duży potencjał, który jest kierowany w bardzo złą stronę.
Podobne wywiady i felietony
Od niedoboru do przesytu: zarządzanie na rynku pamięci flash
„Wchodząc do tej branży trzeba sobie zdać sprawę, że długość następujących po sobie cykli wynosi od dwóch do trzech lat” – mówi Maciej Kamiński, Managing Director of Memory Business (Poland & CEE), Samsung.
Sophos: w drodze do usługowej perfekcji
„Nasze innowacje wynikają z zaangażowania w łączenie technologii i ludzkiej wiedzy, by dostarczać mierzalne rezultaty w zakresie bezpieczeństwa. Dzięki temu nasz kanał sprzedaży ma wyjątkową pozycję na bardzo konkurencyjnym rynku” – mówi Stefan Fritz, Director Channel Sales EMEA Central w Sophos.
Bezpieczeństwo zaczyna odgrywać kluczową rolę dla klientów
„Jesteśmy firmą z polskim kapitałem. Musimy wygrywać nie tylko ceną, ale idealnym dopasowaniem oferty do procesów i specyfiki klienta oraz maksymalizacją korzyści z wdrożenia” – mówi Michał Czeredys, prezes Arcusa.