Нишовият киберизбор на SoCyber

Компанията на Красимир Коцев се специализира в проверка на киберсигурността, като предлага пълен набор от услуги в сферата

За Красимир Коцев важното е хората в екипа да споделят неговите ценности
За Красимир Коцев важното е хората в екипа да споделят неговите ценности
За Красимир Коцев важното е хората в екипа да споделят неговите ценности    ©  Цветелина Белутова
За Красимир Коцев важното е хората в екипа да споделят неговите ценности    ©  Цветелина Белутова
Темата накратко
  • Красимир Коцев създава SoCyber с идеята да предлага нишови услуги по проверка на киберсигурността.
  • За четири години в бизнеса компанията постоянно расте, а наскоро като инвеститор в нея влезе и фондът "ИмВенчър II".
  • В непосредствените планове на дружеството е излизане на пазарите в САЩ и Англия.

Да си наемеш човек, който да пробие сигурността на компютърните ти системи, доскоро звучеше като екзотично занимание, поне в България. Със зачестяването на кибератаките през последните години обаче все повече компании откриват предимствата на това да действат изпреварващо, като използват услугите на т.нар. бели хакери. Именно в тази сфера се специализира Красимир Коцев, който преди четири години решава, че ще се фокусира само върху проверката на сигурността, без да предлага последващи услуги, и така създава компанията си SoCyber. Макар че този нишов подход първоначално е посрещнат със скептицизъм от близки и партньори, начинанието се оказва успешно. Компанията му всяка година расте с по около 200 хил. лв. (виж таблицата), като за 2021 г. оборотът надвишава 600 хил. лв., а очакванията са продажбите да продължат да се увеличават. Наскоро SoCyber привлече като инвеститор и фондът "ИмВенчър II", с чиято помощ планира да развие бизнеса си и да излезе на външни пазари. А първите цели са САЩ и Великобритания.

Атака по всички фронтове

Коцев създава SoCyber през 2018 г. с 1000 евро спестявания и като повечето стартъпи в началото е човекът компания. "Правех всичко сам - сам си намирах клиенти, сам си правех маркетинг, сам си изградих уебсайта, сам си извършвах услугата и си пишех докладите", разказва той. По образование е експерт по мрежова сигурност и към онзи момент вече има натрупан доста опит в други компании - както технологичен, така и в областта на продажбите, маркетинга и управлението на екипи. Решението да създаде собствен бизнес тръгва оттам, че има различна от работодателите си визия за начина, по който трябва да се решат определени проблеми в индустрията.

Като ключово за една компания той определя хората, които са в нея. "За мен е важно какви са вижданията на даден човек, дали е добър приятел, отговорен и верен, дали е склонен да помага на останалите. Исках в моя екип да има предимно хора, които отговарят на моите ценности", казва той. След такъв подбор в семейството на SoCyber вече има 15-ина души.

"Винаги съм смятал, че една компания трябва да е нишова и специализирана, за да е най-добра в това, което прави."

Идеята на Коцев е да създаде компания, която е специализирана само в проверката на сигурността или т.нар. бяло хакерство. Това го отличава от другите фирми на пазара, които предлагат и допълнителен набор от услуги като защита, привеждане в съответствие и обучения. "Много хора твърдяха, че това е невъзможно, но аз винаги съм смятал, че една компания трябва да е нишова и специализирана, за да е най-добра в това, което прави", казва той.

Реално обаче проверката на сигурността включва в себе си редица подуслуги - проверка на мрежи, на мобилни и уебприложения, на самите хора в компанията или т.нар. социално инженерство, което е и любимата сфера на Коцев. "Там залагаме на фишинг кампании по имейл, обаждаме се нощем на различни хора от компаниите, представяме се за инженери от поддръжката и се опитваме да ги подведем да предоставят ценна информация. Това е същото като хакерството в реална среда с тази разлика, че ние го правим с позволението на клиента и по негова заявка", обяснява той.

В една посока

В процеса на работа се оказва, че дори когато уязвимостите са открити, много компании имат проблем с това да ги управляват впоследствие. Затова SoCyber решават да създадат централизирано решение, което да дава пълен поглед върху проблемите в сигурността в реално време през една-единствена платформа. Това е моментът, в който компанията решава да потърси инвеститор, защото разработката на такъв софтуер изисква значителен капитал. Възможност за финансиране се появява преди година, когато SoCyber подписва договор за грант с Европейската банка за възстановяване и развитие (ЕБВР). Според условията на банката обаче сумата се отпуска, след като продуктът е готов. Така със собствени сили екипът успява да разработи платформата и наскоро получава средствата от ЕБВР.

Приблизително по същото време се срещат и с фонда "ИмВенчърс II", с които по думите на Коцев веднага са си допаднали. "Те ни харесаха като екип, като ценности, като визия за развитие. На нас пък много ни хареса техният подход, това, че се опитаха в дълбочина да научат повече за нас и нашата мисия", разказва той. Така от края на април фондът вече официално е съдружник в компанията. Инвестицията е 150 хил. евро под формата на конвертируем заем. Стратегията за момента е "ИмВенчърс II" да остане в компанията поне 5-6 години, след което ще се преценят бъдещите стъпки.

150

хил. евро инвестира фондът "ИмВенчърс II" под формата на конвертируем заем.

И макар че платформата вече е готова, за новата инвестиция предназначение също има. "Ще използваме капитала за доразработка на допълнителни функционалности на софтуера. По-голяма част от него ще отиде за маркетинг дейности, за директни продажби, за правилно позициониране на този продукт на американския пазар", казва Коцев и добавя, че като следваща стъпка са предвидили Великобритания. Бъдещи цели пък са Холандия и Германия.

В САЩ SoCyber вече има търговец, който активно таргетира пазара и там вече има потенциални клиенти. Те обаче искат да работят с компания, която е регистрирана на място, така че това ще е следващото стъпало за изкачване на SoCyber. За европейския пазар фирмата също вече има търговски екип, както и такъв за Англия.

Клиентите на фокус

Макар че българският пазар е ограничен, компанията има своите клиенти и тук. Основният сектор, с който работи, е финансовият - традиционни и онлайн банки и финтех решения. Друг ключов сектор е критичната инфраструктура, която включва електроцентрали, газо- и водоразпределителни мрежи и т.н. "Тези дружества са сериозен потенциал за нас, защото евентуален саботаж може да коства милиони и милиарди на организациите и на нейните потребители", уточнява Коцев.

Целта на SoCyber е да предлага услугите си на абонаментна база, както и софтуера. "От една страна, това дава предвидимост на нас като компания да се развиваме и да планираме финансово дейностите си. От друга, за клиентите това означава постоянен поглед върху сигурността през цялата година. Защото, ако направим единична проверка на сигурността, след пет месеца най-вероятно те ще са отново уязвими", обяснява Коцев.

Целта на SoCyber е да предлага услугите си на абонаментна база, както и софтуера.

Софтуерът също ще бъде на абонаментен принцип, като в началото ще се предлага безплатно, докато компанията получи достатъчно обратна връзка от клиентите. В бъдеще също е предвидено да има безплатен 3-месечен пробен период, след който да започва активният абонамент, за да може клиентът да прецени дали продуктът му върши работа и дали има смисъл за него.

За да стигне до нови клиенти SoCyber разчита на комбинация от канали, като по думите на Коцев подобен продукт най-активно се продава с дигитален маркетинг в социалните мрежи. Компанията се стреми да присъства и на водещи конференции, където да покаже какви проблеми решава със софтуера си. Трети канал са директните продажби. "В модерното общество е важно всеки бизнес да таргетира клиентите си по различни начини. Хората имат нужда да видят присъствието по различни канали, за да ти имат доверие", смята Коцев.

Компанията планира и кампании, с които да предоставя полезно съдържание на клиентите. Това включва както ежеседмични бюлетини за новостите в киберсигурността, така и информация за проблеми, с които екипът се е сблъскал при работата си и които още никой не е открил (т.нар. zero-day уязвимости).

Друга кампания, която се подготвя от половин година, е Help Ten. С нея SoCyber ще помогне на 10 компании да подсигурят активите и информацията си безвъзмездно, като критериите за подбора скоро ще са ясни.

Q&A

Коя е най-абсурдната грешка, която сте откривали?

- Най-абсурдната е, когато открихме старо копие на базата данни, което се съхранява онлайн и е публично достъпно. С потребителско име и парола от този публичен архив реално успяхме да се автентикираме до същинската база данни, която съдържаше десетки хиляди записи с лични данни. Случвало се е да открием системи, които публично разкриват толкова много информация за самата операционна система и за това как са конфигурирани, че буквално с едно почукване човек може да влезе и да разгледа какво има вътре.

Защо избрахте САЩ за първия си външен пазар?

- В САЩ има доста голямо търсене за такъв тип услуги. Разбира се, и конкуренцията е огромна, това не трябва да се подценява. Но там хората много добре знаят какво е проверка на сигурността, какво са уязвимости, как се управляват те и до какво могат да доведат. Така че САЩ за нас са пазар, който разбира това, което правим. От друга страна, там всяка една компания има определен доста голям бюджет за инструменти за различни дейности, докато в България повечето компании се опитват да спестят.

Как са разпределени задачите в екипа ви?

- Търговският ни отдел е фокусиран изцяло върху продажбите. Отделно имаме специалист, който се занимава с дигитален маркетинг. Разбира се, имаме финансов анализатор, който следи постоянно новостите на пазара и прави всички финансови анализи в компанията. И не на последно място, имаме екип от експерти, т.нар. хакери, които тестват и проверяват системите. Те най-често са експерти в някаква конкретна област - проверка на сигурността на мрежи, на Android приложения, на уеб приложения. На мен например най-голямата ми страст е социалното инженерство. Но всяка една от тези дейности по проверка изисква различен набор от знания. На софтуера аз съм архитектът, но имаме product owner, който се грижи за всички дейности по разработката и организирането на функционалностите на продукта.
Все още няма коментари
Нов коментар

Още от Капитал