Hogyan indult a ViVeTech története és személyesen mióta foglalkozik kiberbiztonsággal?
A ViVeTech 2011-ben indult, én pedig 1999-ben kezdtem el informatikával, azon belül is IT-biztonsággal foglalkozni. Ekkor jelentek meg Magyarországon azok a cégek, amelyek jogosultságkezelésre, határvédelemre, tűzfalakra és ehhez hasonló fejlesztésekre specializálódtak.
A 2000-es évek elején a kiberbiztonság még azoknak a vállalatoknak volt fontos, amelyek azonnali károkat szenvedtek el, ha megtámadták őket. Ilyenek voltak a telekommunikációs cégek, a bankszektor szereplői, a kritikus nemzetvédelmi, állami intézmények.
A felügyeleti szervek először ezeket a vállalatokat kezdték el törvényi úton is rákényszeríteni arra, hogy foglalkozzanak a kibervédelemmel. Én a Novell nevű multinacionális szoftvercégnél kezdtem dolgozni, ami az IT-biztonság alapjának számító jogosultságkezeléssel foglalkozott.
Fotó: Márton Miklós
Nyolc év után csatlakoztam a magyar tulajdonú Kürthöz, ahol tíz éven keresztül voltam a vállalat kereskedelmi vezetője. Itt már egyértelműen az IT-biztonság és az adatmentés volt a fókuszban. 2016-ban döntöttem úgy, hogy egy saját cégben szeretném folytatni a pályafutásomat.
Miért döntött a saját vállalkozás mellett?
A Kürt vezérigazgatójával kicsit másképp láttuk a cég jövőjét. Én nagyobb hangsúlyt helyeztem volna a nemzetközi piacra, tulajdonosi érdekeltséget adtam volna a cég kulcsvezetőinek, akár egy tőzsdére lépéssel.
Ami később a ViVeTechnél megvalósult.
Igen. A ViVeTech alapító-tulajdonosai 2011-ben egy mozgáselemzéssel és ergonómiával foglalkozó szoftvercéget hoztak létre. Németországban fejlesztették a megoldásaikat, amelyekkel a gyártóvállalatok működési kockázatait próbálták mérsékelni, ezáltal a hatékonyságukat növelni. Akkoriban még nem volt általános dolog, hogy a vállalatok azzal foglalkozzanak, mennyire sérülnek vagy amortizálódnak le a munkavállalóik a munkavégzés során.
Nekem nagyon megtetszett a technológia, majd a csatlakozásom után úgy hozta az élet, hogy részben a 20 éves tapasztalatom, részben a kialakult kapcsolatrendszerem miatt elkezdtek megkeresni a korábbi ügyfeleim. Így került be a ViVeTech portfóliójába a kiberbiztonság.
Nagyon erős az állami kontroll Magyarországon
Ön a kiberbiztonsági üzletág kiépítéséért felelt?
Igen. Nagyon hamar, 2016–2017 környékén már megjelent a tanácsadási, IT-biztonsági üzletágunk. Akkor még – reméljük, hogy hamarosan újra – európai uniós forrásokból történt a magyarországi informatikai fejlesztések többsége.
Ezeknek a projekteknek a megtervezése és kivitelezése nagyon komoly szakértői, tanácsadási háttérrel jár. Általában azoknál a cégeknél, intézményeknél, amelyek a kedvezményezettjei ezeknek a pályázatoknak, nincs meg ez a tudás, hiszen épp azért akarnak fejleszteni, hogy egy korábban hiányzó képességet beépítsenek a vállalat működésébe.
Magyarországon nagyon nehéz új piacokat találni, mert az ország tíz legnagyobb informatikai rendszeréből nyolc közigazgatási, vagy ahhoz közeli vállalathoz kötődik.
Olyan kitettsége van a magyar szolgáltatóknak és cégeknek, hogy ha nem is egy lépésből, de két lépésből szinte biztos, hogy az államnak dolgoznak. Ez szerintem káros jelenség a piac szempontjából.
A Tisza-kormány alatt ez a helyzet változhat? Fellazulhatnak az államhoz kötődő szálak?
Az ígéretek szintjén rengeteg dolog elhangzott a kampány során. Azt ebből a székből nem tudom megítélni, hogy végül mi valósul majd meg ezekből, de nagyon bizakodó vagyok.
Mondok néhány példát: lehet-e újra függetlenséget adni az energetikai piacnak? Vagy lehet-e újra teljes függetlenséget adni a közlekedési szektornak? Hogy alakul az egészségügyi szolgáltatások finanszírozása?
Ami biztos, hogy jelenleg nagyon erős az állami kontroll Magyarországon. Részben ezért is akartunk külföldre menni. Szerintem a következő években az állami befolyás még meghatározó lesz ezeknél a nagy szolgáltatóknál.
A mesterséges intelligencia újabb lépéselőny a támadóknak
Impozáns tavalyi évről jelentett a ViVeTech: a nettó árbevétel 66 százalékkal ugrott, 2,3 milliárd forintra, míg az adózott eredmény 50 százalékkal bővült, megközelítve a 194 millió forintot. Ez rekordnak számít a cég életében?
Azért vagyok óvatos ebben a kérdésben, mert egy folyamatos növekedési pályán haladunk, amit a nemzetközi piaci jelenlétünk és a tőzsdére lépésünk is indokol. De igen, mondhatjuk, hogy rekordévet zártunk 2025-ben, hiszen tovább javultak az eredményeink.
Ebben az is segít minket, hogy az informatika egy olyan iparág, amely még soha nem stagnált az elmúlt 30 évben. Ezen belül az IT-biztonság még egy nagyságrenddel gyorsabban bővül. A mesterséges intelligencia pedig mindent felforgatott. Most ez a két slágertéma az informatikában és a mi portfóliónkon belül is.
A ViVeTech saját, főleg kis- és középvállalatoknak szánt megoldását is Vivesec AI Boxnak hívják. Az elnevezés nem véletlen, a mesterséges intelligencia hatékonyságnövelő képességeivel ruháztuk fel a piacon elérhető legbiztonságosabb adattárolónkat. Ez a képesség teszi lehetővé, hogy ezek a kis- és közepes vállalatok is meg tudjanak felelni mind a valós védelmi, mind pedig a velük szemben támasztott megfelelőségi elvárásoknak.
Mióta foglalkoznak kiemelten a mesterséges intelligenciával?
Amikor megjelent a ChatGPT (2022 novemberében – a szerk.), mi már javában vizsgáltuk a technológiát. Erre egyrészt a saját hatékonyságunk növelése érdekében volt szükség.
Másrészt az IT-biztonság egy olyan problémakörré vált, amelyet a mesterséges intelligencia használata nélkül már nem lehet megoldani. Nemcsak azért, mert a támadók is az AI-t használják, hanem azért is, mert a saját rendszereinket sem tudnánk már manuálisan működtetni.
Egyre inkább abba az irányba tartunk, hogy a mesterséges intelligencia támadja a mesterséges intelligenciával védett rendszereket.
A támadók számára ugrásszerű előnyt jelentett az AI?
Abszolút. A mesterséges intelligencia segítségével meg tudják sokszorozni a képességeiket és a kapacitásaikat.
Ez persze a kibervédelemmel foglalkozó cégekre is igaz lehet.
Igen, ez viszont olyan, mint a sportban a dopping. Egymás mellett rohan a két világ: az egyik csapat azon dolgozik, hogy olyan teljesítménynövelő szereket fejlesszen ki, amelyek még nincsenek a tiltólistán, míg a másik oldal próbálja utolérni őket. A támadó egy kicsit mindig előrébb jár majd.
Ráadásul olyan informatikai rendszereket támadnak, amelyeknek egyszerre kell nyitottnak és védettnek lenniük.
A nehézséget az okozza, hogy miközben a vállalatok célja, hogy a jogosultak minél gyorsabban, hatékonyabban és kényelmesebben férhessenek hozzá a belső rendszerekhez, addig a támadókat ki kellene zárniuk ebből a körből.
Mi például mindig is fontosnak tartottuk, hogy kritikus infrastruktúráknak, közszolgáltatásoknak nyújtsunk kibervédelmi támogatást. Ezek a cégek 20–30–40 évvel ezelőtt elkezdtek olyan informatikai struktúrákat fejleszteni, hogy a mérnökeik távolról is irányíthassák a kapcsolókat vagy szivattyúkat.
Fotó: Depositphotos.com
Azzal viszont már nem foglalkoztak, hogy ezt a távvezérlést olyan támadók is megtehetik, akiknek nem lehetne hozzáférésük a rendszereikhez. Ez óriási kockázatot jelent, különösen akkor, ha az egyik ország célzottan támadja a másik kritikus infrastruktúráját.
A problémára az Európai Unió úgy reagált, hogy különböző szabályozásokkal (DORA, NIS2) kötelezővé tette a kritikus szolgáltatást nyújtó cégek IT-védelmét. Annál nagyobb szerencséje nem lehet egy iparágnak vagy egy vállalatnak, mint hogy a szolgáltatását kötelezővé teszik.
Elsősorban nem a nagyvállalatokat kell segíteni, hiszen általában ezeknél a cégeknél megvan a megfelelő erőforrás az informatikai védelem kiépítésére. A kis- és közepes vállalkozásoknál viszont hiányoznak a megfelelő kompetenciák, így ők a legsérülékenyebbek. Pedig az európai gazdasági teljesítmény kétharmadát a kkv-szektor adja.
De ők kevésbé is kitettek ezeknek a támadásoknak, nem? Azért a legtöbbször inkább a minisztériumi adatszivárgásokról, a nagyvállalatokat, nagy közműszolgáltatókat érintő támadásokról hallunk.
Nyilván azokat a támadásokat, amelyeknek nagyobb a hatásuk, több embert érintenek, a közvélemény is jobban felkapja. De vannak erre statisztikák: minden ötödik cég szenvedett már el valamilyen kibertámadást.
A felhőből, mesterséges intelligencia segítségével indított tömeges támadások nem válogatnak a célpont mérete szerint.
A nagyvállalatok, országos intézmények több erőforrással rendelkeznek a védekezésben. Például van informatikai, IT biztonsági csapatuk. A kkv-knak sem kapacitásuk, sem kompetenciájuk nincs, ezáltal sokkal kitettebbek ezeknek a támadásoknak.
Szerintem a folyamat inkább felfutóban van, semmint lecsengőben. Mindenkinek az ismeretségi körében van már olyan vállalat, amit mondjuk egy zsarolóvírussal tettek hetekig működésképtelenné. Ezért is próbáljuk a nemzetközi és a hazai piacon is ezeket a vállalatokat segíteni a megoldásainkkal.
Nem egyszerű Magyarországról kiugrani
Szó volt az interjúban erős állami kontrollról, kis- és közepes vállalkozásokról, külföldi terjeszkedésről. A ViVeTech ügyfélköre hogyan tevődik össze?
Magyarországon meg tudtuk szólítani az állami nagyvállalatokat, közigazgatási intézményeket, hiszen az IT-biztonság alapvetően bizalmi kérdés. Külföldön már más a helyzet, ott a ViVeTechnek nem volt meg az a bizalmi tőkéje, ismertsége, mint idehaza.
Már a legelején olyan saját céleszközöket, szoftvereket, hardvereket akartunk létrehozni, amelyekkel ki tudunk majd lépni a nemzetközi piacokra. Emellett elkezdtük felkeresni azokat a közép- és kelet-európai fejlesztőcégeket, amelyek szintén nehézségekbe ütköznek az exportértékesítésük elindításában.
Ez egy Magyarországhoz hasonló, tízmilliós piacról egyáltalán nem egyszerű feladat. Nem véletlen, hogy a nagy multicégek is jellemzően hatalmas belső piacokról indulnak, ahonnan képesek finanszírozni a külföldi terjeszkedést.
Önöknél mikor kezdtek megjelenni a nemzetközi terjeszkedés első eredményei?
Az alaptevékenységünkben, az ergonómiai üzletágunkban szinte csak multinacionális vállalat volt az ügyfelünk, még ha sokszor a magyar leányvállalataikon keresztül is. Az IT-biztonság területén az elmúlt két évben hoztuk meg azokat a stratégiai döntéseket, amelyekre szükség volt a nemzetközi terjeszkedéshez.
Ennek egyik legfontosabb eleme a tőzsdei bevezetés volt (2022 májusában a Budapesti Értéktőzsde Xtend piacára vezették be a ViVeTech részvényeit – a szerk.), mert így olyan forráshoz tudtunk jutni, ami lehetővé tette, hogy kilépjünk a külföldi piacokra.
Akkor ez volt a tőzsdére lépés fő indoka?
Abszolút. Úgy gondoltuk, hogy sokkal nagyobb terveink vannak annál, mint hogy kizárólag a magyar piacon működjünk.
A forrásbevonás mellett azt sem szabad elfelejteni, hogy egy tőzsdén jegyzett, transzparensen működő társaságot egészen másképp ítélnek meg a nemzetközi partnerek.
Egy tőzsdei vállalatot folyamatosan átvilágítanak, monitoroznak, sok száz tulajdonossal rendelkezik, rendszeresen jelent az üzleti eredményeiről, ami bizalmat épít.
Visszatérve a kérdésére: már több tucat olyan szerződést kötöttünk, amelyek a közép- és kelet-európai, innovatív cégek nemzetközi piacra jutását segítik, illetve azokat a nyugat-európai, észak-amerikai vagy közel-keleti vállalatokat támogatják, amelyek még nem aktívak a régiónkban.
Az egész közép- és kelet-európai térség egyfajta fekete doboz a nemzetközi cégek számára, ahol sok nyelv, sokféle üzleti kultúra és eltérő piaci működések jellemzők. Mi az ebben való eligazodást tudjuk segíteni. Még a folyamat elején vagyunk, de a következő egy-két évben arra számítunk, hogy a nemzetközi üzletágunk bevételei meg fogják haladni a hazai piacról származó árbevételt.
Az informatikai cégek többsége projektalapon értékesít. Mi viszont szeretnénk hosszabb távú, két-három éves szerződéseket kötni, ami garantálja a kiszámíthatóbb működést és a nyugodtabb jövőképet.
Új kormány, európai uniós pénzek
Mennyire befolyásolhatja az üzleti kilátásaikat a kormányváltás, az állami cégeket érintő, korábban megkötött szerződések felülvizsgálata?
Azt gondolom, hogy rövid távon lehetnek lassulások amiatt, hogy felülvizsgálják a közintézmények gazdálkodását. A kibervédelem viszont nem egy olyan terület, amit hosszabb távon el lehet hanyagolni.
Magyarország kiberbiztonsági törvénye minden szervezet első számú vezetőjének felelősségi körébe rendelte ezt a területet. Ha lesznek is felfüggesztett szerződések, nagyon rövid időn belül el kell jutni odáig, hogy újrainduljanak a védekezéshez szükséges fejlesztések, mert nem hiszem, hogy bármelyik szervezet vezetője hosszú távon szeretné futni az ezek elmaradásából fakadó nyilvánvaló kockázatokat.
Az állami intézményeknek és vállalatoknak ugyanúgy szükségük lesz kiberbiztonsági szolgáltatásokra, függetlenül attól, hogy éppen milyen politikai vezetése van az országnak.
Az európai uniós források hazahozatalában mekkora lehetőséget lát?
Szerintem ezek a források óriási lehetőséget jelenthetnek Magyarország és a ViVeTech számára is. Az elmúlt tíz évben éppen olyan projektekben vettünk részt, amelyek az európai uniós források felhasználását célzó operatív programokban szerepelnek. Rengeteg tapasztalatunk van ezen projektek tervezésében, kivitelezésében és a szabályoknak megfelelő pénzügyi elszámolásában az ügyfeleinknél. Erre a tudásra szerintem most óriási szükség lesz.
Az EU-s források akadozása miatt azonban számos fejlesztés lelassult vagy leállt finanszírozási okok miatt. Ha ezek újraindulnak, szerintem több munkánk lehet, mint az elmúlt három évben összesen, amikor az intézmények kizárólag hazai forrásokból tudtak gazdálkodni.
Az is igaz, hogy ebből a szűkösebb keretből az elmúlt években rekordmértékben költöttek a cégek kibervédelemre. Viszont egészen más dimenziók nyílhatnának meg az európai uniós forrásoknak köszönhetően.
A digitalizációért felelős tárca az eddigi bejelentések alapján jelentős infrastrukturális, alkalmazás- és adatszintű konszolidációt tervez, ami álláspontom szerint a létező legjobb stratégia mind a hatékonyság, mind a költségek kézbentartása szempontjából. Ha csak az infrastruktúrát elkezdenénk fejleszteni, az állami cégek informatikai rendszereit egységesíteni, már azzal elképesztő mennyiségű IT-biztonsági feladat merülne fel.
A magyar cégek felkészültsége, tervek a jövőre
Hogyan ítéli meg a magyarországi cégek felkészültségét kiberbiztonsági szempontból?
Az ügyfeleinket rendszeresen szoktuk tesztelni úgy, hogy eljátsszuk egy támadó szerepét. Például megtévesztő e-maileket küldünk ki, és megnézzük, hány munkavállaló reagál rájuk. Meglepően jók az eredmények. Az emberek ma már jóval tudatosabbak, mint néhány évvel ezelőtt.
A home office nagyobb biztonsági kockázatot jelent?
Önmagában nem. Ma már rendelkezésre állnak azok a technológiák – VPN-ek, többfaktoros hitelesítés, biztonságos hozzáférések –, amelyekkel megfelelően védhető a távoli munkavégzés is. Inkább az a fontos, hogy a felhasználók mennyire tudatosan használják ezeket az eszközöket.
Hol látja a vállalatot öt év múlva?
Egyértelmű célunk a nemzetközi növekedés. A kezdetektől olyan tőkebevonásokban és akvizíciókban gondolkodtunk – ezekből néhányat már meg is valósítottunk –, amelyek ezt a terjeszkedést támogatják.
Az irányok világosak, a forrásbevonásban viszont gátat jelent az Xtend kategória. Ezért az egyik fő célkitűzésünk, hogy amint lehet, bevezessük a részvényeinket a Budapesti Értéktőzsde Standard kategóriájába.
Öt év múlva pedig a frankfurti vagy a szingapúri tőzsdén szeretném látni a céget.
És személyesen mik a tervei?
Öt év múlva el tudom képzelni, hogy tanácsadói szerepben leszek már a cégnél, és átadom a terepet a fiatalabb korosztálynak. Szerencsére a családon belül is vannak olyanok, akiknek tetszik az iparág, de a csapaton belül is bőven akadnak fiatalok, akik szívesen átvennék majd a stafétát.
Fotó: Márton Miklós
Emellett, ha időm engedné, szívesen dolgoznék, akár oktatnék is a Woodivity nevű asztalosműhelyünkben, amit néhány barátommal közösen hoztunk létre. Évente 500–800 ember vesz részt az ipari, asztalostechnológiai képzéseinken.
Az ügyvezetőnk zseniális ötlete nyomán két éve szinte minden hónapban át tudunk adni egy új konyhát valamelyik nehéz helyzetben lévő gyermekkórháznak teljesen ingyenesen. Hiszek abban, hogy az ilyen és ehhez hasonló támogatások nemcsak a fogadó félnek jelentenek segítséget, hanem annak is óriási örömet okoznak, aki felajánlja.
Kifejezetten olyan típusú embereknek céloztuk ezt a szolgáltatást, akik szeretnének kiszakadni az irodai környezetből, és a szabadidejükben valami kézzelfogható, fizikai dolgot létrehozni. Úgy látom, hogy a digitalizált, informatikával átszőtt világunkban erre óriási igény van.
