szerver shutter
Üzlet

Új cég érkezik a magyar tőzsdére, nemzetközi ambíciókkal a kiberbiztonságban

Kövesy Károly
Új vállalat érkezik a magyar tőzsdére, a kiberbiztonsági területen tevékenykedő Vivetech piacra lépésének időzítése pedig talán nem is lehetne jobb, hiszen a háború következtében előtérbe kerültek a kibervédelmi kockázatok. A vállalat nemzetközi ambíciókkal rendelkezik, elsősorban a nyugat-európai piacot hódítaná meg a növekedés következő fáziásban, melynek előkészítési folyamatai már el is kezdődtek. De hogyan nyílt meg ez a piaci lehetőség a cég előtt, milyen környezet jellemzi az európai kiberbiztonsági szolgáltatások piacát, és mik a vállalat tervei a következő évekre? Erről kérdeztük Márton Miklóst, a Vivetech vezérigazgatóját.

Sokak szerint az ukrajnai háború egy hibrid háború, amelyben a fizikai, fegyveres mellett információs hadviselés is folyik. Hogyan változik az ukrajnaihoz hasonló konfliktusok következtében a kiberbiztonsági szolgáltatók szerepe, feladata, általános megítélése?

Úgy látom, hogy a háború reflektorfénybe helyezi ezeket az incidenseket, és felértékelődik a kiberbiztonsági szolgáltatók szerepe, leginkább az állampolgárok tekintetében. Évek óta zajlik ez a kiberháború, rendszeresen jelentek meg hírek különböző incidensekről, leállított szolgáltatásokról, feltört hálózatokról, ellopott adatokról. Ezek most még nagyobb hangsúlyt kaptak, hiszen még több támadásról tudósít a média, a széles közvélemény számára is láthatóvá válik ez a láthatatlan háború, amelynek hatásai egyre inkább érezhetővé válnak az átlagemberek számára is.

A Vivetech működési környezetére, belső folyamataira, eredményére milyen közvetlen vagy közvetett hatása volt a háborúnak?

Az első nagy hatás a koronavírus megjelenése volt, ami óriási boomot okozott a digitalizáció területén, illetve a szorosan a nyomában járó IT-biztonsági területen is. Azok a cégek, amelyek úgy gondolták, hogy majd évtizedek múlva fognak folyamatokat digitalizálni, informatikai eszközökön keresztül szolgáltatni, kis túlzással egy héten belül kellett, hogy megoldják ezt a problémát, és ez már önmagában egy óriási növekedést generált a mi piacunkon. Ilyen értelemben a Covidnak a nyertesei voltunk két évvel ezelőtt, hiszen akkor megháromszorozódott az árbevételünk. Erre aztán még inkább ráerősített a háború, illetve azok a hírek, folyamatok, amik a kiberbiztonsági megoldások eredményeként elindultak.

Vannak olyan kiberbiztonsági folyamatok, fejlesztések,megoldások,amelyek a háború miatt felértékelődtek, és a vártnál gyorsabban jöhetnek létre?

Mind a digitalizáció, mind az IT-biztonság tudatosabb kezelése már hosszú évek óta napirenden van, és a piac önmagában is elindítja ezeket a folyamatokat. Amikor nagy mennyiségű személyes adatot, például üzleti információt kezel egy vállalat, ott üzleti érdek, hogy bizonyos információk megfelelően legyenek kezelve. Ennek hiányában a büntetés és a kártérítés mellett a reputációs veszteség is komoly fejfájást tud okozni. Amikor ezzel probléma volt korábban, akkor rögtön jött a piac visszacsatolása, hogy foglalkozni kell az IT-biztonsággal, meg kell védeni az adatokat.

Most a legnagyobb változás az, hogy olyan területeken érkeznek masszívan a támadások, amelyek korábban nem kaptak akkora sajtóvisszhangot, hogy a tényleges kockázat szembetűnővé váljon széles körben. A kritikus infrastruktúrák ellen indított első ismert nagyobb támadás – a Stuxnet – 2010-es megjelenése óta több sikeres offenzíva is történt, viszont ezek aránya jóval kisebb volt egy „átlagos” támadáséhoz képest. A megfelelő szabályozás és a kiberbiztonság vállalatvezetői szintű felértékelésének hiánya miatt egyre nagyobb kockázatot jelentett a hiányos kibervédelem. Ezért kellett belépnie az államnak. Ez megtörtént EU-s szinten, megjelent egy irányelv, majd egy uniós szintű jogszabály, és innentől kezdve a tagállamok egyesével elkezdték elindítani a saját folyamataikat, és belefoglalni a nemzeti szabályozásba az úgynevezett kritikus infrastruktúra – vagyis a lakosság számára nélkülözhetetlen szolgáltatásokat nyújtó vállalatok és szervezetek - védelmét. Németország jár legelöl, náluk már megjelent az a törvényi szabályozás, ami kötelezővé teszi a kritikus infrastruktúra-szolgáltatóknak, hogy bizonyos minőségirányítási, IT-biztonsági szabványoknak feleljenek meg. Ezt a folyamatot is gyorsítja az Európában zajló háború, hiszen azok az országok, amelyek a kiberbiztonsági kérdéseket korábban hátrébb sorolták, most átgondolják a priorizálást.

Mik azok a szabályozások, intézkedések, amelyeket más uniós tagországok átvehetnének Németországtól?

A németországi szabályozás azt mondja ki, hogy a kritikus infrastruktúra szolgáltatóknak meg kell felelniük bizonyos szabványi előírásoknak, és kötelezővé tette a német adatvédelmi hatóság előírásainak betartását és egyben lehetővé teszi az ISO 27001 tanúsítvány megszerzését. Magyarországon is vannak kritikus infrastruktúrát szabályozó előírások, mint például a 2012. évi CLXVI. törvény, vagy állami szervek esetén a 2013. évi L. törvény, de ezek fejlesztése szükséges, hiszen a közel 10 év alatt, amióta hatályban vannak a törvények, számos technológiai újítás és emellett új támadási forma jelent meg, amelyre reagálni szükséges. Kezdeményezések ezügyben már nálunk is történtek, azonban tény, hogy a németekkel szemben elmaradásban vagyunk.

A szabályozás alapvetően két irányból történik: egyrészt a törvénynek kötelezővé kell tenni bizonyos kijelölt kritikus infrastruktúra-szolgáltatóknak a megfelelést, másrészt ezeket a szolgáltatókat ki is kell jelölni. Az utóbbiban Magyarországon még hátrébb vagyunk, itt nem történt meg az összes kritikus infrastruktúra-szolgáltató kijelölése, bár a folyamat elkezdődött. Például Paks tipikusan ilyen, de a nagy élelmiszerláncok, illetve az energiaszektor, az infokommunikációs és távközlési szektor, vagy a közlekedési szektor vállalatai is ennek minősülnek.

márton miklós vivetech

Hogyan tud a cég profitálni a szabályozói környezet változásából?

Ott nyílt meg egy óriási piac számunkra, hogy az IT biztonsággal eddig keveset foglalkozó kis-közepes szolgáltatók és cégek kénytelenek megfelelni egy olyan szabványnak, ami elég rigorózus a folyamatok és az információbiztonsági kontrollok tekintetében.

Mi abban láttuk meg a lehetőséget, hogy ehhez a szolgáltatóknak szükségük van egy olyan eszközre, amely minimális emberi erőforrást, minimális hozzáadott szakértői, tanácsadói támogatást igényel. Kvázi egy „dobozos”, felhőben futó megoldást kínálunk nekik, amibe be tudják illeszteni a folyamataikat, a leltáraikat, kezelni tudják a kockázataikat, és fel tudnak készülni egy ISO 27 001 tanúsításra vagy akár más előírásoknak, elvárásoknak való megfelelésre is, majd az évek során ezt fenn is tudják tartani a mi megoldásunk segítségével.

Ez a mi tőzsdei sztorink, a mi nemzetközi piacra lépésünk triggere, egyben a növekedésünk motorja.

Milyen megoldások szükségesek az európai lakosság részére létfontosságú szolgáltatásokat biztosító rendszerek megfelelő kibervédelméhez?

Mi abban hiszünk, hogy az intézményeknek, vállalatoknak rendszerszinten kell kezelni ezt a kérdéskört. Nem arra van szükség, hogy ad hoc jelleggel időnként csináljanak például egy sérülékenységvizsgálatot vagy egy IT-biztonsági auditot. Ezek adott pillanatban akár eredményt is hozhatnak, de nem oldják meg azt az alapvető problémát, hogy ezek az intézmények úgy kezelik a 20-30 éves rendszereiket és a felhasználóikat, hogy nincsenek figyelembe véve az IT-biztonsági szempontok.

Sokszor a rendszerek beállítása is úgy történt, hogy gyári beállításokkal feltelepítették a rendszert, és soha többé nem nyúltak hozzá. Ez azt jelenti, hogy bizonyos esetekben az interneten letölthetők a kódok, a belépési accountok és jelszavak, amikkel feltelepítették őket, tehát rendkívül sérülékenyek.  Egy magyar IT-biztonsági cég készített egy felmérést, és talált 2000 olyan ipari rendszert, ami az internetről elérhető volt, gyári beállításokkal be lehetett lépni. Ez nem normális állapot, ennek nem így kellene működnie.

Viszont, ha ezek a cégek elkezdenek foglalkozni az IT-biztonsággal, és olyan apró változtatásokat eszközölnek, mint hogy megváltoztatják a gyári kódokat, beállításokat, akkor óriási eredményeket lehet elérni. Az a meggyőződésem, hogy ha egy ISO-felkészülés során a legolcsóbb, legegyszerűbb beállításokat elvégzik, jelentősen tudjuk emelni a biztonság szintjét. De természetesen a mi megoldásunk ennél jóval komplexebb megoldást kínál, a nemzeti jogszabályok által előírtaknak megfelelően.

A Vivetech a korábban közzétett tervek alapján Nyugat-Európában terjeszkedne. Mi az oka annak, hogy a nyugat-európai piacot célozzák meg a régió helyett, miben más az ottani piac, mint például a hazai?

Egyrészt a méret egészen más. Németországban tízezres nagyságrendben vannak olyan cégek, akik a mi célpiacunkon működnek, ehhez képest Magyarországon sokkal kevesebb ilyen szervezet van.

Másrészt a jogkövetés is egészen más Németországban, mint Magyarországon. Ha Magyarországon egy törvénynek nem felel meg egy cég, és kevesebb a büntetés, mint amennyibe az kerülne, hogy megfeleljen neki, akkor inkább kifizetik a büntetést. Tőlünk nyugatabbra egészen máshogy gondolkodnak a cégvezetők, szeretnének megfelelni a törvényeknek, még ha ez többe is kerül. Emellett egészen mások a büntetési zónák és a szabályozás is sokkal előrébb jár.

Így tehát egészen más úgy meggyőzni egy ügyfelet, hogy foglalkozzon az IT biztonsággal, vegyen tőlünk egy olyan eszközt vagy megoldást, ami ebben segít neki, ha ezt egy törvényi elvárás fogalmazza meg vele szemben.

Hogy állnak a nemzetközi terjeszkedés előkészületei?

Nagyon komoly szaktudással és tapasztalattal rendelkezünk az IT biztonság a területén, de ez nehezen exportálható. Ahhoz, hogy ezt a tudást exportálni tudjuk, szoftverben kell gondolkodnunk, és a szoftvert már értékesíteni tudjuk. Az értékesítést indirekt csatornákon keresztül tervezzük megvalósítani, vagyis olyan nemzetközi partnereken keresztül fogjuk közösen terjeszteni a megoldásunkat, akik egyébként is értékesítenek az ügyfeleiknek IT szolgáltatásokat, viszont IT biztonsági megoldást nem értékesítettek ebben a méretben.

Mi egy olyan lehetőséget nyújtunk nekik, hogy ezt a kvázi dobozos megoldást viszonylag gyorsan beillesztve a saját portfóliójukba, árlistájukba, értékesíteni tudják a meglévő nagy számú, német anyanyelvű ügyfelüknek.

Ennek előkészítési folyamatai már elkezdődtek, vannak előzetes megállapodásaink olyan, Németországban működő rendszerintegrátorokkal, IT-szolgáltatókkal, akik egyébként folyamatosan szenvednek attól, hogy az általuk nyújtott szolgáltatás ára egyre csökken, egyre kisebb árbevételt tudnak realizálni, és keresik azokat a megoldásokat, amelyek pótolni tudják ezt a kiesést. Az IT biztonság relatíve jó árréssel értékesíthető, mi egy ilyen megoldást adunk nekik.

márton miklós vivetech

Terveznek akvizíciót?

Elsősorban stratégiai együttműködésben és stratégiai részesedés vásárlásban gondolkodunk, első lépésként nem cégfelvásárlásban. Az elmúlt néhány hétben történt egy viszonylag markáns lépés, amivel a piacunkat bővíteni tudjuk a kritikus infrastruktúra-szolgáltatókon túl. Részesedést vásároltunk egy okosotthon-megoldásokat szállító cégben.

10 évvel ezelőtt a hollywoodi filmekben azt láttuk, hogy leállítják egy kamionból az áramszolgáltatást. Pár éve viszont már azok a filmek mennek, amikben meghekkelik valakinek az otthonát, hiszen már ott is informatikai rendszerek vannak, az internetre kötjük a beléptető rendszert, a fűtést, a ház áramszolgáltatását, ezt hívják a dolgok internetének. Ez egy újabb óriási IT biztonsági kockázatot jelent.

Arra számítunk, hogy erre a piacra be tudunk lépni egy orrhosszal a többiek előtt, és ki tudjuk terjeszteni a megoldásainkat. Ezáltal a jövőben megjelenő IT biztonsági problémákra elkezdhetünk már ma reagálni.

Az IT biztonság mellett foglalkoznak más területekkel?

Van egy leányvállalatunk, ami viszonylag más területen dolgozik a főtevékenységünkhöz képest, és egy nagyon komoly ipari ügyfélkörrel rendelkezik. Azt gondoljuk, hogy ezt az ügyfélkapcsolatot Magyarországon és a nemzetközi szinten is tudjuk hasznosítani a piacra lépő új szolgáltatásainkkal.

Van egy szoftverünk, amely motion capture szenzorokkal rögzíti az emberek mozgását, és az általunk fejlesztett szoftverrel tudjuk ezt elemezni. Eddig kifejezetten iparvállalatoknak nyújtottunk gyártáshatékonysági tanácsadást ezzel a technológiával, most viszont kifejlesztjük ennek egy új használati esetét, ami távrehabilitációt tesz lehetővé.

Lehetőség van arra, hogy valaki kap egy tabletet, amin fut egy szoftver, kap egy szenzorszettet, ezt felteszi a testére otthon, és a tablet segítségével egyedül végre tudja hajtani a gyakorlatokat. A szoftver kijavítja a mozdulatait, majd elküldi az orvosnak a gyógytorna eredményeit. Prototípus szintjén állunk a dologgal, ráadásul van két olyan előszerződésünk, ami egy német és egy osztrák rehabilitációs intézetnek informatikai szolgáltatásokat nyújtó vállalattal kötöttünk. Ők öt éve keresnek ilyen megoldást, nincs ilyen a piacon, ahogy elkészülünk, elkezdik tesztelni és bevezetni a saját kórházaikban.

Milyen növekedéssel számolnak a következő években, és mi lehet ennek a motorja?

A mi növekedésünk legnagyobb korlátja a szolgáltatásnyújtás skálázhatósága volt. Ha valaki egy szolgáltatást értékesít a piacon, ez a meglévő szakértők értékesítésén keresztül zajlik. Ha nincs szoftver a rendszerben vagy egy olyan eszköz, ami multiplikálni tudja ezt a szolgáltatásmennyiséget, akkor fel kell vennie újabb szakértőket, hogy növelhesse az árbevételét, amivel több probléma is van.

Ha viszont a cég egy szoftverbe fejleszti bele a tudását, az viszont bármilyen mértékben skálázható, és a növekedés motorja lehet, ráadásul exportálható is. A magyar piac nagyon kicsi, 10 millióan vagyunk, egy ekkora piacon akkor tud növekedni valaki, ha elkezdni növeszteni a nemzetközi csápjait.

Az elmúlt években eljutottunk a 200-300 millió forintos árbevételtől az egymilliárd forint közelébe. A következő 3-4 évben azt tervezzük, hogy ezt 4-5 milliárdra növeljük.

Eredetileg 2021 második felére tervezték a tőzsdére lépést. Mi okozta a csúszást?

2019 decemberében kötöttük meg azt a szerződést a BÉT-tel, amiben közösen eldöntöttük és vállaltuk velük együtt, hogy másfél éven belül megjelenünk a tőzsdén, 2022 májusa volt az eredeti határidő. Mi nagyon ambiciózusok voltunk, nagyon szerettünk volna haladni, ezért azt gondoltuk, hogy ami másnak másfél évbe telik, azt mi egy év alatt megcsináljuk. Viszont közben azt a kötelezően kijelölt tanácsadó céget, amit a BÉT kijelölt, eladta a tulajdonosa, ezzel megszűnt a jogosultsága, hogy minősített tanácsadó legyen.

Ezzel tehát vágta közben kellett lovat cserélnünk, újra neki kellett futnunk egy teljesen új csapattal az előkészítésnek, ha nem is a nulláról, de ez egy komoly visszalépés volt időben. Viszont velük rendkívül hatékony munkával a karácsonyi időszakban lefolytattuk az adó-, pénzügyi, jogi átvilágítást, így most az eredeti határidőt betartva május vége a terv.

Terveznek a következő időszakban további részvény-, esetleg kötvénykibocsátást?

Egy zárt körű tőkeemelést hajtottunk végre a tőzsdére lépés előtt, 33 új tulajdonos 140 millió forintnyi részvényt jegyzett, 260 forintos árfolyam mellett, ami hozzávetőlegesen 3,2 milliárd forintos cégértéket jelent. Ez a forrásbevonás abban segít nekünk, hogy egyrészt be tudjuk fejezni a fejlesztést, és piacra tudjuk dobni a Vivesec megoldásunkat, valamint előkészítsük a nemzetközi piacra lépésünket.

Egy év múlva reményeink szerint lényegesen jobb árazással fogunk tudni bevonni nagyságrendekkel több tőkét. Most beadjuk a regisztrációs kérelmünket a tőzsdére, várhatóan május 31-től elkezdődik a kereskedés a részvényekkel az Xtend kategóriában, és egy év múlva az Xtenden egymilliárd forint körüli nyílt tőkeemelést szeretnénk végrehajtani.

Az így remélhetőleg bevont friss tőkét egyrészt a nemzetközi sales-marketing tevékenységre szeretnénk költeni, másrészt gondolkodunk olyan jellegű akvizíciókban is, amik vagy új piacokat nyitnak meg számunkra, vagy amelyek révén olyan technológiai vagy üzleti partnerekkel tudjuk szorosabbra fonni a kapcsolatainkat, akik fontosak nekünk.

Az említettek mellett vannak még olyan célok, amik további tőkebevonást igényelnek?

Önmagában az is tőkebevonást igényelt, hogy egy tőzsdén jól működő céget hozzunk létre. Sok cég nem szeretné vállalni azt a transzparens működést, amit a tőzsde elvár, de mi azt látjuk, hogy ez nekünk egy pro, és nem egy kontra. A partnereinknek, ügyfeleinknek kifejezetten tetszik, hogy a tőzsdére megyünk és transzparensen fogunk működni, a befektetőinknek meg pláne.

Viszont olyan pluszfolyamatokat, pluszkontrollokat, kommunikációt, nyilvánosságot kell vállalniuk a tőzsdén működő cégeknek, ami extra költségeket jelent. Ehhez is szükség van némi pluszforrásra, részben erre megy el a mostani tőkebevonás.

Mi a céljuk a tőzsdei jelenléttel? Vannak megcélzott közkézhányadra, forgalomra, BÉT kategória-ugrás időpontjára vonatkozó terveik?

Egyértelműen igen. Nagyjából két évet adunk magunknak az Xtend kategóriában, utána szeretnénk átkerülni a Standard, majd később a Prémium kategóriába. Most több mint 40 tulajdonostárs van, ez változhat a következő időszakban, amikor szabaddá válik a kereskedelem, bízunk benne, hogy nőni fog a közkézhányad. Azt szeretnénk, ha befektetők egy olyan papírt tulajdonoljanak, aminek van likviditása, és folyamatosan növekszik az árfolyama.

Ez garantálja, hogy a Vivetech egy tőzsdei sikersztori legyen.

A cikk megjelenését a Vivetech Zrt. támogatta.

Címlapkép: Shutterstock

usa zaszlo
himlo kiutes
olajfinomito
fagylalt fagyi
irán
Online kurzus
Akár 100 000 Ft-tal elkezdhető, hosszú távú megtakarítási módszer.
Díjmentes online előadás
Hogyan csináld a gyakorlatban?
Portfolio hírlevél
Ne maradjon le a friss hírekről!
Iratkozzon fel megújult, mobilbarát
hírleveleinkre és járjon mindenki előtt.

Ügyvédek

A legjobb ügyvédek egy helyen

Infostart.hu
2022. május 17.
Hitelezés 2022
2022. május 31.
Financial IT 2022
2022. június 8.
Portfolio Property X 2022
2022. június 1.
Portfolio Digital Transformation 2022
Hírek, eseményajánlók első kézből: iratkozzon fel exkluzív rendezvényértesítőnkre!
Konténer bolt