Dagma jest często utożsamiana z Esetem. Czy nie jest tak, że faworyzujecie tego producenta, przywiązując mniejszą wagę do promocji innych marek?

Paweł Jurek To raczej mylne wrażenie. Podejrzewam, że może być ono związane z dużą wartością rynku ochrony antywirusowej i mocną pozycją Eseta na tym rynku. Jesteśmy jedynym dystrybutorem Eseta w Polsce. W związku z tym na naszych barkach spoczywa wiele związanych z tym obowiązków, takich jak akcje marketingowe adresowane do klientów końcowych bądź wsparcie dla partnerów. Z kolei nie mamy wyłączności na dystrybucję produktów Barracudy czy Progetu, co zwalnia nas z realizacji niektórych zadań. Dlatego być może, patrząc z boku, można odnieść wrażenie, że faworyzujemy jednego dostawcę, ale tak nie jest. Chciałbym dodać, że jako jedyni w Polsce dystrybuujemy też produkty Stormshielda i Safetica. Strategia związana z ich promocją i rozwojem jest podobna do tej realizowanej wspólnie z Esetem. Bycie jedynym dystrybutorem pozwala nam lepiej dopasować program partnerski do lokalnych realiów, o co często proszą partnerzy.

Dwa lata temu zapowiadaliście, że Eset będzie miał rozwiązania dla rynku enterprise. Są już pierwsze wdrożenia?

Jeszcze niedawno mówiliśmy o planach związanych z wejściem na ten segment rynku, a dziś już na nim jesteśmy. Eset ma w ofercie system EDR, który przeznaczony jest właśnie dla dużych firm. To otwiera naszym partnerom drzwi do największych klientów. Realizujemy już pierwsze projekty związane z wdrażaniem rozwiązań EDR. Zatem dotrzymaliśmy słowa. Teraz czekamy na informacje zwrotne od klientów.

Wspomniał Pan, że EDR jest rozwiązaniem dla dużych i średnich firm. A co z małym biznesem? Czy jest skazany na archaiczne antywirusy, a może na rynku pojawią się rozwiązania „EDR light”?

Nie zgodzę się z tezą, że antywirusy to rozwiązanie archaiczne. Dobre oprogramowanie antywirusowe ma wiele warstw ochrony i wykorzystuje analizę behawioralną. Oczywiście EDR posiada większe możliwości wykrywania zagrożeń aniżeli antywirusy, ale zazwyczaj tego typu funkcje są nieprzydatne dla małych podmiotów. Oprogramowanie antywirusowe to pewnego rodzaju automat, potrafiący samodzielnie zakwalifikować określone działanie lub kod jako szkodliwy lub nie. Jego użytkownik otrzymuje informacje tylko o podejrzanych incydentach. Z kolei EDR zapewnia śledzenie całej aktywności na stacji roboczej. Tego typu narzędzia wymagają obsługi ze strony wyspecjalizowanego zespołu analityków pracujących z udostępnionymi logami. Niemniej EDR staje się modnym akronimem i niewykluczone, że na rynku zadebiutują uproszczone produkty typu „EDR light”. Ale mam poważne wątpliwości, czy zagwarantują one małym firmom taki poziom bezpieczeństwa jak EDR-y w dużych przedsiębiorstwach mających zespół analizy incydentów.

EDR szybko zdobywa popularność. Jednakże resellerzy wykazują rosnące zainteresowanie systemami DLP. Jesteście przygotowani, aby dostarczyć na rynek rozwiązania chroniące klientów przed wyciekiem danych?

Dwa lata temu wprowadziliśmy do sprzedaży rozwiązanie Safetica, które jest przeznaczone dla MŚP. Nie ukrywam, że dość rzadko konkurujemy z innymi producentami DLP. Lwia część małych i średnich firm nie ma pojęcia o istnieniu wyspecjalizowanych systemów zapobiegającym wyciekom danych. W związku z tym wykonujemy mnóstwo pracy związanej z edukacją rynku, żeby nasi partnerzy odwiedzali uświadomionych klientów. Wdrożenie DLP wymaga od firmy zdefiniowania wielu procesów, co w przypadku mniejszych podmiotów staje się często barierą nie do pokonania. A Safetica jest stosunkowo łatwa w implementacji i poradzą sobie z nią nawet niewielkie przedsiębiorstwa. Jest to możliwe dzięki temu, że system wdraża się nieco inaczej niż rozwiązania przeznaczone dla korporacji.

Niewielka świadomość klientów na temat systemów ochrony stanowi problem. Ale innym niepokojącym zjawiskiem jest brak wiary użytkowników w skuteczność produktów zabezpieczających. Ciekawym przykładem jest rynek amerykański, gdzie spółki wykazują rosnące zainteresowanie ubezpieczeniami przed cyberatakami. Jak wytłumaczyć tego typu postawy?

Kiedyś bezpieczeństwem zajmował się wyłącznie informatyk i nikt zbytnio nie interesował się jego pracą. Niemniej przez ostatnie lata sytuacja się zmieniła. Ludzie lepiej identyfikują różne rodzaje ryzyka i zagrożenia, a tym samym inaczej zarządzają bezpieczeństwem. Menedżerowie zaczynają rozumieć, że narzędzia techniczne nie gwarantują stuprocentowego zabezpieczenia i szukają dodatkowych sposobów ochrony danych. Ale jestem przekonany, że nie dokonują wyboru na zasadzie „ubezpieczenie lub firewall”. Tego typu firmy patrzą znacznie szerzej niż informatyk. Tak o cyberbezpieczeństwie zaczynają myśleć w Polsce duże przedsiębiorstwa i duże instytucje z sektora rządowego. Niestety, tego samego nie można powiedzieć o właścicielach małych i średnich firm.