Tudtad, hogy a BlueVoyant nevű kibervédelmi unikornis egyik legfontosabb bázisa Budapesten található? Mi a titkuk, miért döntenek úgy az iparág nagyágyúi akár FBI-os múlttal is, hogy itt folytatják pályájukat? Az amerikai cégvezért kizárólag a Forbes.hu kérdezhette arról, miért hagyta ott 60 felett a pénzügyi szektort vagy hogy mit gondol legfrissebb befektetőjük közel-keleti üzleteiről.
Miért dönt úgy valaki 60 felett, hogy startupot alapít – 13 év McKinsey-vel, 6 év Lehman Brothersszel és 10 év Morgan Stanley-vel a háta mögött? „Az utóbbinál döbbentem rá: közel sincs minden cégnek ugyanekkora anyagi forrása, szakértelme kiberbiztonságra, sokan nagyon is sebezhetők. Ez ellen akartam tenni valamit” – foglalja össze a Forbes.hu-nak adott exkluzív interjújában James Rosenthal.
Rosenthal 2008 és 2017 között a Morgan Stanley műveleti vezetői székéig jutott. Feladatai közül az IT- és kibervédelmi területek mozgatták leginkább, sok tech startuppal dolgozott együtt. „Ezek után én is fel akartam építeni egyet karrierem alatt.”
Így lett társalapítója, vezérigazgatója a 2017-ben indult kibervédelmi startupnak, a New York-i székhelyű BlueVoyantnak. 2022 februárjában már 250 millió dolláros (ún. Series D) tőkebevonási kört zártak, négy kör alatt több mint 600 millió dollárt vontak be, a cégérték immáron hivatalosan is egymilliárd dollár felett. A pontos cégérték nem ismert. Az európai központ székhelye viszont igen: Budapest.
Világot menteni és világot hódítani
Bár a kibervédelemben csak néhány tucat unikornist tartanak számon, az elmúlt időkben azért megszaporodott a számuk. A versenyt jól szemlélteti, hogy a BlueVoyant D-szériás körének hetében két másik kibervédelmi startup értéke is pont egymilliárd dollár fölé kúszott. Könnyűnek tűnik elindulni ezen a felkapott piacon, de még könnyebb elbukni rajta. Látszólag mindenki ugyanazt kínálja, de távolról sem ez a helyzet. Az egyre sokasodó kibertámadások ellen egyre összetettebb, unikálisabb belső és külső védelmi rendszerek szükségeltetnek.
„A járvány óta közel 250 százalékkal több kibertámadás éri a világ informatikai rendszereit, mint azelőtt. Világszerte 12 ember válik a számítógépes bűnözés online áldozatává minden másodpercben. A kibertámadások okozta károk elérték a 8 ezer milliárd dollárt, az éves magyar GDP 44-szeresét” – foglalja össze Szabó Péter, a Microsoft Magyarország ügyvezető igazgatója a Forbes.hu-nak. A BlueVoyant biztonsági partnere a cégóriásnak.
„Sok kibervédelmi cég próbálkozása kudarcba fullad, és csak kevés jár sikerrel. Valami olyat kell kínálnod, amit más aligha tud” – mondja Rosenthal. Így tartanak már több mint harminc országban 800-nál is több piaci és állami ügyfélnél. 2022 tavaszán megnyitott a szingapúri központ, Ausztráliában is épülget már a jelenlétük.
„Sosem egy apró, szűk fókuszú kibervédelmi céget akartam felhúzni, hogy aztán tovább is adjak rajta és kiszálljak. Mi globális méretben gondolkodunk, minden cég életére, a teljes iparágra hatni kívánunk. Nem könnyű feladat, de szerintem a jó úton járunk.”
Magyar kötődések az IBM-től a dobostortáig
A BlueVoyantot két szál köti Magyarországhoz. Rosenthal anyai ágon magyar felmenőkkel bír, dédszülei innen vándoroltak az Egyesült Államokba. „Ez annyiban ki is merül, hogy gyógyíthatatlan dobostorta-függőségben szenvedek minden egyes születésnapomon.” Az amerikai cégvezér a dobostorta szót magyarul mondja. De csak mert Rácz György Róbert, a cég EMEA-régiós elnöke és a 2021-ben rajtolt magyar képviselet vezetője gyorsan megtanítja a kifejezésre az interjú alatt.
2022-ben választották ki Budapestet az európai regionális székhelynek, egyben technológiai és biztonsági műveleti központnak is. Konkrétan a BlueVoyant Magyarország alá tagozódnak a különböző európai képviseletek. Pár hónap, és az utolsó simítások is készen lesznek a kétszintes belvárosi irodában.
Rosenthal szerint a helyi szakértelem miatt döntöttek Budapest mellett, hiszen a Morgan Stanley-nél töltött évei alatt is több mint ezerfős IT-gárdával dolgozott itthon a pénzügyi szolgáltató. Rácz igen komoly háttérrel és kapcsolati hálóval bír, több mint húsz év IBM után, az IBM Security üzletágának vezetőjeként érkezett át 2021-ben a BlueVoyanthoz.
„Garantálta, hogy hozzánk tud majd csábítani tehetségeket az IT-szektorból”
– indokolja döntését Rosenthal.
„Szerettem multikörnyezetben dolgozni, de nagyobb autonómiára vágytam, nagyobb hatással akartam lenni egy csapat sorsára” – mondja Rácz. Építőnek vallja magát, az IBM-nél a kelet-európai kiberbiztonsági üzletágat a nulláról húzta fel, majd a teljes európai kiberbiztonsági üzletág vezetésével is megbízták. A BlueVoyanttal ezekhez a gyökerekhez vágyott vissza. „A hátterem miatt választottak ki, és én is a hátterük miatt csatlakoztam hozzájuk.”
Miért ide jönnek a kibervédelem legnagyobb koponyái?
Nem egyedül az IBM-ből sikerült lecsapni nagy iparági koponyákra. Az amerikai nemzetbiztonságtól kezdve a brit GCHQ titkosszolgálaton át akár az FBI-ig ép ésszel felfoghatatlan tapasztalat gyűlt össze a cégnél. Pedig alig több mint 650-en dolgoznak itt világszerte. Ebből 120 felett az európai csapatok létszáma, a magyar központ már ennek is durván a fele. Ide immár Csehországtól Romániáig toboroznak IT-mérnöki, biztonsági vagy termékfejlesztési pozíciókba szakembereket.
Kezdetek óta ez az irány: idecsábítani a szakma krémjét. Hogy mi az értékajánlat? Rosenthal szerint kibervédelmi elhivatottságukat, mondhatni éhségüket olyan adatkészletekkel tudja csillapítani a cég, melyekhez kizárólagos licencet vásároltak.
Csúcsszakértelem exkluzív adatokkal ötvözve – tulajdonképpen ennyi a BlueVoyant titka.
Ez mind szép és jó. Csakhogy a Google anyacégétől kezdve az IBM-en át a Microsoftig éppen komoly, tízezres nagyságrendű leépítések tombolnak a tech szektorban.
- A layoffs.fyi adatai szerint csak 2023 januárjában közel 70 ezer embert bocsátott el az iparág.
- És úgy tűnik, ez csak a kezdet, pedig már most közel a felénél járunk a 2022-ben bejelentett vágásoknak (kb. 160 ezer fő).
- Még a koronavírus-járvány elején, 2020 második negyedévében is csak 60 ezer embert küldtek haza.
A kibervédelmi szektor jobban tartja magát, bár itt más trendek uralkodnak. Szemben a tech óriásokkal, ahol az elmúlt években elég masszív tempóban toboroztak alkalmazottakat, most pedig ugyanígy jelentik be egymás után a tömeges leépítéseket, az amerikai kibervédelemben dolgozók száma Rosenthal szerint „mérsékelten emelkedik”.
- Ami a pontos számokat illeti, az Axios cikkében hivatkozott adatok stagnálást mutatnak. Jelenleg 1,1 millióan dolgoznak a szektorban a tengerentúlon, hasonlóan a korábbi becslésekhez.
- 2022 során durván 750 ezer pozíciót hirdettek meg, ez sem kirívó változás a 2021. október és 2022. szeptember között meghirdetett kb. 770 ezerhez képest.
- A gond ott kezdődik, hogy 100 darab nyitott pozícióra 68 elhelyezkedett dolgozó jut csak, és közel 530 ezer szakember hiányzik az amerikai kibervédelemből.
Lehet, bárgyún hangzik, de Rácz is így gondolja: azért sincs leépítés, mert eleve nincs kit leépíteni. Már magyar egyetemekkel is tárgyalnak arról, hogyan tehetnék vonzóbbá ezt a pályát, ami, mint Rácz is fogalmaz, „könnyen kiéget”, nem is feltétlen hosszú távban gondolkozik egy itt elhelyezkedő pályakezdő.
Rosenthal hozzáteszi: egyik cég se tehetné ma már meg, hogy pont a kibervédelmen spóroljon, túl nagy anyagi kockázattal jár, ha valakit feltörnek, ergo nagy az igény a szakértelmükre, nincs értelme embereket hazaküldeni.
Felvásárlások, befektetők, Trump pénzügyminisztere
A BlueVoyant indulása óta aktív felvásárló a piacon. A Crunchbase adatai szerint már 8 céget kebeleztek be, igaz, 2022-ben egyet sem. Rosenthal szerint ennek nincs különösebb oka. Mindig is organikusan bővültek, csak akkor, ha a közös munka után az adott csapatot már jobban megismerték, a célok is közösek, a felvásárlással pedig bármilyen termékben, szolgáltatásban fejlődni vagy bővülni tudnak ellátásilánc-védelemtől kezdve Microsoft-termékek integrációjáig.
A szoftveróriásnak, ahogy már említettük, globális külső partnere a BlueVoyant, akik Microsoft-technológiára építve, a nagyságos felhőnek hála felügyelik több megrendelő biztonságát is.
„Külön öröm számomra, hogy bár globális vállalatról beszélünk, a régiós központot kifejezetten Magyarországra helyezték és innen látják el az egész régiót, amivel a magyar informatikai ágazatot is jelentősen segítik”
– teszi hozzá a hazai Microsoft-vezér, Szabó Péter.
A szektorba áramló kockázatitőke-befektetéseket is hasonló hangulat jellemzi, mint a felvásárlásokat.
- Szintén a Crunchbase írta meg, hogy a kiberbiztonsági befektetések mértéke 2022-ben (15,3 milliárd dollár) csak kétharmada volt a 2021-es rekordévnek (22,8 milliárd dollár).
- Kilenc számjegyű befektetést csupán 42 alkalommal vontak be a cégek, 2021-ben ez a szám 67 volt.
- Az adatok nehéz évet vetíthetnek előre, több kiberstartup kényszermegoldásokra szorulhat.
Rosenthal optimista, elmondása szerint ötéves működésük óta évi átlag 75 százalékos növekedési pályán futnak, idén is hasonló eredményre számítanak. A kockázati tőkének sincsenek túlzottan kitéve, már olyan értelemben, hogy lojális, hosszú távú befektetőkkel dolgoznak, akik akár több befektetési körre is visszatérnek.
„Türelmes befektetők vagyunk, utuk során minden lépésüket végigkísérjük, hogy segítsük őket” – áll a legutóbbi befektetési körben részt vevő Istari válaszában. A londoni székhelyű kibervédelmi céget a Temasek nevű szingapúri befektetőcég alapította, ennek egyedüli tulajdonosa a szingapúri kormány. A Temasek vezette a BlueVoyant 68 millió dolláros C-szériás befektetői körét 2020 júliusában.
A BlueVoyantnál immáron minden tőkeemelési körnél kritérium, hogy legyen a befektetők közt kibervédelmi fókuszú cég is. Így vezette a D-szériás körüket a 2021-ben alapított Liberty Strategic Capital, akik a gyakorlathoz híven az igazgatótanácsban, valamint a tanácsadó testületben is kaptak egy-egy széket. A Liberty a Donald Trump-kormány pénzügyminiszteréhez, Steven Mnuchinhoz tartozik, az alap finanszírozásához a The New York Times több cikke szerint is arab monarchiák pénzei kötődnek (lásd a lenti keretesben).
„Azonnal megragadott bennünket a vezetőség széles körű tapasztalata és mélyreható ismerete a kiberbiztonsági iparágban. Ez a két pont a jövőben is kifejezetten a növekedés irányába terelheti őket” – írja a Forbes.hu-nak a Liberty. Hozzáteszik, „a kibervédelem fontosságának növekedése és a továbbra is szűkös munkaerő miatt a menedzselt biztonsági megoldásokat nyújtó szolgáltatók és a kiberbiztonsági platformok iránti kereslet tovább fog nőni, ebben pedig a BlueVoyant-féle rugalmas, holisztikus platform előnyös pozícióban van”.
Írásban kerestük a D-szériás körre szintén visszatérő, New York-i székhelyű Eden Global Partnerst is, de nem kívántak nyilatkozni. A körben részt vett még egy korábbi befektető, a San Franciscó-i 8VC, valamint az abu-dzabi J.A.S. Ventures is, de nem reagáltak a megkeresésünkre.
Trump pénzügyminiszterének közel-keleti szálai
A Liberty Strategic Capital befektetési alapot a Trump-kabinet pénzügyminisztere, Steven Mnuchin hozta létre. 2017 februárja és 2021 januárja között tartó mandátuma után nem sokkal milliárd dolláros nagyságrendben érkeztek pénzek a Közel-Keletről az alapba, tárta fel több cikkében is a The New York Times – például itt, itt vagy itt.
Összefoglalva, a cikkekben arról írnak, hogy az alap létrehozásához szükséges dokumentumokat Mnuchin már a január 20-ig tartó mandátuma utáni másnapon benyújtotta. Az ezt követő hónapokban 2,5 milliárd dollár körüli összeget vont be Szaúd-Arábia, az Egyesült Arab Emírségek, Kuvait és Katar szuverén vagyonalapjaitól. Mindezt úgy, hogy már pénzügyminiszterként is gyakran intézett látogatásokat a monarchiákba, majd pedig mandátuma utolsó napjain újra elkezdett átutazni és találkozni a Perzsa-öböl menti vagyonalapok fejeivel. Erős tehát a gyanú, hogy Mnuchin saját meggazdagodására is felhasználta a kormányban betöltött szerepét.
A Liberty ezzel kapcsolatban úgy fogalmaz nekünk: „A cég nem nyilatkozhat tőkeemelésről, de sokszínű befektetői körrel rendelkezik, beleértve amerikai biztosítótársaságokat, családi irodákat, állami vagyonalapokat és egyéb intézményi befektetőket.”
Rosenthal így kommentálja a témát: „Természetesen minden befektetőnk átvilágításon esik át, hogy biztosra menjünk, a befektetett összegük tiszta pénz. Miután ezt megállapítottuk, onnantól a kibertapasztalatuk a lényeg, és hogy azáltal mit tudnak majd később hozzáadni a cégünkhöz.”
Erősíteni kellene az oroszok ellen
Február 23-án jelentették be az új befektetési kört. Február 24-én Oroszország megtámadta Ukrajnát. Rosenthal szerint a háború kitörése óta csökkent a kiberbűnözök globális szintű aktivitása, a részben orosz bázisú csapatok többsége minden erejüket Ukrajnára fókuszálják.
„A gyakorlatban is látjuk most már, amit elméletben eddig is tudtunk; a kibertérben folyó küzdelem ma már elválaszthatatlan és jelentős részét képezi egy ilyen konfliktusnak. Másrészről egyértelműen látszik az is, mennyire kiemelt célpontnak számít az energetikai ágazathoz tartozó infrastruktúra és milyen súlyos következményekkel jár a működésének a megzavarása” – írja megkeresésünkre Halász Viktor rendőrszázados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiemelt főnyomozója.
„Mint ismeretes, orosz hackerek már az elmúlt években is támadták az ukrán áramhálózatot – mondja Rosenthal. – Ukrajna kibervédelme ilyen téren egyébként kifejezetten erős. Viszont nemcsak a háború kitörésével, de már előtte is komoly kockázatot jelentett a kritikus infrastruktúrák kitettsége szerte a világban. A legtöbb nyugati országban létfontosságú lenne erősíteni a védelmi szintet a kibertámadásokkal szemben. És ezt nem csupán az energiaszektorra kellene korlátozni.”
Nagyvadak helyett könnyűprédák
2023-as előrejelzésében a BlueVoyant diverzifikálódó zsarolóvírus-csoportokról, szélesebb kört érintő támadásokról ír. A Sophos 2023-as kitekintője szerint a social engineering támadások jelentik a legnagyobb veszélyt, avagy az emberi tényező kihasználható tulajdonságaira építő támadási formák.
Az ember a leggyengébb láncszem, az emberi hibázás és figyelmetlenség egyaránt komoly kockázat. Embervezérelt támadási formák ellen viszont embervezérelt fenyegetésvadászattal lehet a legjobban védekezni.
„Az utóbbi években nem tapasztaltunk éles változásokat az uralkodó trendekben kiberbűnözés terén. A bűnözők inkább a már jól működő módszereket finomították tovább” – közli velünk Halász Viktor.
Mire is gondol Halász pontosan? Zsarolóvírusokra, adatlopási kísérletekre, kiegészítve olyan új trendekkel, mint a szervezett, elsősorban bejelentkezési adatokra rámenő call-centeres, íméles, sms-es csalások, vagy akár a kriptovalutás váltságdíjjal fenyegetőző zsarolótámadások. A rendőrszázados leírja azt is, hogy „a kiberbűnözés elleni küzdelem a külföldi társhatóságokkal és a privát szféra szereplőivel folyamatosan együttműködve lehet csak hatékony”, és hogy már a BlueVoyanttal is tartottak közösen tudatosító előadásokat iparági szereplőknek.
Rosenthal is hasonló szempontokat emel ki. „A kiberbűnözők a hatékonyságra hajtanak, hogy kvázi megtérüljön a bűnözésbe ölt befektetésük”. És ezt hogy a legkönnyebb? Ha nem figyelemfelkeltő, látványos akciókat hajtanak végre, hanem a könnyen és csendben feltörhető, gyengén védekező cégeket célozzák meg.
„A könnyű prédákra hajtanak, nem a nagyvadakra.”
A fenti BlueVoyant-riportból az is kiderül, hogy a magántőkepiaci szereplőknél felmerülő sebezhetőségek több mint 70 százaléka a gyenge IT-higiéniai előírások miatt fordult elő. Tőkebefektetés után sem szabad tehát elengedni egy cég kezét, nem elég, ha a befektetés előtti átvilágításnál ellenőrzünk csak IT-biztonságot. Rosenthal szerint IT-higiéniás hatáskör az is, hogy egy cégben minél több alkalmazottnak tudnia kell, miért nem szabad gyanús, adathalász (phishing) linkekre kattintani, bármilyen hihetőre is sikerül a bármely banki vagy távközlési szolgáltató nevével, logójával becsomagolt ímél, sms.
Egy iparág sincs biztonságban
Ha már Chat GPT-lázban ég az egész világ, itt azért eltérnek a generatív mesterségesintelligencia-modellek kibertámadásban és védelemben betöltött szerepéről szóló álláspontok. A Sophos előrejelzése szerint az MI és a gépi tanulás védekező alkalmazása még inkább gyakori lesz a rosszindulatú programok észlelésében. Ugyanakkor a támadók oldaláról is látnak logikát abban, ha ezekkel a nyilvánosan elérhető, könnyen használható MI-modellekkel kezdenek el feljavítani, vagy akár a nulláról felhúzni ártalmas programkódokat.
„A mesterséges intelligenciához kapcsolódó különböző technológiákat rendőrségi berkekben is szorosan figyeljük, egyértelmű ugyanis, hogy a kiberbűnözésre is hatást fognak gyakorolni. Hazudnék azonban, ha azt állítanám, hogy ezt a hatást jelenleg már pontosan fel tudnánk mérni – véli Halász. – Éppoly esély van arra, hogy már idén hatalmas áttörést látunk majd ezen a téren, mint arra is, hogy éveket kell még várnunk rá.” Halász próbál optimista lenni, szerinte a Chat GPT-hez hasonló technológiák „összességében inkább támogatni fogják a kiberbűnözés elleni harcot, mintsem nehezíteni azt”.
Rosenthal sem vitatja el a gépi tanulás kibervédelmi szerepét, de szerinte fontos, hogy ez a technológia is csak sablonokból tanul, így inkább sablonokat ismer fel, újfajta támadásokat pedig kisebb eséllyel. Szerinte épp ezért kell csúcsszakemberekre bízni a védelmi platformokat, az emberi szakértelemnek kulcsfontosságú szerepe van a védekezésben.
Ami az MI támadói felhasználását illeti, szerinte eddig sem a támadók technikai készsége jelentett gondot. „A dark webről bárki meghökkentően olcsón szerezhet be magának különböző eszközcsomagokat, a támadók ezeket világszerte elég rutinosan használják.”
Rosenthalnak van még egy rossz híre.
„A kibertámadók sok tekintetben szektortagadók. Minden iparág feltörhető – és meg is próbálják mindet feltörni.”
A cégvezér így folytatja: „Különbséget személy szerint nem is tennék közöttük aszerint, hogy melyik iparág sebezhetősége kritikusabb. Ugyanolyan fontos, ha a gyors logisztikára gyártó iparok ellátási láncát éri támadás valamelyik kritikus komponensben, és emiatt áll a gyártás, mint ha egy pénzügyi szolgáltató ellátási láncát érné támadás, ahol viszont rengeteg személyes adat, és persze pénz foroghat kockán.” Szóval az élet nem mindig dobostorta.
A borítóképen Rácz György Róbert (balra), a BlueVoyant EMEA-régiós elnöke és a magyar képviselet vezetője, valamint James Rosenthal társalapító-vezérigazgató. IFotók: BlueVoyant. Illusztráció: Temesvári Gergő