Etikus hekker, tűzfal, kibertámadás; ha IT-biztonságról be-szélünk, ez a pár fogalom sokaknak eszébe jut – és talán itt ki is fullad a hozzáértés. Nem csoda, hiszen a kiberbiztonsági te-rülettel foglalkozó cégek abban a kellemetlen helyzetben van-nak, hogy a jó munka fokmérője, ha minél kevesebb szó esik róluk, azaz minden megy a maga útján.
Magyarországon mintegy öt-tíz IT-biztonsági vállalatot számlál a piac. Ezek közül a TR Consult – már csak a tavalyi, egymilliárd forintot meghaladó árbevételét tekintve is – a nagyobbak közé tartozik. Bár nagyon motiválná Őry Tamást, a társaság alapítóját a regionális terjeszkedés gondolata, egyelőre a magyar piacra koncentrálnak – ugyanakkor vannak eseti jellegű külföldi, még tengerentúli munkáik is. Nem csoda, hogy keresettek, hiszen nagy hangsúlyt helyeznek a folyamatos innovációra: soha nem „dobozos termékeket” értékesítenek, minden egyes tanácsadói feladatnál saját módszertant fejlesztenek, ügyfélre szabott megoldásokkal dolgoznak. Az IT-biztonság teljes spektrumát lefedik a tevékenységükkel – tanácsadást, kockázatelemzést, auditot, rendszertervezést végeznek, valamint különböző védelmi rendszerek szállítását és üzemeltetését is. Legfőbb célcsoportjuk azon nagyvállalatok, multinacionális cégek köre, amelyek elsősorban az energetikai és a közműszolgáltatási szektorban, valamint pénzügyi területen működnek – számolt be az alapító. A vállalati kultúra alapvetése, hogy az ügyfeleket mindig a valóságról tájékoztatják, őszintén közlik velük, éppen milyen informatikai fejlettségi és védelmi szinten vannak. Jelmondatuk is erre utal: Biztonságosabb világ – illúziók nélkül.
A TR Consult első és egyik legnagyobb kihívását a 2008-as gazdasági világválság jelentette, mivel éppen a krízis kitörése előtt egy évvel alapították. Eleinte az informatikai profil mellett klasszikus tanácsadással, szervezet- és készségfejlesztéssel is foglalkoztak, majd a válság után tisztult a portfólió. A tanácsadói üzletágnak „jól jött” a krízis, mivel mindenki racionalizálni akart, azonban ez csak egy évig tartott, utána gyakorlatilag megállt az élet. Sok potenciális partnercég bedőlt, főleg az autóalkatrész-beszállítói szektorban – emlékezett vissza Őry Tamás. Ezt követően, 2010-ben döntöttek úgy, hogy a jövőben az IT-biztonságra fókuszálnak, így ez lett a „core business”. Az azóta elért eredmények igazolták a döntést – a három-négy alkalmazottat foglalkoztató cég mára egy az üzletágban ritkának számító méretű, harmincfős vállalattá nőtt.
Őry Tamás büszke arra, hogy tudatos építkezéssel sikerült egy olyan kiberbiztonsági csapatot verbuválniuk, amelynek a tagjai otthon vannak az információ- és adatbiztonsági területen is, védelmi rendszereket építenek és üzemeltetnek. Emellett etikus hekkerek is dolgoznak náluk, akik az ügyfél megbízásából törik fel a megbízó rendszerét, hogy kiderítsék, hol sérülékeny, hol lehet(ne) javítani rajta. A másik csapat a tanácsadóké, akik auditokat, kockázatelemzéseket, illetve törvényi megfelelőségi vizsgálatokat végeznek, egyénre szabottan.
Köztudott, hogy manapság a munkaerő-deficit jelenti a legnagyobb problémát a gazdaságban, és IT-szakemberekből különösen rosszul vagyunk ellátva – az Informatikai Vállalkozások Szövetsége szerint több mint húszezren hiányoznak a területről Magyarországon. A TR Consultnál is van olyan pozíció, ahova már két éve keresnek kollégát. Őry Tamás szerint mindenképp segít a helyzeten, ha egy társaság vonzó imázst, brandet épít ki; nekik bevált ez a módszer, hiszen több jelenlegi munkatárs is magától kopogtatott az ajtón, hogy náluk szeretne dolgozni. A férfi-nő arány a cégnél egyébként a szektorban jellemzőnél egészen biztosan, de még az országos átlagnál is kedvezőbb. Körülbelül 30 százalék a hölgyek aránya; van köztük szenior tanácsadó, de többen dolgoznak a projektmenedzsment és az értékesítés területén is.
Sok energiát fektetnek a TR Consultnál a kollégák megtartásába, képzésébe, valamint az új munkaerő toborzásába. Komoly, egyénre szabott képzési tervük van minden évben: a szakmai oktatást több esetben külföldön végzik a munkatársak, míg a coaching-, vezetőképzést, a képességfejlesztési tréningeket magyar tanácsadók bevonásával oldják meg. Megy a harc a fiatalokért is: együttműködést kötöttek az Óbudai Egyetemmel, ahonnan gyakorlatra érkeznek hallgatók hozzájuk, a kollégák pedig kiberbiztonsági előadásokat tartanak az intézményben.
A cégvezető középtávon egy magyar tulajdonú regionális multiként képzeli el a vállalatot – mint mondta, jó lenne a visegrádi államokban dolgozni, mivel a hasonló gondolkodású, hasonló történelmű országok mintegy ötvenmilliós piacot jelentenek a társaságnak, ami már értelmezhető méret. Ehhez azonban egyszerre kellene rengeteg tőke és a térségi csoport kiépítésével kapcsolatos tudás – a szektorban nem is nagyon tud példát mondani arra, hogy ez valakinek sikerült volna. A legnagyobb kerékkötője a terjeszkedésnek, hogy a szolgáltatás jellegéből adódóan fontos a közvetlen ügyfélkapcsolat, valamint a helyi viszonyok alapos ismerete, ami nélkül lehetetlen megvetni a lábat egy-egy országban.
Őry Tamás a jövőben piactisztulást, felvásárlásokat vár, amelyek eredményeképp kevesebb, de nagyobb és tőkeerősebb cég lesz a magyar piacon. Várakozása szerint nagy jövő előtt áll a kiberbiztonsági iparág: egyre többen szervezik ki ezt az összetett és folyamatos naprakészséget igénylő tevékenységet. A vállalatvezető fontosnak tartja azt is, hogy az IT-biztonsági szolgáltatást nyújtó szereplők magyar kézben maradjanak, ugyanis főleg a tőkeerős kínai, amerikai multik akvizíciói nagy fenyegetést jelentenek a hazai társaságokra, a magyar gazdaság „el is veszítheti ezt a sztorit”. Fontos globális trend, sőt feladat Őry Tamás szerint az IT-biztonsági tudatosság fejlesztése, ebben azonban Magyarország még nem áll jól. Míg az USA-ban egy cégalapításnál a kiberbiztonság a vállalkozási kultúra része, ugyanannyira az induló csomagba tartozik, mint mondjuk egy könyvelő megbízása, addig itthon inkább csak akkor költenek erre, ha muszáj, vagy ha egy-egy súlyosabb incidens kapcsán a vállalat a címlapokra kerül.