Devět z deseti kybernetických útoků začíná podvodnou zprávou nebo ji alespoň zahrnuje. Phishing je označení pro stále častější druh kybernetického útoku, který stojí na předstírání běžné konverzace či důležité zprávy – od šéfa, kolegy, ze sociálních sítí, od úřadů nebo třeba od banky. Jenže místo toho jej posílají podvodníci, kteří tak chtějí získat citlivé údaje či hesla. Belgický startup OutKept přišel na to, jak se proti takovým útokům bránit. Jeho strategie zahrnuje přesně to, proti čemu bojuje, tedy zasílání podvodných zpráv. Ale tak, aby se na nich lidé mohli učit. Vytvořil komunitu etických útočníků, dostal se do víc než dvacítky zemí a v jeho snaze ho teď miliony podporují Češi.

Zainvestovaný startup: OutKept

Kdo investuje: České Presto Ventures společně s angel investory z belgické sítě BAN Flanders.

Kolik: 500 tisíc eur, tedy v aktuálním přepočtu kolem 12,4 milionu korun, v seedovém kole.

Kolik již startup získal celkem: Jde o první investici, dosud firma využívala vlastní prostředky.

Co startup dělá: OutKept sdružuje etické phishingové „profesionály“ a přetváří je v sílu, která učí zaměstnance firem, jak nenaletět na podvodné e-maily. Používá algoritmy, které phishingové útoky směřují relevantním cílovým skupinám, méně úspěšné simulace odstraňuje. Postupně dochází u klientů k méně interakcím s útočnými e-maily, lidé jsou ostražitější a během dvou až tří měsíců prý OutKept sníží počet interakcí s phishingovými zprávami o polovinu.

Sídlo startupu: Gent v Belgii.

Zakladatelé: Dieter Tinel a Simon Bauwens. Tinel působil jako kyberbezpečnostní konzultant a softwarový vývojář, Bauwens jako konzultant řízení, za sebou má i vlastní robotický projekt, který koupila větší společnost.

Jak je startup velký: Firma působí ve více než dvaceti zemích a využívá místní etické phishery. Komunita, kterou sdružuje, čítá několik stovek lidí a v průběhu loňského roku se jejich počet ztrojnásobil.

Proč je to zajímavé: Přes 90 procent kybernetických útoků phishing zahrnuje nebo jím rovnou začíná. Od pandemie se množství takových ataků zdvojnásobilo až ztrojnásobilo. A zaměstnanci, na které cílí, jsou často považováni za nejslabší článek. Podle odhadů má mít trh, na kterém OutKept působí, hodnotu ve vyšších miliardách eur. Rozmezí je podle odborníků široké podle toho, jak trh definují, a tak se objevují částky 3 až 150 miliard eur. Každopádně má v příštích letech jeho hodnota růst o desítky procent.

„Jejich strategie, která spočívá v crowdsourcingu phishingových e-mailů a vzdělávání zaměstnanců firem, perfektně odpovídá současným potřebám podnikové bezpečnosti v této oblasti. To je zásadní zejména tváří v tvář stále sofistikovanějším útokům sociálního inženýrství poháněným umělou inteligencí,“ říká k investici Eduard Kučera, partner Presto Ventures.

Na co startup plánuje peníze využít: Především na rozšíření produktu i komunity etických phisherů i na vstup na nové trhy. „OutKept jsme založili s přesvědčením, že kybernetická bezpečnost je hra na kočku a myš, a proto je lepší mít na své straně mnoho koček. Komunitní modely a bounty odměny se v oblasti kybernetické bezpečnosti osvědčily jako vysoce efektivní a OutKept tuto logiku přináší i do prevence phishingu,“ říká spoluzakladatel OutKept Simon Bauwens.