FORDATA rozwija usługę w krajach bałtyckich. "Fintechy muszą umieć zapewnić "opiekę" nad danymi"

Fot. materiały prasowe

Kuba Dobroszek 15.04.2021 Aktualizacja: 19.04.2021

Bezpieczeństwo czysto technologiczne to nie wszystko. Dostawca usługi musi wiedzieć, jak obchodzić się z informacjami klienta nie tylko w ramach świadczenia, ale całościowo, bo przetwarzanie informacji rozpoczyna się już w momencie, gdy klient odwiedza stronę internetową - mówi w rozmowie z mycompanypolska.pl Aleksandra Prusator, Sales & Marketing Director w FORDATA.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

FORDATA powstała w 2009 roku. Startup jest dostawcą Virtual Data Room, a więc systemu oferowanego w modelu SaaS, który wykorzystywany jest głównie w procesach fuzji i przejęć. VDR służy do kontrolowanego i bezpiecznego udostępniania wrażliwych dokumentów inwestorom, doradcom lub partnerom biznesowym w procesach, gdzie poufne informacje przekazywane są na zewnątrz firmy i muszą być szczególnie chronione.

O przedsiębiorstwie oraz branży fintech rozmawiamy z Aleksandrą Prusator, Sales & Marketing Director w FORDATA.

Jak bardzo ewoluowała wasza misja od momentu założenia FORDATA?

Od momentu powstania w 2009 roku nasza core’owa działalność pozostaje praktycznie taka sama. Jesteśmy dostawcą Virtual Data Room, który służy do kontrolowanego i bezpiecznego udostępniania wrażliwych dokumentów inwestorom, doradcom, audytorom w procesach M&A lub partnerom biznesowym w innych procesach, gdzie poufne informacje przekazywane są na zewnątrz firmy i muszą być chronione. Misja FORDATA oczywiście ewoluowała przez ostatnie 13 lat, ale wciąż w centrum naszego skupienia są z jednej strony bezpieczeństwo, a z drugiej - klient.

Każda firma podkreśla, że klient jest dla niej najważniejszy.

To nie jest pustosłowie - od tego, co mówią klienci uzależniamy to, w którym kierunku rozwijamy system. Jednocześnie robimy wszystko, by mieć najbardziej prokliencki dział sprzedaży i obsługi klienta. A standardy w tym zakresie, pomimo pięknych marketingowych deklaracji, w wielu branżach są bardzo różne - sama spotykam się wielokrotnie z tak niskim poziomem obsługi klienta, że zastanawiam się, jak te firmy pozyskują i utrzymują klientów. Mam taką prywatną misję, aby dając przykład, te standardy zmieniać.

To świetnie brzmi, ale nie słyszę konkretów.

Od kilku lat inwestujemy w infrastrukturę oraz w sferę designu systemu, czyli tzw. UX. Zmieniamy wygląd interfejsu w taki sposób, aby odnalezienie określonych funkcji czy zrozumienie ich działania było dla użytkownika maksymalnie proste. Dzięki temu nasi klienci oszczędzają czas, który jest na wagę złota, a w branży inwestycyjnej szczególnie. Dążymy do tego, aby VDR FORDATA był najszybszym rozwiązaniem w branży.

Szybkość to jedno, a co z bezpieczeństwem?

Cyberbezpieczeństwo na pewno staje się coraz ważniejsze dla użytkowników, nie wspominając już o firmach. Zauważamy to po wzroście zainteresowania naszym produktem. Kiedyś pracowaliśmy przede wszystkim z dużymi spółkami, głównie przy procesach M&A. Teraz przychodzą do nas również małe rodzinne firmy, będące w procesie poszukiwania inwestora. Z naszych usług zaczęły korzystać duże spółki z tzw. regulowanych branż - farmaceutycznej, finansowej, energii odnawialnej. Wspieramy nie tylko procesy sprzedaży spółek, ale też m.in. audyty, projekty biotechnologiczne, wiele projektów B2B, które dzieją się w bankach czy firmach z branży nieruchomości. Firmy szukają rozwiązań, które pozwolą im robić biznes zdalnie, ale bezpiecznie. Uważam jednak, że w temacie budowania świadomości bezpieczeństwa w sieci jest jeszcze wiele do zrobienia.

W jaki sposób można budować tę świadomość?

To, co możemy robić jako zarządzający w firmach, to rozmawiać o bezpieczeństwie z zespołem, a nie pozostawiać tego wyłącznie ludziom z IT. W FORDATA organizujemy cykliczne spotkania, podczas których rozmawiamy o zagrożeniach, jakie zespół widzi. Wychodzą nam bardzo owocne dyskusje, często pomysły na usprawnienia.

Przygotowanie technologii to jedno, inną kwestią są regulacje prawne. Czy dostosowanie waszego rozwiązania do obecnego prawa – krajowego, europejskiego – było skomplikowaną procedurą?

Wiele firm na temat bezpieczeństwa patrzy tylko przez pryzmat tego, jakie mechanizmy ma system IT, tymczasem to tylko jedna strona medalu. Obok bezpieczeństwa czysto technologicznego w firmie, które takie usługi świadczy, musi istnieć pełna świadomość tego, jak zapewnić “opiekę” nad danymi. Dostawca musi wiedzieć, jak obchodzić się z informacjami klienta nie tylko w ramach usługi, ale całościowo, bo przetwarzanie informacji rozpoczyna się już w momencie, gdy klient odwiedza stronę internetową. W firmie takiej jak nasza, muszą istnieć wewnętrzne procedury dotyczące przetwarzania informacji, które są integralną częścią świadczonej usługi. To właśnie one dopełniają wymiar technologiczny.

Od początku mieliście tego świadomość?

Jeszcze przed założeniem startupu uzyskaliśmy odpowiedni certyfikat ISO 27001, działając jako czteroosobowy zespół. ISO to procedura wymagająca stałego nadzoru procesów przetwarzania informacji, bez niej jednak nie moglibyśmy zapewniać odpowiednich standardów bezpieczeństwa. Kiedy w Unii Europejskiej wprowadzane były regulacje RODO - najbardziej rygorystyczne pod tym względem na świecie - mieliśmy dwa lata na dostosowanie procedur, zanim nowe przepisy weszły w życie. Myślę, że regularność i stały nadzór znacznie usprawniły nam proces wprowadzania zmian, i że jest to element niezbędny, gdy mowa o bezpieczeństwie cyfrowym. Obecnie nasz system spełnia także wymogi KNF-u dotyczące stosowania rozwiązań chmurowych przez podmioty nadzorowane, takie jak banki.

Jakie największe wyzwania stoją obecnie przed fintechami?

Myślę, że cyberbezpieczeństwo powinno iść krok przed innowacyjnością i ciągle za mało podkreśla się ten aspekt w ogólnym dyskursie biznesowo-technologicznym. Fintechy skupiają się na ułatwianiu korzystania z usług finansowych online i rozszerzaniu funkcjonalności aplikacji mobilnych. W minionym kwartale połowa transakcji na rynku i przejęć w Polsce w branży finansowej miała po stronie podmiotów przejmowanych właśnie fintechy. To pokazuje, że zapotrzebowanie na nowe technologie jest bardzo duże, a w czasie pandemii - czy też post-pandemii - takie projekty szczególnie zyskują na znaczeniu, ponieważ dzięki nim instytucje mogą zabezpieczać sprzedaż i planować swoje długoterminowe strategie biznesowe. Oczywiście wzrost liczby użytkowników online oznacza wzrost liczby przypadków naruszenia bezpieczeństwa. Bez odpowiedniego zarządzania bezpieczeństwem nie ma zatem efektywnego funkcjonowania nowoczesnych narzędzi finansowych. Na wyzwania cyberbezpieczeństwa w najbliższej przyszłości patrzę jednak z optymizmem.

Na czym będziecie skupiać się w najbliższych miesiącach?

Ostatni rok był dla nas czasem wielu zmian, znacznego rozbudowania działu IT, odpalenia wielu nowych projektów związanych z rozwojem systemu. W tym roku skupiamy się na dowiezieniu tego, co zaczęliśmy w 2020. Niebawem będziemy wypuszczać nową wersję systemu, znacznie ulepszoną pod względem użyteczności. Rozwijamy nowe mechanizmy bezpieczeństwa, które planujemy dostarczyć dla klientów do końca maja, prowadzimy też projekt z zakresu AI z naszym partnerem z Holandii.

A działania w mniejszym wymiarze?

Jak to w każdej firmie IT - “business as usual”, czyli ciągłe mniejsze i większe usprawnienia, poprawki itp. W sferze poza IT, w tym roku skupiamy się na jeszcze lepszym poukładaniu procesów w firmie, na aspekcie HR-owym. Im większa organizacja, tym więcej pojawia się wyzwań w tym zakresie. Zawsze byliśmy firmą prowadzoną w trochę niemieckim stylu - wszystko poukładane, pod linijkę. Wyzwania pojawiają się na etapie przekazywania tej wiedzy w dół, szczególnie jeśli firma rozwija się w dużym tempie. Cały czas aktywnie pracujemy nad tym, aby FORDATA była coraz bardziej znana za granicą. Pozycję w Polsce mamy bardzo silną, coraz lepiej nam idzie w regionie CEE. W tym roku większy nacisk kładziemy na obecność na tzw. rynku Baltics - Litwa, łotwa, Estonia i kraje skandynawskie, ze Szwecją na czele. Mamy aspirację, aby być jednym z czołowych europejskich dostawców VDR.