Firma Volvox, założona w 1991 roku w Bielsku-Białej, od małego sklepu komputerowego przeszła długą drogę, by stać się ekspertem w dziedzinie cyberbezpieczeństwa i audytów. Prezes Bartłomiej Czauderna opowiada o wyzwaniach, sukcesach i planach związanych z rozwojem sztucznej inteligencji.
Na początek – proszę opowiedzieć, skąd narodziła się marka Volvox? Czy pamięta Pan moment, kiedy pomysł zaczął się przekształcać w realny biznes?
Firma Volvox została założona w 1991 roku przez mojego ojca jako Przedsiębiorstwo Wielobranżowe Volvox. Początkowo był to sklep komputerowy. Ja miałem wtedy zaledwie trzy lata, więc nie pamiętam samego początku, ale później jako nastolatek pomagałem w sklepie. Z czasem działalność przekształciła się w firmę z branży komputerowej – zajmowaliśmy się m.in. sieciami komputerowymi w Bielsku-Białej, a następnie rozwinęliśmy dział programistyczny.
Firma Volvox została założona w 1991 roku przez mojego ojca jako Przedsiębiorstwo Wielobranżowe Volvox. Początkowo był to sklep komputerowy. Ja miałem wtedy zaledwie trzy lata, więc nie pamiętam samego początku, ale później jako nastolatek pomagałem w sklepie. Z czasem działalność przekształciła się w firmę z branży komputerowej – zajmowaliśmy się m.in. sieciami komputerowymi w Bielsku-Białej, a następnie rozwinęliśmy dział programistyczny.
W latach 2005–2006 coraz mocniej skupialiśmy się na bezpieczeństwie informacji – wtedy zaczęły pojawiać się pierwsze projekty w tym obszarze. Gdy dołączyłem do firmy w 2010 roku, wyznaczyliśmy sobie strategiczny kierunek: specjalizację w cyberbezpieczeństwie i zapewnianiu ciągłości działania organizacji. Po drodze realizowaliśmy również inne systemy zarządcze, jak ISO czy BHP, ale priorytetem zawsze było bezpieczeństwo informacji. Od początku współpracowaliśmy też z partnerami przy testach penetracyjnych, a z czasem wyszkoliliśmy własną kadrę ekspertów.
Pana tata prowadził firmę do 2010 roku. Jak wyglądało przekazanie sterów? Czy był Pan stopniowo wdrażany w działalność, czy raczej był to nagły przeskok?
Formalnie był to dość szybki proces, ponieważ firma działała jako jednoosobowa działalność gospodarcza i chcieliśmy uniknąć problemów związanych z jej przekazywaniem – wtedy jeszcze nie było przepisów ułatwiających sukcesję. Natomiast faktycznie byłem w firmie obecny od zawsze. Jako nastolatek pomagałem w wakacje przy wdrażaniu sieci czy obsłudze serwisowej, a na studiach angażowałem się zarówno w ramach praktyk, jak i nieformalnej pomocy.
Rolę prezesa zacząłem przejmować stopniowo – od 2016 roku kierowałem firmą w coraz większym zakresie, a od 2024 roku prowadzę ją już całkowicie samodzielnie, bo ojciec przeszedł na emeryturę.
Które obszary działalności są dziś dla Państwa najważniejsze i jakie branże obsługujecie najczęściej?
Naszą specjalizacją jest bezpieczeństwo informacji. Około 70% naszych klientów to administracja publiczna – szczególnie od 2018 roku, kiedy powołano funkcję inspektora ochrony danych osobowych. Już wcześniej działaliśmy w tym obszarze, więc naturalnie zgłaszało się do nas wiele podmiotów.
Jednak nie ograniczamy się tylko do sektora publicznego. Obsługujemy także firmy produkcyjne, szczególnie automotive – wdrażamy standard TISAX, wymagany przez grupę Volkswagena do współpracy. Pracujemy również z firmami programistycznymi i sektorem medycznym. Nasze doświadczenie w audytach i testach penetracyjnych pozwala nam działać bardzo szeroko, niezależnie od branży.
Z jakimi wyzwaniami mierzy się branża, w której działacie, i jak firma Volvox sobie z nimi radzi?
Największym wyzwaniem jest szeroki zakres wiedzy, jaką trzeba posiadać, aby dobrze doradzać klientom w obszarze bezpieczeństwa informacji. Niezbędne jest łączenie kompetencji technologicznych, prawnych i organizacyjnych. Trzeba pamiętać, że zabezpieczenia mają wspierać firmę, a nie utrudniać jej codzienną pracę.
Drugim poważnym wyzwaniem jest ogromna konkurencja, szczególnie w sektorze publicznym, gdzie przetargi często wygrywają firmy zaniżające ceny. Zdarzają się sytuacje, w których audyt, który powinien kosztować ok. 20 tys. zł, ktoś oferuje za 3 tys. zł, co zwykle nie przekłada się na jakość. Klienci rozczarowani takim podejściem później z rezerwą podchodzą do realnych, wartościowych działań.
Trzecim wyzwaniem jest podejście zarządów – jeśli kierownictwo nie stosuje się do zasad bezpieczeństwa, pracownicy również nie traktują ich poważnie.
My odpowiadamy na te problemy przede wszystkim inwestując w ludzi. Wydajemy miesięcznie ok. 20 tys. zł na szkolenia – zarówno twarde, technologiczne, jak i miękkie, dotyczące zarządzania czy komunikacji. Co tydzień organizujemy wewnętrzne spotkania i wymianę doświadczeń. Dzięki temu mamy wyspecjalizowany zespół, który potrafi przenosić rozwiązania z jednej branży do drugiej, a klienci korzystają z efektu ciągłego doszkalania naszych pracowników.
Jak wygląda kompleksowa współpraca z nowym partnerem?
Jednym z kluczowych elementów naszej współpracy jest tzw. audyt zerowy. To punkt wyjścia – musimy dobrze poznać organizację, jej procesy i procedury, aby zaproponowane rozwiązania były spójne z codziennym funkcjonowaniem firmy. Następnie omawiamy wyniki audytu i wskazujemy możliwe kierunki działań.
Nie narzucamy konkretnych producentów czy technologii – przedstawiamy opcje, ale decyzja zawsze należy do klienta. Kolejnym etapem jest opracowanie dokumentacji i wdrożenie zmian w istniejących procesach. Ważnym elementem są też szkolenia, a jeśli projekt zakłada certyfikację – wspieramy klienta w całym procesie. Do tej pory nie zdarzyło się, by którykolwiek z naszych klientów nie uzyskał certyfikatu.
Jakie kierunki rozwoju widzi Pan dla firmy Volvox?
Najbliższa przyszłość to rozwój kompetencji w obszarze sztucznej inteligencji. Skupiamy się na zdobywaniu wiedzy dotyczącej modeli AI – jak je audytować, jak zapewniać ich jakość i jak kontrolować od strony zarządczej, aby nie przekraczały pewnych granic w organizacjach naszych klientów.
Jednocześnie sami wdrażamy systemy oparte na AI, które mają wspierać naszych audytorów i wdrożeniowców. Uważamy, że sztuczna inteligencja stanie się nieodłącznym elementem funkcjonowania wielu firm.
