«IT-директорам треба вміти захищати інвестиції в кібербезпеку»: яким фішкам MODUS X може навчити інші українські бізнеси | Mind.ua
На які послуги у 2025 році робить ставку компанія, що зародилася всередині ДТЕК
349переглядів Альона Сідєльнікова, 15 квітня 2025, 07:30 Поділитися
Команда MODUS X Фото: https://itukraine.org.ua/
Українська сервісно-продуктова IT-компанія MODUS X вийшла на ринок як самостійний гравець у 2022 році. Вона розробляє бізнесові застосунки, рішення у сфері IT та кібербезпеки, а також data-driven продукти.
Спочатку команда була ІТ-департаментом холдингу ДТЕК, обслуговуючи понад 62 компанії, що входять до групи. Вони й стали першими клієнтами MODUS X, а вже 2024 року долучилися ще 14 зовнішніх замовників. У планах – подальше розширення клієнтської бази та трансформація під продуктово-сервісну бізнес-модель.
«Маємо багато напрацювань, які можуть стати повноцінними продуктами. Це рішення, розроблені для компаній групи ДТЕК протягом останніх 19 років. Наразі над їхнім розвитком працюють R&D і продуктова команди, які готують їх до виходу на ринок», – розповідає CCO MODUS X Ірина Годованюк.
Навіщо компанія вирішила вийти на відкритий ринок і як залучала перших зовнішніх клієнтів? Які послуги мають найбільший попит під час війни? Чому, попри кібервійну, AI-продукти продавати легше, ніж кібербезпекові рішення? Про це та багато іншого Mind розпитав топменеджерів MODUS X.
17 квітня в Києві відбудеться Mind WinTech Summit 2025 – захід, під час якого профільні редактори Mind, розробники, команди стартапів, інвестори, представники державних агенцій та експерти обговорять новітні технології та їхнє впровадження в бізнес, армію та життя. Ключові теми цьогорічного саміту – штучний інтелект, технології в агросекторі, енергетиці, кібербезпека та фінтех. Долучайтеся до основної технологічної події цієї весни.
Як інхаус-команда переросла в самостійну компанію?
MODUS X відокремилася від групи ДТЕК у 2022 році. Втім спочатку команда працювала у складі «ДТЕК Сервісу», забезпечуючи внутрішню підтримку бізнесів холдингу. Згодом було започатковано проєкт цифрової трансформації під назвою «Модус» – його очолив нинішній СЕО компанії Дмитро Осика.
«З цього все почалося. Була розроблена загальна стратегія цифрової трансформації компаній групи. Стартували перші проєкти. Так органічно напрошувалося виведення компанії в окрему», – згадує Ірина Годованюк.
З часом зросли вимоги внутрішніх клієнтів до якості послуг. «Як внутрішня команда, ми сприймали замовників більше як колег, а не клієнтів. Це впливало на рівень сервісу. Водночас клієнти очікували ринкової якості обслуговування, більшої гнучкості та конкурентного ціноутворення. Тому ми вирішили вийти на зовнішній ринок», – пояснює вона.
Після цього команда відразу сфокусувалася на поліпшенні клієнтського сервісу. І це дало свої результати: якщо у 2023-му Net Promoter Score компанії (індекс лояльності клієнтів) був на позначці 37, то вже у 2024-му зріс до 56. Цьому посприяло не лише відокремлення як таке, а й перегляд основних бізнес-процесів.
Як залучали перших клієнтів?
Першими клієнтами стали понад 62 бізнеси Групи ДТЕК. До кінця 2024 року команда залучила ще 14 зовнішніх замовників. «Самі ініціювали продажі. У нас не було ані команди продажів, ані комерційних процесів. Я була першою людиною, яка прийшла саме в комерційну команду», – згадує Ірина Годованюк.
Компанія паралельно розвивала два напрями – маркетинг і продажі. «Це були активні продажі: поки наша команда буквально «бігала» по ринку, розповідаючи, хто ми й що вміємо, маркетинг працював над комунікаціями та підігрівав інтерес. Використовували персональні знайомства нашого СЕО, який відомий у колі IT-директорів. Його нетворкінг допоміг нам організовувати зустрічі з потенційними клієнтами. Приблизно через пів року почали отримувати усвідомлені запити – коли клієнти самі до нас зверталися», – додає вона.
Кейс: як MODUS X допомогла втримати сайт ДТЕК під час блекаутів
Восени 2022 року компанія ДТЕК публікувала на своєму сайті графіки відключень електроенергії. Кількість користувачів та їхніх запитів зростала в геометричній прогресії, а обчислювальні ресурси на сервері вже не могли впоратися з напливом.
«Щодня додавали нові обчислювальні ресурси, але вже наближалися до межі. Звернулися до розробника вебзахисту, який запропонував новинку. Це була технологія вейтінг-рум, що перебувала в бета-версії. Спробували її впровадити», – розповідає Head of Cybersecurity MODUS X Юрій Шатило.
Підхід дав можливість створити віртуальну чергу для користувачів, що знизило навантаження на сервери: клієнтів перенаправляли на віртуальну сторінку, де вони очікували кілька секунд, після чого бачили актуальні графіки відключень.
Цей метод, за словами керівника напрямку кіберзахисту MODUS X, є нетиповим для таких ситуацій, оскільки технологія вейтінг-рум зазвичай застосовується в інтернет-магазинах під час великих пікових навантажень, як на «чорну п’ятницю» в США.
Тепер портфоліо компанії доволі різноманітне – це дистриб’ютори, автодилери, банки, ритейлери, страхові й IT-компанії. Також серед клієнтів є аграрні підприємства та виробники харчових продуктів. Назви замовників MODUS X наразі не розголошує, оскільки проєкти досі у стадії впровадження. А коли вже певні ініціативи будуть реалізовані та надійде дозвіл на публічне розголошення, у компанії обіцяють розповісти більше деталей.
Які розробки мають найбільший попит?
Компанія активно розвиває п’ять напрямів, це: Software Engineering (розробка програмних рішень з нуля на базі набутої експертизи в мобільній розробці); Business Applications (охоплює автоматизацію документообігу та цифровізацію HR-процесів); а також – SAP-рішення, кібербезпека, AI та Data Management.
«У 2025 році основними джерелами доходу стануть саме впровадження SAP, AI+Data Management, Software Engineering+бізнес-застосунки», – прогнозує Годованюк.
Найлегше продаються рішення на базі штучного інтелекту – потребу в них клієнти вже усвідомлюють. Хоча масштабні AI-рішення все ще доволі важко просувати, бо оцінити їхній ефект на початкових етапах складно. «Моделі потребують часу – зазвичай пів року, щоб навчитися на реальних даних і почати давати інсайти. Замовники остерігаються, бо не можуть захистити бюджет на впровадження. Але навіть за рік бачимо прогрес: вони вже дискутують і розуміють, навіщо їм предикативні моделі та прогнозування», – говорить вона.
MODUS X пропонує послуги на базі генеративного й аналітичного AI. «Генеративний AI дозволяє створювати тексти, відео та нові ідеї. Він підвищує ефективність роботи й дає змогу оптимізувати внутрішні процеси», – каже Валентин Винту, Head of Data Management компанії.
Наприклад, чат-боти не лише автоматизують комунікацію, а й допомагають користувачам швидко знаходити необхідну інформацію й отримувати відповідь на свій запит. Вони дозволяють компаніям налагодити процеси онбордингу та швидше знаходити потрібні дані, що підвищує ефективність працівників на всіх рівнях.
Аналітичний AI використовується для автоматизації логістики, оптимізації виробничих процесів і прогнозування. Наприклад, у сфері енергетики компанія пропонує клієнтам прогнози щодо генерації електроенергії. «Тут дуже важливо точно прогнозувати обсяги виробленої енергії, оскільки це безпосередньо впливає на прибутковість компаній. Що точніший прогноз, то більше компанія може заробити», – пояснює Винту.
Кейс: навіщо бізнесу предикативні моделі та прогнозування
Якось MODUS X розробляла рішення з побудови оптимальних бізнес-сценаріїв. «Створили модель, яка дала можливість компанії вибирати різні варіанти для майбутніх активностей. Якщо говоримо про вугілля, то воно має безліч параметрів: вологість, зольність і понад сто інших характеристик. Обробляємо ці параметри, щоб отримати точнішу картину. Система враховує поточну завантаженість вагонів, складів, ціни на ринку та решту чинників, щоб прийняти рішення про оптимальний шлях. На основі даних модель дає рекомендації щодо подальших дій», – розповідає Валентин Винту.
Ідея полягає в тому, щоб допомогти бізнесам ухвалювати оптимальні рішення, використовуючи як внутрішні дані компанії, так і зовнішні джерела інформації.
«Якщо ви добули вугілля, то що з ним далі робити? Відправити на збагачення, продати на ринку чи зберігати на складі? АІ надає компанії конкретні рекомендації на основі великих даних. У підсумку клієнт може вибрати: чи потрібно зараз збільшити запаси, чи краще згенерувати більше електроенергії або отримати додатковий прибуток від продажу», – додає Head of Data Management компанії.
Що нового в кіберзахисті?
Наразі в кіберкоманді MODUS X понад 45 спеціалістів. Одна з послуг, яку вони надають, – технічні аудити, зокрема pentest (симуляція кібератаки на комп’ютерні системи), які оцінюють рівень захищеності клієнтів. Компанія також пропонує рішення для захисту в кіберпросторі, від базових антивірусів до комплексних систем безпеки. З кінця 2022 року в портфелі з’явилася нова послуга – «SOC як сервіс» – команда здійснює цілодобовий моніторинг подій і реагує на кіберінциденти.
Окремі фахівці з кібербезпеки займаються процесом Secure Development Lifecycle: розробники створюють код, а спеціалісти з кібербезпеки перевіряють його на вразливості та дають рекомендації, як вдосконалити.
Водночас кіберзахист наразі продається важче. Навіть в умовах війни не всі місцеві компанії готові активно інвестувати в такі рішення, адже вони є дорогим продуктом, і ринку ще потрібно дозріти.
Читайте також: Сучасні підходи до управління вразливостями: як бізнесу захиститися від кібератак
«IT-директорам, які відповідають за кібербезпеку, треба вміти захищати інвестиції в цю сферу. Це не дешеве задоволення, а окупність інвестицій настає з часом. Ризик може реалізуватися, а може й ні. Тому деякі бізнесмени обережно підходять до виділення бюджету на кібербезпеку», – зазначає Ірина Годованюк.
Які нові виклики перед бізнесом поставила війна?
Один із перших – адаптація компаній до віддаленої роботи, яка набирала популярності з часів пандемії. «Коронавірус ще 2020 року підштовхнув компанії до створення безпечних систем, щоб люди могли працювати віддалено. І, власне, коли почалася війна, цей тренд посилився. Потрібно було створити умови, за яких співробітники могли взаємодіяти з корпоративними сервісами без загрози для безпеки компанії», – розповідає Head of Cybersecurity MODUS X.
З осені 2021 року ситуація ускладнилася через активні кібератаки на критичну інфраструктуру, державні установи та великий бізнес. Тренд продовжився: зараз найбільша загроза надходить від росії. «Кожну хвилину маємо справу з атаками. Є телеграм-канали, де кожного ранку хакери прокидаються і пишуть: «Доброе утро, коллеги, сегодня будем DDoS-ить сайт НБУ». Вони об’єднують усі ресурси, щоб атака була більш потужною та складною», – додає Юрій Шатило.
Та зазначає: якщо бізнес захищений, то часто спроби атакувати швидко закінчуються. Зловмисники не мають достатніх ресурсів, щоб подолати захисні системи. «Важливо розуміти різницю між атаками та спробами. Атака – коли зловмисник пройшов через певні рубежі захисту й опинився в локальній мережі компанії. Це означає, що він уже має доступ до системи та може завдати серйозної шкоди», – пояснює Шатило.
Але спроби атак можна автоматично відстежувати системами кібербезпеки. «Фіксуємо активність, розуміємо, що це DDoS-атака, команда оперативно працює, щоб уникнути негативних наслідків. Якщо налаштування правильні, через кілька хвилин зловмисники усвідомлюють, що їхня атака не має сенсу», – резюмує він.
Источник: mind.ua
