20:45
21/11/2018

Jak zarobić 560 000 PLN w tydzień*?

Jakiś czas temu, zainteresowany coraz powszechniejszym nurtem transparentności finansowej, zapytałem na moim Facebooku czy ktoś byłby zainteresowany wynikami jednego z naszych najmłodszych niebezpiecznikowych projektów, czyli wykładu “Jak nie dać się zhackować?“. Zainteresowanie było, więc zgodnie z obietnicą przedstawiam rozliczenie finansowe tego projektu.

Zarobiliśmy 560 000 PLN w 52 godziny

Wykład “Jak nie dać się zhackować?” od stycznia do grudnia 2018 odbył się 15 razy w 8 różnych miastach i wzięło w nim udział ok. 2 500 osób, co przyniosło nam łącznie ponad 560 000 PLN brutto wpływów z biletów (i ta kwota ciągle rośnie, bo wciąż sprzedajemy bilety na przyszłotygodniowy wykład w Krakowie i Wrocławiu). Niezła kasa jak za tydzień pracy, prawda?

Ponieważ jeszcze nie wszystkie terminy wykładów mamy w pełni rozliczone, skupię się na pierwszej, w pełni zamkniętej turze (od stycznia 2018 do marca 2018) w ramach której odbyło się 5 wykładów w Warszawie, Krakowie, Poznaniu, Bydgoszczy i Wrocławiu. Dla pełnego obrazu: w drugiej turze po raz drugi odwiedziliśmy Kraków, Warszawę i Wrocław, dorzucając Gdańsk i Łódź. A obecnie kończymy turę trzecią, gdzie premierowo pojawiły się Katowice i ponownie zawitaliśmy do Gdańska, Warszawy i Krakowa oraz Wrocławia (w zasadzie do Krakowa i Wrocławia dopiero “zawitamy”, bo te dwa terminy odbędą się w najbliższych tygodniach).

Ktośtam czasem przychodzi na nasze wykłady ;)

Ktośtam czasem przychodzi na nasze wykłady ;) fot. z wykładu na InfoShare 2017.

A więc tak — w pierwszej turze udział wzięło ok. 1 000 osób. Kilkudziesięciu znajomych wpuściliśmy za darmo. Osób z biletami było dokładnie 957. Przychód netto z biletów to 184 021 PLN, co daje średnio trochę ponad 36 000 PLN netto na termin. Ale jak zapewne się domyślacie, Warszawa zebrała więcej osób (265 uczestników przyniosło nam 52 275 PLN netto) niż Bydgoszcz (110 osób przyniosło nam 19 272 PLN netto). Mniejszy zarobek na Bydgoszczy nas jednak nie boli, bo tego dnia w Bydgoszczy z wykładem w ogóle pojawiliśmy się przy okazji innych biznesowych działań w tamtym rejonie dla innych naszych klientów. To w ogóle był niesamowity dzień: rano wykład na śniadaniu biznesowym dla Klienta #1, w porze lunchu kolejny wykład dla klientów Klienta #2, a wieczorem nasz wykład :D Gadałem i hackowałem na żywo łącznie z 8 godzin.

I tu dochodzimy do sedna. Cały projekt “Jak nie dać się zhackować?” jest robiony niejako “przy okazji“, po godzinach. Traktowany jako dodatkowy. Nie stawiamy mu żadnych celów ani KPI-ów. Ot dodatkowa kasa generowana dość niskim kosztem. Bo bazujemy na tej samej wiedzy, którą od 9 lat przekazujemy naszym klientom biznesowym. Tylko odpowiednio “dociętej” i uproszczonej, tak aby nadawała się dla “każdego użytkownika internetu”. Nasze wykłady dla klientów biznesowych są mocno dostosowane do ich potrzeb i bardziej pogłębione tematycznie a jedna sesja potrafi trwać do 4 godzin (materiału w sumie jest na 2 dni). Czasem z klientami schodzimy naprawdę na bardzo niskopoziomowe i specyficzne dla ich biznesu problemy.

Koszty?

Przychody są oczywiście niczym bez kosztów. A koszty w przypadku tego projektu to: wynajem sali (najbardziej odczuwalny koszt, wahający się dość mocno między miastami od 500 złotych do 5 tysięcy), gadżety, prowizja za obsługę płatności oraz koszty osobowe i logistyka (nocleg, dojazd). Łącznie kosztów w pierwszej turze dla wszystkich 5 wykładów było ok. 20 000 PLN netto. To daje nam zysk w wysokości ok. 164 000 PLN netto za 5 wykładów (osiągamy więc 89% rentowność). Uśredniając powyższe mamy ok. 32 000 PLN netto za 3h wykładu, czyli ok. 10 000 za godzinę wykładu “na czysto”. Pamiętajcie jeszcze o tym, że od zysku trzeba odpalić skarbówce 19%, zanim tę kasę wyda się na waciki ;)

Mam pomysł jak te zarobione na tym projekcie pieniądze dobrze wydać, by zrobiły dużo dobra w temacie bezpieczeństwa w Polsce. To jednak historia na osobny wpis…

W sekcji kosztów trzeba wspomnieć też o jeszcze jednym ukrytym koszcie, którego wiele osób nie zauważa (stąd też gwiazdka w tytule tej notki w słowie “tydzień”). Do tej wiedzy, stylu i profesjonalizmu z jaką ją przekazuję dochodziłem latami. La-ta-mi. Wciąż dziennie od 5 do 7 godzin spędzam na nauce, czyli analizie źródeł informacji (nowych technik ataków, analiz i raportów, newsów) i ulepszaniu wiedzy jaką przekazujemy naszym klientom. A gdyby doba była dłuższa spędzałbym spokojnie i trzy razy tyle czasu. W Todoist i Pockecie mam tak dużo odłożone, że sam autor tego drugiego do mnie napisał z pytaniem “hej Piotr, powiedz mi jak Ty używasz mojego narzędzia, bo jesteś ciekawą anomalią” :-) Poniżej zrzut ze SceenTime z mojego smartfona. Kategoria Social Networks może być myląca. U mnie to w 90% Twitter, na którym nie śledzę polityków, a badaczy bezpieczeństwa i zagraniczne serwisy z branży. Entertainment to z kolei YouTube, ale także kanały popularno-naukowe, a nie “patostreamerzy” ;)

Dlatego właśnie tak mnie cieszy, że z powykładowych ankiet wynika, iż średnia ocena wykładu to 9.3/10. Jestem z takiego wyniku naprawdę bardzo, bardzo dumny!

Ciekawe są też najpopularniejsze odpowiedzi na pytanie co było najbardziej przydatne, a co najmniej przydatne:

Ładnie także widać wzrost wiedzy po wykładzie (Gauss!):

Dużym sukcesem jest także to, że wszyscy uczestnicy poza 6 osobami poleciliby ten wykład innym. Z tych 6 osób trzy wskazały, że jest “za drogo” (na to na razie niestety nic nie poradzimy), a pozostałe trzy “spodziewały się bardziej technicznych zagadnień”, a nie wykładu awarenessowego. Czyli niestety, ta trójka niezbyt uważnie przeczytała agendę wykładu, bo ten z założenia ma być jak najmniej techniczny i przystępny dla każdego, kto korzysta z internetu. Zabawne jest jednak to, że z opinii osób mocno technicznych, które były na wykładzie, wiem że i oni są wiele razy zaskakiwani. Wygląda więc na to, że przystępnymi, jak mi się wydaje, treściami można nie raz zaskoczyć nawet i starych wyjadaczy. Podsumowując, te trzy osoby powinny wybrać nasze szkolenia dla programistów lub adminów, gdzie przez kilka dni ostro hackujemy i — dla porównania — np. o U2F mówimy nie “ten magiczny token ochroni Cię przed phishingiem, wierz mi” jak na wykładzie, a po prostu wyjaśniamy jak działa użyta w nim kryptografia asymetryczna i wskazujemy SDK, które pozwala zaimplementować U2F we własnych projektach.

Zmiany jakie nastąpiły od stycznia

Dzięki sugestiom z ankiet wykład z edycji na edycję się zmienia. Z 3 godzin zrobiło się 3,5 a dodatkowo za każdym razem po wykładzie jest mniej więcej godzinna sesja “pytań i odpowiedzi“. Wsłuchuję się w feedback i staram się zmieniać slajdy tak, aby zagadnienia, które wg uczestników nie pojawiły się na wykładzie były bardziej widoczne — bo tu kolejna niespodzianka — większość osób piszących, że “czegoś nie było” tak naprawdę nie zauważyła, że to było. A to oznacza, że być może zbyt lekko coś zaakcentowałem.

Ankiety uczą pokory i pokazują, że czasem zmiana jednego zdania mocno wpływa na odbiór tematu. Robię teraz testy A/B slajdów i jestem trochę freakiem optymalizowania i upraszczania treści. Wszystko po to, aby główne myśli dotarły do każdego i były one jasne. Bo są ważne. A im prościej się je poda, tym więcej osób się do nich zastosuje. Ponieważ wdrożenie nawet części z wykładowych rad zdecydowanie podniesie bezpieczeństwo uczestników to na tym zależy mi najbardziej

Ciekawostki

Co trzecia osoba decyduje się na bilet z gadżetami (bo są naprawdę fajne!). Torbą i kubkiem już kiedyś się chwaliłem:

A teraz popatrzcie na naszą osłonkę na kartę, a zwłaszcza na treść porad:

To właśnie jest istotą

Te rady z osłonki na kartę to świetny przykład istoty wykładu “Jak nie dać się zhackować?”. Chodzi o proste i skuteczne działania, a nie sianie paniki i robienie rzeczy, które wbrew pozorom wcale nie podnoszą naszego bezpieczeństwa. Tak! Osłonka na kartę nie chroni przed tym przed, o czym myślisz, że Cię chroni. Zdziwiony?

Jeśli chcesz poznać więcej rad, to zapraszam do Krakowa (29 listopada) lub Wrocławia (4 grudnia) a także w 2019 do Katowic (10 lipca) i Warszawy (12 luty).

Idealny prezent pod choinkę!

Bilet na nasz wykład to idealny prezent pod choinkę dla rodziców i znajomych — kilka jeszcze zostało ;) Bo każdy powinien wiedzieć jak bezpiecznie korzystać z internetu na komputerze i smartfonie. Kilknij tutaj aby kupić bilet Czy zauważyłeś, że ten link zawiera literówkę? Zgadnij co się stanie, kiedy w niego klikniesz… (tak to przykład socjotechniki ;)

PS. Ponieważ w Polsce ciągle za mało mówi się o pieniądzach i praktyczna wiedza dot. zarabiania i kosztów z tym związanych nie jest publicznie dostępna, to jeśli macie pytania dotyczące tego typu projektów, czy ogólnie pytania dotyczące prowadzenia firmy, to je zadajcie w komentarzach pod tym artykułem na moim Facebooku (tam treść pojawiła się oryginalnie i jest już pod nią dyskusja). Nie obiecuję, że na wszystkie będę w stanie odpowiedzieć, ale się postaram.

Przeczytaj także:

11 komentarzy

Dodaj komentarz
  1. Tylko żeby zdrowie było (i wada wzroku nie rosła).

  2. Kiedy edycja w Londynie? :)

  3. Kiedy wracacie do poznania? Żona posluchu u mnie nie ma, może wy przyciągnięcie ja na bezpieczną stronę mocy

  4. Przeliczenie 10k na 1h wykładu to dość prowokacyjne uproszczenie ;) Ale jak widać nie ma tu fali typowego polskiego hejtu – za to co robicie dobre wynagrodzenie jest wskazane!

    • Celowo dałem taki clickbaitowy tytuł i podaję wiele wyliczeń (per wykład, per godzinę wykładu). Żeby każdy skontrastował to z tym co stoi w akapicie rozpoczynającym się od “W sekcji kosztów trzeba wspomnieć też o jeszcze jednym ukrytym koszcie”

  5. Artykuł nie wyświetla się na stronie głównej w pełnej wersji strony, tylko w mobilnej?

  6. Można gdzieś kupić taką torbę (i kubek)? Jak by była taka opcja biorę od razu i obiecuję regularnie zabierać ja na zakupy :)

    • Niestety – rozdajemy je tylko uczestnikom szkoleń i wykładów, a czasem tez na konferencjach w ramach konkursów.

  7. […] miastach rozsianych po całej Polsce. Wzięło w nich udział 2,5 tysiąca osób, które za bilety zapłaciły w sumie 560 tys. zł. Oczywiście od tej kwoty należy odliczyć […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: