W tym artykule postanowiłem podzielić się z Wami osobistymi doświadczeniami z prowadzenia bloga oraz procesu przeobrażania takiego bloga w źródło dochodów – początkowo dodatkowe, a z biegiem czasu główne.
Do napisania tego tekstu zainspirował mnie artykuł Tomka – autora bloga Informatyk Zakładowy, w którym podsumował on swój pierwszy rok prowadzenia bloga. Pomyślałem, że skoro mój blog ma już 4 lata, to może też warto jakoś podsumować swoją pracę. No to siup.
Jak to się zaczęło
Mniej więcej 4 lata temu, czyli w lutym 2017 r. zacząłem tworzyć bloga OpenSecurity.pl. Był to siedemnasty i zarazem ostatni rok mojej pracy na pełen etat w jednej firmie(!). Nie miałem jeszcze wówczas żadnych konkretnych celów. Odczuwałem po prostu potrzebę dzielenia się swoją wiedzą z zakresu cyberbezpieczeństwa. Chciałem zaistnieć w Internecie prawdopodobnie zainspirowany trochę sukcesami kolegów z Niebezpiecznika i Sekuraka.
Ponieważ od zawsze byłem miłośnikiem idei open source i Wolnego Oprogramowania, w ich duchu postanowiłem tworzyć materiały dla osób interesujących się bezpieczeństwem, ale nie mających w tym zakresie dużego doświadczenia. Nazwa Open Security pojawiła się więc jakoś naturalnie, a wraz z nią zamysł tworzenia treści na licencji CC BY. Wziąłem sobie również za cel, iż omawiając w tekstach jakiekolwiek narzędzia, w pierwszej kolejności skupiał się będę na Wolnym Oprogramowaniu. I tak też powstało motto bloga „ponieważ bezpieczeństwo to kwestia świadomości zagrożeń”, inspirowane też trochę moim ulubionym serialem – Przystankiem Alaska („because Cicely is a state of mind”).
Pierwsze teksty
Pierwsze kilka tekstów wrzuciłem jako gotowce, które miałem już napisane przed powstaniem bloga. Były to np. teksty pisane na potrzeby konkursów. Za jeden z nich, o bezpieczeństwie protokołu IPv6 dostałem nawet jakąś wejściówkę od Sekuraka. Umieściłem je z datą wsteczną, z końca 2016 r. aby blog miał jakąś historię.
Duże nadzieje wiązałem z tekstem „wyciek danych – jak tego nie robić – studium 'przypadku'”. Dotyczył on poważnego wycieku danych u hostingodawcy AZ.PL, z którego usług wówczas korzystałem. Sam wykryłem i zbadałem ten incydent przy okazji dokładnie dokumentując całą historię i błędy popełnione przez dostawcę usług. Myślałem, że wyciek danych klientów i ich baz hostowanych w AZ.PL to będzie duża sprawa medialna, która zwróci uwagę na mojego bloga. Udostępniłem go social mediach, jednak tekst przeszedł bez echa. Dzisiaj byłoby już pewnie inaczej, ponieważ po pierwsze mam pewną społeczność czytelników, a po drugie nauczyłem się, że tego typu teksty należy wrzucać na Wykop.
Na fali RODO
Mniej więcej od połowy 2017 r. zaczęło się szaleństwo związane z wdrażaniem nowych przepisów ochrony danych osobowych. Ponieważ był to dla mnie temat nowy postanowiłem poszerzać swoją wiedzę w tym zakresie i jednocześnie dzielić się nią na blogu. Tak powstał m.in. bardzo popularny do dziś artykuł „analiza ryzyka – wspólny mianownik RODO, KRI i ISO27001” i związany z nim, równie popularny „System Zarządzania Bezpieczeństwem Informacji wg ISO27001”.
W artykułach tych pierwszy raz zastosowałem tzw. lead magnety, czyli materiały uzupełniające, które można pobrać pozostawiając w zamian swój adres e-mail w bazie newslettera. Od tego momentu baza ta powoli, ale regularnie zaczęła rosnąć.
Prawdopodobnie w wyniku publikacji poświęconych RODO zgłosiła się wówczas do mnie firma szkoleniowa z Warszawy, która przygotowywała cykl 2-dniowych warsztatów we wszystkich większych miastach Polski. Firma ta poszukiwała specjalisty od cyberbezpieczeństwa, który pomógłby w prowadzeniu zajęć z analizy ryzyka omawiając katalog zagrożeń i zabezpieczeń dla bezpieczeństwa informacji.
Mniej więcej w tym samym czasie pojawiły się też pytania od innych firm IT o możliwość poprowadzenia dla ich klientów szkoleń z zakresu security awareness.
Ponieważ pracą na etacie byłem już mocno znużony postanowiłem wynegocjować z pracodawcą możliwość ograniczenia czasu pracy do 3/5 etatu. Od stycznia 2018 r. miałem więc 2 dni w tygodniu, które mogłem wykorzystać na realizację projektów szkoleniowych i rozwój bloga.
W pierwszym półroczu 2018 roku pojawiło się jednak tyle projektów związanych z wdrożeniami RODO (m.in. audyty bezpieczeństwa i szkolenia), że w te dwa dni zacząłem zarabiać więcej niż w pozostałe 3 na etacie. W maju podjąłem więc decyzję o wypowiedzeniu umowy i po 3-miesięcznym okresie wypowiedzenia we wrześniu 2018 r. stałem się przedsiębiorcą zdanym wyłącznie na siebie. Pierwszy miesiąc upłynął mi głównie na urlopie i odpoczynku, ale do końca roku zrealizowałem jeszcze kilka projektów i zakończyłem rok dochodami stanowiącymi ok. 200% wcześniejszego wynagrodzenia etatowego. Plony fajne, ale mocno podsypane nawozem z RODO, które powoli już zaczęło wybrzmiewać.
Z powodu nawału pracy w roku 2018 na blogu powstało zaledwie 17 tekstów. Co gorsza oglądalność bloga, która w szczytowym momencie (maj 2018) wynosiła ok. 200-300 odwiedzin dziennie, powoli zaczęła spadać. Z dwóch tekstów jestem jednak szczególnie zadowolony, ponieważ do dziś cieszą się popularnością: „Jak bezpiecznie usunąć dane – fakty i mity” oraz „Bezpieczeństwo SNMP – co wycieka z Twojej sieci”. Pierwszy z nich dość dogłębnie zajmuje się zagadnieniem skutecznego usuwania danych z nośników dyskowych, drugi natomiast opisuje poważną podatność w routerach Huawei, na którą trafiłem przez przypadek wykonując testy penetracyjne w środowisku klienta.
2019 – postRODO
W roku 2019 postanowiłem poprawić nieco statystyki. Na blogu powstały w sumie 34 artykuły. To dwa razy więcej niż rok wcześniej, ale nadal stosunkowo mało – średnio jeden tekst na ok. 11 dni. Wśród nich znalazł się hitowy tekst o omijaniu blokady komórek w Excelu, który trafił na 1. stronę Wykopu z 561 „wykopami”. Ten tekst nauczył mnie, że nie liczy się wielkość grupy odbiorców, a jej jakość. Z ok. 10 tys. czytelników, którzy trafili na bloga przez ten artykuł w ciągu 2 dni nie pozostało nic więcej subskrypcji, niż zwyczajnego dnia przy ok. 200 odwiedzinach.
W 2019 roku powstał jednak inny bardzo ważny tekst: „Audyt KRI i Krajowe Ramy Interoperacyjności”. Wówczas jeszcze o tym nie wiedziałem, ale tekst ten stał się całkiem fajnym źródłem dochodu (o tym później).
Trochę eksperymentalnie powstał też cykl „bezpieczna pigułka”, a w jego ramach dwa artykuły, które obok wspomnianego powyżej tekstu o audytach KRI stanowią do dziś TOP 10 wejść na bloga każdego dnia: „tworzymy człowieka czyli fałszywa tożsamość” oraz „szyfrowanie, kodowanie, hashowanie”. Co ciekawe, nie są to wcale jakieś długie i specjalnie wymagające teksty. Poruszają po prostu zagadnienia, na temat których czytelnicy często poszukują informacji.
Rok 2019 był rokiem, w którym stosunkowo dużo czasu poświęcałem jeszcze na świadczenie usług szkoleniowych i audytowych jako freelancer. Bałem się, że nie uda mi się osiągnąć takich wyników finansowych jak na etacie. W trakcie roku jednak ta obawa przestała mi doskwierać i zauważyłem, że kwestie finansowe odeszły na dalszy plan, a dużo radości zaczęła mi przynosić wolność decydowania o własnym czasie. Dobrym komentarzem do tego stanu jest poniższa grafika:
Postanowiłem, że w kolejnym roku jeszcze bardziej ograniczę działalność usługową na rzecz pracy kreatywnej skupionej wokół bloga. Z końcem roku postawiłem więc wszystko na jedną kartę i rozwiązałem dwie umowy, które dawały mi pewne stałe źródło dochodu. Inspirację do takiego posunięcia dał mi robiąc dokładnie to samo Maciej Aniserowicz – autor bloga devstyle.pl
2020 cyfryzacja by Covid-19
Pandemia koronawirusa postanowiła przyjść mi z pomocą w moim postanowieniu skupienia się na rozwoju bloga. Z początkiem marca skończyły się całkowicie zlecania na szkolenia stacjonarne. Trochę przerażony sytuacją postanowiłem zamiast pracy nad blogiem stworzyć platformę do szkoleń security awareness online. Nagrałem ok. 90 krótkich lekcji wideo i tak powstało NajslabszeOgniwo.pl. Dostęp do niej zaoferowałem kilku firmom, które wcześniej odwołały u mnie szkolenia stacjonarne. Dzięki temu udało mi się bez większych ekscesów przetrwać pierwszą falę pandemii.
W tym okresie zapoczątkowałem też na blogu cykl „arsenał (ethical) hackera”.
Po miesięcznych wakacjach, na które udałem się w sierpniu postanowiłem znaleźć jakiś sposób na to, by również sam blog zaczął przynosić mi dochody. Pomysł podsunęła mi Justyna Bień – autorka bloga i kursu bogatyfotograf.pl. Opowiedziała ona na pewnej zamkniętej konferencji, na której mieliśmy okazję wspólnie występować, że zamieniła popularne lead magnety na swoim blogu na płatne produkty.
Postanowiłem zrobić to samo. Na pierwszy ogień poszła checklista, która stanowiła lead magnet we wspomnianym wcześniej, bardzo popularnym artykule o audytach KRI. Rozbudowałem ją, nagrałem do niej ok. 2 godzinny wykład i dołożyłem szablon raportu audytowego. Całość jako pakiet do samodzielnego wykonania audytu KRI trafiła do sklepu na blogu. Któregoś piątkowego wieczoru informację o tym wysłałem swoim subskrybentom. Nie spodziewałem się jednak jakiegoś wielkiego odzewu ponieważ wcześniej newsletter wysyłałem sporadycznie, a próbując dopytać w nim o cokolwiek czytelników spotykałem się z prawie zerowym odzewem (tak, to m.in. o Was moi mili 🙂 ).
Jakież było moje zdziwienie, gdy kolejnego dnia obudziłem się z kilkoma zamówieniami w skrzynce mailowej. A przez kolejne dni, prawdopodobnie w miarę otwierania maili przez bardziej zapracowanych czytelników zaczęły spływać następne zamówienia. W sumie we wrześniu pojawiło się ich kilkadziesiąt.
Mając przetarte szlaki postanowiłem powtórzyć całą operację z kolejnym popularnym artykułem – tym poświęconym analizie ryzyka. I tak powstał pakiet materiałów do analizy ryzyka i oceny skutków przetwarzania. Sprzedał się nieco gorzej, prawdopodobnie ze względu na fakt, że tego typu produktów na rynku jest sporo. Mimo to czas poświęcony na jego przygotowanie na pewno już się zwrócił, a zamówienia od czasu do czasu nadal spływają.
Sprzedaż jakoś się kręci
Po całkiem fajnym wrześniu, w którym sprzedaż w sklepie zbliżyła się do poziomu mojego starego wynagrodzenia etatowego, przyszedł niemrawy październik. Uznałem, że to już koniec popytu i że widocznie trzeba myśleć o kolejnych produktach. W listopadzie i grudniu pojawiła się jednak nowa fala zamówień spowodowana prawdopodobnie potrzebą wykorzystania rocznych budżetów i spełnienia obowiązku audytowego wynikającego z rozporządzenia o KRI. W grudniu ponownie sprzedaż zbliżyła się do poziomu mojego starego wynagrodzenia.
Zachęcony tym małym sukcesem, jeszcze przed świętami przygotowałem kolejny produkt – pakiet do samodzielnego przeprowadzenia audytu bezpieczeństwa – skanowanie podatności. Tym razem jednak produkcja zajęła mi dużo więcej czasu ze względu na bardziej techniczny charakter szkolenia. Produkt ten był też bardziej eksperymentalny, ponieważ nie bazował na żadnym artykule i nie byłem w stanie przewidzieć zainteresowania nim wśród swoich czytelników. Mimo wszystko jeszcze pod koniec roku udało mi się otrzymać kilka zamówień w formie przedsprzedaży.
Czy to już przełom?
Podsumowując zatem, rok 2020 był pierwszym, w którym znaczną część moich dochodów stanowiły produkty cyfrowe. Proporcje rozłożyły się mniej więcej po równo pomiędzy platformę szkoleniową a sklep na blogu. Daje mi to podstawy wierzyć, że w kolejnym roku dochód z powyższych źródeł stanie się już moim przeważającym sposobem zarobkowania. Co więcej, zaoszczędzony dzięki temu czas udało mi się wykorzystać do rozpoczęcia prac nad kolejnymi dwoma źródłami dochodu online. Nie mogę jeszcze o nich napisać, ale jeden premierę będzie miał już w najbliższych tygodniach.
W roku 2020 postanowiłem też poszukać w gronie znajomych osób, które chciałyby dołożyć swoją cegiełkę w rozwój bloga, a w przyszłości może czegoś więcej. I tak pojawiło się tutaj kilka tekstów gościnnych Krzysztofa Dziamskiego oraz Piotra Kamińskiego. Mimo wszystko nadal nie ma szału jeśli chodzi o popularność bloga. Średnia dzienna oglądalność nie przekracza 300 wizyt, nie licząc pików spowodowanych jakimś ciekawszym tekstem, który trafia na Wykop.
Co mnie czeka w 2021?
Zachęcony sukcesami ze sprzedaży pierwszych cyfrowych produktów postanowiłem trochę pogłębić swoją wiedzę z zakresu e-commerce. Pomogła mi t wym świetna książka Russella Brunsona: „Dotcom Secrets”. Zastosowanie niektórych zawartych w niej porad zaczyna powoli przynosić pierwsze efekty. Podjąłem też współpracę z Adrianem Kozłowskim (copysamuraj.pl) w zakresie promowania produktów w social mediach. Od lutego wspomagany reklamami całkiem obiecująco zaczął się więc sprzedawać ostatni z moich produktów: szkolenie poświęcone skanowaniu podatności.
Co dalej? To podsumowanie doprowadziło mnie właśnie do wniosku, że muszę pisać i dostarczać więcej wartościowych treści. Historia pokazuje, że nigdy nie wiadomo który z artykułów może się okazać strzałem w 10. Chciałbym jednak uniknąć zalewania bloga dużą ilością małowartościowych postów stanowiących np. kilka zdań komentarza i link do jakiegoś zagranicznego newsa. Muszę więc znaleźć więcej czasu lub kogoś, kto chciałby mnie w tym zadaniu wspomóc (jacyś chętni?).
Na dobry początek roku udało mi się napisać fajny tekst o prawie Benforda, który przeczytało już kilka tysięcy osób.
Kudosy
W rozwoju bloga, ale również w mojej drodze przedsiębiorcy dużo inspiracji dostarczyli mi inni twórcy Internetowi. Czasem podsuwając jakiś ciekawy pomysł, czasem inspirując swoimi osiągnięciami, a czasem dzieląc się szczegółami ze swojej drogi do sukcesu lub pomagając w promocji. Chciałbym więc szczególnie podziękować następującym osobom (kolejność przypadkowa):
- Mirek Burnejko (TrzyPoziomy.pl)
- Maciej Aniserowicz (devstyle.pl)
- Adam Haertle (Z3S.pl) – ciekawe czy kiedyś nauczę się pisać nazwisko Adama bez zaglądania na Z3S 🙂
- Rafał Mazur (zenjaskiniowca.pl)
Bardzo się też cieszę, że to właśnie dzięki Mirkowi trafiłem na postać Garry’ego Vaynerchuka i jego słynne hasło: „Najlepszy moment na założenie bloga był 10 lat temu. Drugi najlepszy moment jest teraz.” Dzięki temu te 4 lata nie zostały zmarnowane.
Jeśli dotrwaliście aż do tego momentu to znaczy, że temat prowadzenia własnego bloga i zarabiania na nim bardzo Was interesuje. Mam więc dla Was jeszcze jedną niespodziankę. Jakiś czas temu zacząłem tworzyć dużo bardziej osobisty blog poświęcony zagadnieniom rozwoju własnego biznesu i książkom, które mogą być w tym temacie pomocne. Przez jakiś czas porzuciłem ten projekt, ale z początkiem roku postanowiłem go reaktywować. Jeśli Was to ciekawi, zerknijcie na NowyPoczatek.info.
Ciekawostka: w trakcie pisania tego artykułu na Marsie, po ponad 6. miesiącach lotu, wylądował z sukcesem łazik Perseverance wyposażony w autonomicznego drona Ingenuity. Super, nie?
PS.
Dajcie jakiś znak w komentarzach, że to czytacie. Podzielcie się opiniami, również krytycznymi na temat OpenSecurity.pl. Da mi to motywację do dalszej pracy. Dzięki.
PPS.
Też uważacie, że Przystanek Alaska to serial wszech czasów?
Zostaw e-mail aby otrzymać powiadomienia o nowościach oraz dostęp do wszystkich bonusowych materiałów przygotowanych wyłącznie dla subskrybentów.
pięknie opisana historia życia zawodowego.
gdyby można było coś zmienić wcześniej to co byś zmienił?:)
W sumie to nie historia życia zawodowego, a zaledwie ostatnie 3 lata. Nie zmieniłbym chyba za wiele. Te lata na etacie dużo mnie nauczyły. Przeszedłem ścieżkę od helpdesku, poprzez różne specjalizacje techniczne (sieci, systemy, storage, datacenter, security) po członka zarządu. Doświadczenie zarówno techniczne, jak i biznesowe dużo mi dało. Bez tego nie poradziłbym sobie tak dobrze we własnym biznesie.
Czytamy 🙂
Dzięki Marek 🙂
Dzięki, takich luźnych tekstów też potrzeba.
Przystanek Alaska Rulez 😉
Dzięki.
Dzięki za tekst. Może być argumentem dla innych osób, które zastanawiają się czy prowadzić bloga i iść na swoje. Pisz dalej!
P.s. Nigdy nie załapałem fenomenu Przystanku Alaska.
Dzięki. Od jakiegoś już czasu jak tylko ktoś się zastanawia czy pisać bloga to gorąco namawiam. Z resztą do każdej twórczości w necie – czy to blog, czy vlog, czy podcast.
Co do Alaski, to jest to taki niespotykany nigdzie indziej (chyba) klimat. Niesamowicie rozbudowane osobowościowo postacie, z których każda jest indywidualnością. Do tego trochę tajemniczości Lyncha, inteligentnego humoru i absurdu. Ale oczywiście jest to rzecz gustu.
Dzięki za tekst, inspirujący i fajnie napisany!
Ciekawostka – czytam go w dniu, w którym na blogu Informatyk Zakładowy po raz pierwszy wystartował sponsoring czyli tak mało inwazyjna reklama, jaka tylko może istnieć (jeden link tekstowy, na wyłączność, bez śledzenia ani w ogóle niczego).
Dzięki Tomek. Reklamy są spoko, o ile reklamuje się rzeczy, za które nie trzeba się wstydzić. Miałem niedawno ofertę na umieszczenie tekstu sponsorowanego produktu/usługi, pod którą nie mógłbym się podpisać swoim nazwiskiem. Zaproponowałem oznakowanie artykułu jako reklama nie przedstawiająca opinii autora bloga i odpowiednio podniosłem stawkę. Na szczęście się nie zdecydowali 🙂
Ja przygodę z Twoim blogiem rozpocząłem właśnie od artykułu dot. analizy ryzyka. W mojej ocenie obrałeś bardzo dobry kierunek prowadzenia bloga, mam wrażenie, że RODO otworzyło branże bezpieczeństwa dla osób mniej technicznych, a obecny etap „zmęczenia ochroną danych osobowych” i treściami oferowanymi przez blogi/strony firm szkoleniowych powoduje, że treści takie jak twoje – profesjonalne, nie nastawione na nachalna sprzedaż własnych audytów i szkoleń to strzał w dziesiątkę. Takie miejsce w Internecie to skarb.
Pozdrawiam serdecznie i życzę samych sukcesów.
Super. Dzięki za tak przychylną opinię 🙂
Witam. Także skorzystałem z produktu OpenSecurity. Była to analiza KRI, która jest dobrze omówiona, wiadomości podane przystępnym językiem. Można je spokojnie „serwować” przeciętnemu użytkownikowi/pracownikowi i jest w stanie to ogarnąć. Z arkusza audytowego także skorzystałem. Oczywiście przejrzałem cały arytkuł. Życzę powodzenia w dalszym biznesie. Zaglądam średnio na Twojego bloga i stronę co 7-10 dni.
pozdrawiam: 🙂
Dziękuję. Za recenzje produktu również 🙂
Fajny artykuł. Całkiem inspirujący – o tym, jak robić co się lubi i zacząć z tego żyć. Czasami po prostu warto zaryzykować i opuścić pozorną strefę komfortu 🙂 Fajne, że to też jest ciągła nauka – jak prowadzić bloga czy taki szkoleniowy biznes aby fajniejsze były tego efekty. Analiza zachowań użytkowników, trendów i targetów.
Przystanku Alaska nigdy jakoś dogłębnie nie oglądałem. Może warto spróbować 🙂 Moim ulubionym serialem z dawnych lat są Cudowne Lata
Dzięki Krzysztof. Przyznam, że coraz bardziej kręci mnie właśnie to wszystko od strony biznesowej. W ostatnim czasie pochłaniam chyba więcej treści na temat biznesu w Internecie, marketingu i sprzedaży, niż samego cyberbezpieczeństwa. Tutaj jest bardzo potrzebna interdyscyplinarność. Pozycja najlepszego nawet eksperta wcale nie gwarantuje sukcesu.
ps.
Cudowne Lata też super. Ale Alaska to Alaska, nie do podrobienia 🙂
Dobrze się czyta ten artykuł. Ciekawie opisana „ciekawa” historia 😉
Powodzenia i czekam na więcej contentu.