BusinessMagazin

Tag: cybersecurity

  • De la laborator la unicorn: Românii care schimbă regulile jocului în cybersecurity

    Totul a început la Cluj. George Candea, unul dintre cei mai influenţi români din cercetarea academică în IT, a urmat liceul în oraşul de pe Someş, apoi a plecat în Statele Unite, unde şi-a continuat studiile la celebrul MIT (Massachusetts Institute of Technology) şi a obţinut doctoratul la Stanford. A refuzat ofer-tele de a rămâne în Silicon Valley şi a ales, în schimb, o carieră academică în Europa, ca profesor la EPFL Lausanne. 

     

    Acolo avea să formeze o echipă de tineri cercetători – printre care românii Radu Banabic şi Cristian Zam-fir, dar şi ucrainenii Volodymyr Kuznetsov şi Vitaly Chipounov – care aveau să pună bazele uneia dintre cele mai promiţătoare companii de securitate cibernetică din lume: Cyberhaven.

    „Am fost inspiraţi de George Candea, profesorul care conduce laboratorul de la EPFL de unde am pornit. El s-a format în SUA, a fondat deja un start-up de succes în Silicon Valley şi a reprezentat pentru noi un model demn de urmat, devenind ulterior şi primul nostru CEO în anii de început”, a spus într-un interviu pentru Business Magazin Radu Banabic, cofondator al unicornului Cyberhaven, activ în domeniul secu-rităţii datelor bazate pe inteligenţă artificială (AI). Cyberhaven a prins contur în contextul unuia dintre cele mai ambiţioase proiecte de cercetare ale armatei americane – DARPA Cyber Grand Challenge, o competiţie de hacking autonom menită să aducă inovaţie reală în domeniul securităţii cibernetice. Cu finanţare directă de la DARPA, echipa condusă de George Candea a dezvoltat o tehnologie capabilă să urmărească fluxurile de date în timp real, o componentă esenţială în lupta împotriva scurgerilor de in-formaţii. De aici a pornit şi ideea Cyberhaven: o platformă care să protejeze datele companiilor în cel mai vulnerabil punct – momentul în care acestea sunt copiate, transmise sau modificate de utilizatori legitimi, dar cu intenţii greşite. „Un alt factor important a fost programul DARPA Cyber Grand Challenge, lansat exact în perioada în care ne finalizam doctoratele (Cristi, Radu şi ceilalţi cofondatori). Concursul, iniţiat de agenţia americană DARPA, îşi propunea să stimuleze inovaţia în securitatea cibernetică adunând cele mai bune echipe din lume pentru a avansa “state of the art”-ul în domeniu. Datorită cer-cetării noastre din timpul doctoratului, am fost invitaţi să participăm. Am lucrat timp de aproape doi ani la tehnologia necesară, am trecut cu succes de fazele de calificare şi am ajuns în finală, alături de echipe de la universităţi de prestigiu precum Carnegie Mellon şi de la companii mari ca Raytheon”, a povestit pentru BUSINESS Magazin Alexandru Copoţ, software engineer în cadrul Cyberhaven. După par-ticiparea la competiţia DARPA şi validarea tehnologiei, echipa a decis să ducă mai departe proiectul şi să-l transforme într-un business scalabil. Cyberhaven s-a mutat iniţial în Boston, aproape de eco-sistemul universitar şi de investitorii interesaţi de deep tech, iar ulterior în Palo Alto, în inima Silicon Val-ley, acolo unde se află şi în prezent sediul central. Relocarea a fost şi un semnal de ambiţie: Cyberhaven nu voia să rămână un spin-off academic, ci să devină un jucător de prim rang într-un domeniu esenţial al economiei digitale. Întrebat cum s-a format echipa care a pus bazele Cyberhaven, Radu Banabic a transmis că echipa iniţială s-a cristalizat în jurul proiectului pentru Cyber Grand Challenge. „Unii membri proveneau din laboratorul profesorului Candea de la EPFL, alţii ni s-au alăturat odată cu obţinerea fi-nanţării necesare pentru a participa la concurs. Alexandru Copoţ, de exemplu, a fost unul dintre primii ingineri care s-au alăturat în acea perioadă şi continuă să fie un membru esenţial al echipei.”

     

    Din laborator în piaţa globală. „Cyberhaven s-a născut din acel context – din dorinţa de a transforma cercetarea avansată în produs scalabil. Totul a început cu un mic grup de cercetători şi ingineri care s-au coagulat în jurul proiectului pentru DARPA”, îşi aminteşte Cristian Zamfir, cofondator al Cyberhaven. Ca orice startup autentic, Cyberhaven a pivotat în 2018, renunţând la prima idee de produs şi concen-trându-se pe ceea ce avea să devină nucleul platformei actuale: o soluţie revoluţionară de securitate a datelor, construită în jurul conceptului de data lineage – urmărirea fluxurilor de date în timp real, cu o precizie fără precedent. „Într-un start-up, nu există o singură revelaţie, ci o serie de momente critice care validează direcţia”, a mai spus Radu Banabic. „Printre cele mai importante: primul client obţinut în 2018, la doar câteva luni după ce compania a pivotat; primul client enterprise, cu 20.000 de staţii de lu-cru; primul client din top Forbes 100; şi, mai recent, lansarea componentei AI. Un start-up trăieşte mereu pe muchie de cuţit — chiar şi acum ne asumăm riscuri mari pentru a accelera, ceea ce înseamnă că trăim constant momente critice care pot influenţa decisiv parcursul companiei. – toate ne-au arătat că suntem pe drumul cel bun”, a punctat Radu Banabic. Una dintre deciziile esenţiale care au susţinut această transformare a fost recrutarea unui CEO cu un profil diferit de cel al fondatorilor, cineva care să echilibreze viziunea tehnică cu o strategie de business clară. „Un pas esenţial a fost alegerea unui CEO cu un profil diferit de al nostru. Iniţial, era tentant să alegem pe cineva cu acelaşi background tehnic şi o gândire similară cu a noastră. Totuşi, am realizat că aveam nevoie de o perspectivă complementară, care să ne ajute să evităm riscul «ochelarilor de cal». Echilibrul creat între leadershipul tehnic şi cel comercial a fost esenţial pentru dezvoltarea companiei”, au explicat cofondatorii companiei.Această lecţie a fost cu atât mai relevantă în contextul unei pieţe precum cybersecurity, unde diferenţele dintre produse pot fi subtile, iar marketingul devine crucial. „Fără să comentez despre alte companii, pot împărtăşi o lecţie din propria noastră experienţă: prima noastră idee de produs a eşuat. În 2018 am piv-otat complet către produsul la care lucrăm astăzi. În cybersecurity, e foarte greu să cuantifici valoarea reală a unui produs. Diferenţele între soluţii pot fi subtile şi greu de înţeles, iar lipsa unor standarde obi-ective face ca marketingul să devină esenţial. Trebuie să reuşeşti să explici clar clienţilor ca ce ceea ce faci tu contează”,  a completat Radu Banabic.

     

    De la 1 milion la 1 miliard. După ce au obţinut o finanţare iniţială de 1 milion de dolari de la DARPA pentru a participa la finala Cyber Grand Challenge, Cyberhaven a continuat să atragă investiţii de calibru. În va-ra lui 2024, compania a încheiat o rundă de 88 de milioane de dolari, iar în 2025 a ajuns la o evaluare de 1 miliard de dolari, odată cu runda de finanţare serie D în valoare de 100 de milioane de dolari. „Sunt ex-trem de mândru de ceea ce am realizat până acum. Dincolo de faptul că este un reper simbolic, această rundă de finanţare pune bazele viitoarelor noastre investiţii. Securitatea datelor este o provocare unică, deoarece fiecare companie are propriile sale fluxuri de lucru, propriile moduri de a crea şi partaja date. 

    „Au fost mai multe situaţii dificile din care am avut de învăţat. Decât să încerci să eviţi greşelile, e mai important să le recunoşti rapid — să „fail fast”. Dacă ar fi să schimbăm ceva, probabil am fi putut fi mai curajoşi în a admite că primul produs nu era viabil şi am fi pivotat mai devreme.

    Radu Banabic, cofondator Cyberhaven

    Spre deosebire de alte domenii ale securităţii, unde ameninţările tind să fie universale, protecţia datelor trebuie să se adapteze contextului specific al fiecărui client. Tehnologia noastră de genealogie a datelor, care surprinde modul în care acestea se conectează şi circulă, combinată cu progresele recente în intel-igenţa artificială pe care le-am integrat în Linea, deschide un nivel de personalizare pe care acest dome-niu nu l-a mai cunoscut până acum. Această finanţare ne va ajuta să transformăm această viziune în re-alitate”, scria Radu Banabic pe pagina personală de LinkedIn după ce start-up-ul pe care l-a cofondat a obţinut statutul de unicorn. În prezent, Cyberhaven are sediul în Boston şi lucrează cu clienţi precum Ap-ple şi Google. Soluţiile companiei sunt integrate în lanţurile de dezvoltare software ale giganţilor tech, oferind protecţie avansată prin AI şi real-time data detection. „Credem că piaţa de data security va trece printr-o revoluţie”, explică Radu Banabic. „Spre deosebire de un antivirus, care doar se instalează, o soluţie de protecţie a datelor trebuie personalizată pentru fiecare companie. E complicat. Dar dacă reuşim să simplificăm procesul – cum facem acum prin modelul nostru AI, Large Lineage Model – putem transforma complet această industrie.” Cyberhaven, care în prezent are sediul în Boston, a mai atras o rundă de finanţare în valoare de 88 de milioane de dolari în vara anului 2024, în urma căreia compania a fost evaluată la 250 de milioane de dolari. În doar un an, valoarea companiei a crescut de şapte ori, ajungând în prezent la 1 miliard de dolari. Astfel, fondurile atrase de Cyberhaven în ultimele două runde sunt dedicate aces-tei viziuni – să facă protecţia datelor mai accesibilă şi mai eficientă, a menţionat Radu Banabic. În con-tinuare, pe termen scurt, Cyberhaven vizează extinderea şi consolidarea poziţiei pe piaţă. IPO-ul este o opţiune, dar nu un scop în sine, au transmis cofondatorii companiei. „IPO, achiziţii sau alte mecanisme — sunt doar mijloace. Miza reală este impactul pe care vrem să-l avem asupra felului în care companiile îşi protejează datele.” Privind în urmă, cofondatorii Cyberhaven recunosc că drumul nu a fost lipsit de obstacole. „Dacă am fi avut curajul să pivotăm mai devreme de la primul produs, poate am fi câştigat timp preţios. Dar mai important decât să eviţi greşelile e să le recunoşti rapid — să fail fast”, mai spune Radu Banabic. Însă, dincolo de lecţiile de business, ritmul de start-up vine cu un preţ personal. „Week-enduri întrerupte, vacanţe sacrificate, dar într-o echipă mică vezi imediat rezultatul muncii tale. Clientul semnează, urmează o rundă de investiţii, iar acel efort punctual capătă sens.”  

    Cât despre influenţa spiritului românesc, cofondatorii Cyberhaven cred că ADN-ul tehnologic format în România a contat. „E greu de spus exact cât din ceea ce facem vine din «spiritul românesc», dar ce putem spune clar este că am beneficiat enorm din faptul că suntem o companie globală. Diversitatea culturală ne-a ajutat să ne completăm reciproc şi să luăm decizii mai bune. În ceea ce priveşte România, credem că e un teren fertil pentru cybersecurity. IT-ul a fost perceput drept o alegere sigură pentru mulţi studenţi de top, iar prezenţa unor companii de referinţă precum Bitdefender a creat o masă critică de specialişti valoroşi.” De asemenea, România este o sursă foarte bună de talente în zona de cybersecuri-ty, a mai spus Radu Banabic. În prezent, o parte din echipă lucrează încă din România, iar o parte sunt în Lausanne, Elveţia. Fondatorii subliniază că talentul din Europa de Est, în special din România, este un atu uriaş. „Mulţi studenţi de top aleg IT-ul ca domeniu de carieră, iar asta creează o masă critică de spe-cialişti. Nu doar România, ci întreaga Europă de Est este o regiune cu talent tehnic remarcabil. Totuşi, Cyberhaven este o companie globală. Fiind un domeniu relativ nişat, nu ne permitem – cel puţin în acest moment – să ne limităm la o anumită geografie pentru angajări.”    

     

    George Candea, cofondator şi board observer la Cyberhaven

    1.Œ George Candea a lucrat 18 ani în cadrul EPFL în Lausanne;

    2. Anterior, el a lucrat la Aster Data Systems, unde a fost cofondator şi membru al boardului;

    Ž3. George Candea, creierul din spatele Cyberhaven, şi are un doctorat la Stanford masterat la MIT, unde este şi licenţiat.

     

    Radu Banabic, cofondator şi arhitect la Cyberhaven.

    1.Œ Radu Banabic a lucrat anterior la EPFL în Lausanne ca cercetător;

    2. Radu Banabic are un doctorat la EPFL în Computer Science şi a terminat Universitatea Tehnică din Cluj-Napoca.

     

    Cristian Zamfir, cofondator şi VP Reliability în cadrul Cyberhaven

    1.Œ Înainte de Cyberhaven, el a lucrat ca cercetător la EPFL în Lausanne şi la University of California – Berk-ley. 

    2. Cristian Zamfir are un doctorat la EPFL, un Master la Universitatea din Glasgow şi a terminat Politehni-ca Bucureşti.

  • Liviu Arsene, CrowdStrike: Curiozitatea şi gândirea analitică au fost întotdeauna calităţi căutate şi apreciate în domeniul IT, iar acest lucru nu se va schimba prea curând

    Liviu Arsene are o experienţă de peste 15 ani în IT, iar de mai bine de un deceniu a ocupat diverse roluri în industria de cybersecurity. Din 2021 este Director Threat Research and Reporting în cadrul companiei americane de cybersecurity CrowdStrike. Liviu lucrează cu echipele de cercetare şi dezvoltare pentru a identifica şi evalua noile metode de atac şi tactici utilizate de atacatori, folosind inteligenţa artificială şi tehnologiile de ultimă generaţie. Cum vede el viitorul leadershipului din această postură?

     

    VIZIUNE PENTRU VIITOR:

    1. Ce calităţi/abilităţi de leadership credeţi că trebuie să aveţi în organigrama în care inteligenţa artificială lucrează cot la cot cu angajaţii umani?
    Comunicarea este şi va rămâne o abilitate esenţială. Trebuie să ştii cum să comunici eficient atât cu oamenii, cât şi cu sistemele de inteligenţă artificială, şi oricine a utilizat ChatGPT ştie cât de important este să comunici corect cu sistemul de AI atunci când îi ceri ceva. Aceeaşi situaţie se întâmplă şi cu un angajat: dacă nu înţelege sarcina trasată de lider, rezultatele nu pot conduce la performanţă.

    2. Care vor fi principalele provocări pentru liderul anului 2030?
    Necesitatea de a lua decizii rapide bazate pe date, recrutarea şi retenţia angajaţilor valoroşi şi formarea succesorilor vor fi, în opinia mea, principalele provocări pentru liderul anului 2030.

    3. Dar principalele oportunităţi pe care le veţi avea ca lideri odată cu avansul tehnologiei?
    Posibilitatea de a oferi flexibilitate angajaţilor în alegerea programului de lucru şi creşterea productivităţii prin automatizarea proceselor repetitive vor fi principalele oportunităţi disponibile pentru lideri. În plus, pentru noi, o companie de securitate informatică, angajaţii au posibilitatea de a lucra astăzi la tehnologii de securitate cibernetică care vor proteja şi revoluţiona viitorul clienţilor.

    4. Cum vă imaginaţi că va arăta săptămâna de lucru în 2030 şi agenda unui lider din viitor?
    Nu va mai exista o zi clasică de lucru de 8 ore, aşa cum este considerată astăzi, iar poate că legislaţia muncii se va îndrepta în această direcţie. Vom fi oarecum freelanceri în cadrul companiei, din acest punct de vedere. Pentru CrowdStrike, o companie de securitate cibernetică, munca la distanţă a fost dintotdeauna o practică obişnuită, mai ales pentru a recruta cei mai buni specialişti din orice colţ al ţării sau din lume. În plus, agenda unui lider va continua să fie plină de întâlniri, deoarece nicio afacere sau companie nu poate creşte fără networking.

    5. Cum credeţi că se va desfăşura un interviu de angajare în 2030 şi ce calităţi veţi aprecia cel mai mult la un viitor coleg?
    Curiozitatea şi gândirea analitică au fost întotdeauna calităţi căutate şi apreciate în domeniul IT, iar acest lucru nu se va schimba prea curând.

     

    Liviu Arsene

    Director Threat Research and Reporting CrowdStrike

    37 de ani

    Cifră de afaceri (2022): 75,1 mil. lei*

    Profit net: 26,6 mil. lei

    Număr de angajaţi: 118

    *Potrivit celor mai recente date publicate pe site-ul Ministerului de Finanţe

    BUSINESS Magazin a lansat recent anuarul 100 TINERI MANAGERI DE TOP, EDIŢIA 2023, unde vorbim cu cea mai nouă generaţie de tineri manageri şi antreprenori cu vârsta de până în 40 de ani despre schimbările cu care se confruntă sub influenţa tot mai mare a AI. Ne-am propus ca în cadrul ediţiei de anul acesta a catalogului să analizăm modul în care cei mai tineri manageri şi antreprenori vor reuşi să conducă organizaţiie din România către un viitor în care inovaţia, eficienţa, sustenabilitatea, dar şi emoţiile umane vor defini noua lume a afacerilor.  Liviu Arsene, Director Threat Research and Reporting CrowdStrile, este unul dintre managerii al căror profil a apărut în cadrul acestui proiect.

  • Cum înveţi programare în era social media?

    Soluţiile de cybersecurity sunt din ce în ce mai căutate, în contextul în care mare parte din munca angajaţilor de peste tot se desfăşoară în online, iar criza geopolitică a intensificat războiul fără graniţe din acest mediu. Nevoia de noi angajaţi în domeniu este astfel din ce în ce mai mare, iar sistemul educaţional românesc pare să fie, deocamdată, incapabil să o satisfacă.

     

     

    Recomand liceenilor pasionaţi de informatică să fie curioşi şi să acumuleze în fiecare zi. Să înveţe puţin networking, să instaleze un Linux şi să se joace cu el, să instaleze o bază de date, un client de e-mail, puţină programare şi scripting. Din fericire, există foarte multă informaţie de calitate la liber şi cursuri gratuite sau la preţuri modice, astfel încât nu trebuie decât să aloce timp. Să ştie că ceea ce acumulează prin studiu personal va face diferenţa în cariera lor. Şi să se limiteze la maximum două ore de social media pe zi, deoarece câştigul lor este practic zero, este doar timp pierdut. Chiar şi două ore este mult din punctul meu de vedere, dar astăzi copiii stau pe social media 4, 6 sau chiar 8 ore din 24”, observă Mihai Scemtovici, director general al SolvIT Networks, companie românească specializată în furnizarea şi integrarea de soluţii IT&C. O provocare cu care se confruntă SolvIT este reprezentată de lipsa forţei de muncă de pe piaţă şi, prin urmare, dificultatea de a atrage noi angajaţi creşte. Practic, chiar dacă anul 2023 a început, pentru unele companii mari din industria de IT, cu restructurări, sectorul securităţii cibernetice nu poate urma acest trend, având din ce în ce mai multă nevoie de oameni. „Este din ce în ce mai greu să atragem specialişti de pe piaţa locală, dat fiind faptul că noi concurăm cu marii angajatori şi cu centrele de suport, care beneficiază şi de ajutor de stat”, a mai spus reprezentantul SolvIT Networks. El consideră că prin creşterea capacităţii universităţilor de profil şi prin investiţii susţinute în creşterea capabilităţilor profesorilor din licee pe zona de IT şi software poate fi redus deficitul de specialişti, la nivel naţional. „Bazele informaticii se pun în liceu, dar elevii nu ajung la un nivel adecvat de competenţe digitale la sfârşitul clasei a XII-a. O problemă este faptul că salariile profesorilor de informatică sunt încă foarte mici. Asta mă face să gândesc că ori sunt foarte devotaţi profesiei de dascăl, ori nu sunt toţi foarte bine pregătiţi. Ştiu asta din proprie experienţă – copiii mei au trecut prin liceele din Bucureşti. La Tudor Vianu, cel mai important liceu de profil din ţară, profesorii de informatică întreabă elevii, care fac pregătire în particular, dacă problema este corect rezolvată la tablă. Iar asta este un lucru firesc, toţi înţeleg situaţia şi nu se miră nimeni. Dacă în liceu profesorii de informatică ar fi la competenţa cerută de programă, situaţia ar fi cu mult mai bună.” Tot pentru a reduce deficitul de forţă de muncă din sector, în 2022, Uniunea Profesorilor de Informatică din România şi Asociaţia Patronală a Industriei de Software au solicitat Ministerului Educaţiei, pentru a doua oară, să introducă programarea şi algoritmii în trunchiul comun al claselor de liceu, inclusiv la uman, tocmai pentru că nu sunt suficienţi specialişti IT. „Sperăm ca această iniţiativă să se concretizeze şi să dea rezultatele de care avem nevoie la nivel de sector.” Pe cei pasionaţi de noile tehnologii şi de industria tech, în general, Mihai Scemtovici îi sfătuieşte să studieze cât mai mult singuri.

    Carte de vizită:

    Mihai Scemtovici, director general, SolvIT Networks

    1. A terminat Universitatea Politehnică din Bucureşti în 1998;

    2. În anul III de studenţie a început să lucreze în domeniul IT, pornind din zona de hardware, trecând apoi la software;

    3. În 2005 a devenit unul dintre fondatorii companiei SolvIT Networks;

    4. Este pasionat de pictură, iar în 2022 a deschis o galerie de artă.

    Schimbare de carieră în anul III de studenţie

    Mihai Scemtovici a terminat Universitatea Politehnică din Bucureşti în 1998, când şi-a început şi cariera în domeniul IT, în anul III de studenţie mai exact, iar în 2005 a pus bazele companiei SolvIT Networks. „În 1993, când am intrat la Facultatea de Transporturi, transporturile feroviare păreau să fie regina industriei româneşti, dar, după nici trei ani, se alesese praful şi de transporturi, ca de multe industrii din acele timpuri. Aşadar, m-am reprofilat din mers, iar în anul III lucram deja la o companie care asambla calculatoare şi de atunci tot despre calculatoare vorbesc şi tot în acest cerc «mă învârt»”, a povestit antreprenorul român, menţionând că dacă ar putea să dea timpul înapoi şi să o ia de la capăt ar urma exact acelaşi traseu profesional.

    „Noi încercăm să aducem cât mai multe soluţii de nişă din zona securităţii cibernetice, deoarece soluţiile clasice au devenit insuficente în faţa ameninţărilor”, a spus Mihai Scemtovici, director general al SolvIT Networks, companie românească specializată în furnizarea şi integrarea de soluţii IT&C, cu afaceri de 6 milioane de euro la finalul anului 2021. Compania  deţine în prezent două birouri, unul în Bucureşti şi unul în Belgrad. În cadrul acestora lucrează în prezent peste 30 de angajaţi, iar reprezentanţii SolvIT Networks au în plan pentru anul acesta şi extinderea echipei. „Avem o echipă de aproximativ 18 persoane în biroul din Bucureşti, iar în cel din Belgrad avem momentan 14 angajaţi. De asemenea, planurile prevăd o creştere cu 10% la nivelul fiecărei echipe, în 2023, dar suntem atenţi şi la evoluţia pieţei.” În contextul pandemic, migrarea populaţiei în mediul online a însemnat o mărire a plajei de atac şi a dus la o nevoie crescută de soluţii de securitate cibernetică, iar în 2021, acestea au avut cea mai mare contribuţie la creşterea cifrei de afaceri totală a companiei, generând aproximativ 26%, respectiv 1,5 milioane de euro din totalul înregistrat de SolvIT Networks la finalul anului 2021. În ceea ce priveşte portofoliul de clienţi al SolvIT, în prezent, acesta depăşeşte 50 de companii active atât în sectorul public, cât şi în cel privat, cei mai mulţi provenind din sectorul financiar-bancar, atât în România, cât şi în Serbia. „Portofoliul de clienţi este destul de echilibrat, iar acest echilibru ne-a permis o anumită constanţă a cifrelor, dat fiind faptul că, în anii când bugetele guvernamentale erau reduse, ne realizam circa 90-95% din cifre în mediul privat, iar când companiile private aveau ani de consolidare cu investiţii mai mici, ajungeam cu cifra de afaceri cu până la 55% din mediul guvernamental”, a menţionat Mihai Scemtovici. Multe dintre soluţiile dedicate securităţii cibernetice regăsite în portofoliul companiei SolvIT Networks sunt dezvoltate în Israel – acolo fiind cea mai mare piaţă pentru acestea. „Israel are, probabil, cele mai avansate laboratoare de cercetare în această direcţie, dar am adus soluţii şi din alte pieţe”, a specificat antreprenorul român. Pentru finalul anului trecut, respectiv anul 2022, reprezentantul SolvIT Networks a estimat o creştere de cel mult 20% a cifrei de afaceri. „Noi ne-am bugetat o creştere de 15-20% a cifrei de afaceri în 2022. Ne propunem să evoluăm constant la nivel de profesionalism, să aducem în continuare soluţii de avangardă şi să ne menţinem ritmul organic de creştere.”    

     

    IT-ul împletit cu arta

    În urmă cu trei ani, când pandemia îşi făcea cunoscută faţa în lume, IT-istul Mihai Scemtovici şi-a dat frâu liber şi şi-a transformat pasiunea pentru pictură într-o galerie de artă – care a adunat în câteva zile de expoziţie sute de oameni colecţionari şi pasionaţi de artă, şi circa 22 de artişti – care şi-au expus lucrările. „Am simţit că vreau să pictez în 2018. Vizitam galeriile Muzeului Ermitaj. La început, a părut o nebunie, nimic din trecutul meu nu mă recomanda pentru pictură. M-a ajutat să citesc despre Ion Ţuculescu. Medic şi biolog, cu două facultăţi, personalitate complexă, este mai cunoscut ca pictor, după unele opinii, cel mai mare pictor român, deşi nu a avut studii superioare cu profil artistic. În aceeaşi perioadă de început, citeam opinii potrivit cărora pictura este un domeniu în care poţi face performanţă, indiferent de vârsta la care începi. Deşi am primit aprecieri de la primele lucrări, ideea de a face şi facultatea de arte a venit destul de repede, cand am realizat că pictura este şi ştiinţă, dincolo de talent şi simţire – tehnici de pictură, compoziţie, teoria culorii, stil”, a povestit Mihai Scemtovici. El consideră că arta cu tehnologia se îmbină armonios, având în vedere că tehnologia a încpeut să fie integrată în orice. „În ultimii 20 de ani instalaţiile interactive de artă virtuală au avut mare priză la public, în festivaluri şi expoziţii internaţionale. Vizualul fascinează şi se impune. Arta digitală a avut o evoluţie impresionantă şi pe piaţa românească de artă în ultimii doi ani. De fapt, arta contemporană devine tot mai mult tehnologie. Vom vedea lucrări de artă digitală şi în galeria noastră chiar începând cu prima expoziţie. Anul trecut, la Bienala de la Veneţia, Japonia a prezentat o instalaţie cu lumini laser, iar Coreea de Sud a venit cu lucrări care combinau în cadrul unor instalaţii, tehnologiile robotice cu reacţiile chimice sau fizice ale unor substanţe. În cazul meu, m-a ajutat mult şi în business, fiindcă eşti o persoană mult mai agreabilă pentru parteneri, sau clienţi, când vorbeşti despre pasiunile tale sau ai reuşite şi în alte domenii.” Iar în 2022, IT-istul şi-a pus ideea în practică şi a deschis o galerie de artă în cadrul căreia şi-a prezentat şi propriile lucrări. „Arta în România, precum cultura, în general, este mult subfinanţată. Spaţiile de expunere sunt, în mod absolut paradoxal, mai puţine astăzi decât acum 30 de ani. Sunt conştient că este un business cu provocări, dar cred în lucrurile bine făcute, atât cu creierul, cât şi cu inima. În plus, artiştii din România au nevoie de susţinere şi de mentorat, sunt foarte puţin ajutaţi, tot din aceeaşi cauză, subfinanţarea sectorului cultural-artistic. Astfel, ne propunem să susţinem creşterea valorii artiştilor români şi internaţionali şi să deschidem drumuri pentru cei care le merită, dar până acum au trecut neobservaţi.” De asemenea, pe piaţa naţională există deja un public de colecţionari, care au făcut tranziţia de la pictura modernă, ce definea cumva achiziţiile de pictură de pe piaţa românească, la arta de astăzi, a explicat Mihai Scemtovici. Şi, de asemenea, există şi un public mai tânăr, care a început să achiziţioneze artă contemporană, nu neapărat scumpă, dar de calitate. „Spre exemplu, eu pot fi impresionat în egală măsură de o pictură clasică, modernă sau contemporană unde descopăr o compoziţie aparte, un desen sensibil, sau o cromatică rafinată. Îmi plac mai mulţi pictori clasici sau moderni, însă, dintre pictorii români contemporani, mă inspiră artistul Ion Grigorescu, prin curajul şi libertatea de expresie şi prin faptul că nu este tributar unui stil.” Mihai Scemtocivi a mai spus că sunt multe provocări de luat în calcul atunci când îţi propui deschiderea unui spaţiu destinat expunerii artei, pornind de la faptul că eşti, în general, descurajat de cei mai pragmatici din jur cu privire la o astfel de iniţiativă, şi până la detaliile care ţin de planul de afaceri şi planul curatorial, ce îţi propui să expui, pe cine expui şi, cel mai important, cui te adresezi.

  • Cum să faci din cybersecurity un business?

    Victor Gânsac nu a cochetat prea mult cu rolul de angajat. Cu Părinţi informaticieni şi pasionat la rândul său, încă din copilărie, de acest domeniu, după două joburi, unul în studenţie, celălalt poststudenţie, în banking, a decis să pornească propriul business, alături de partenerul său de afaceri, Paul Rusu. Aşa a luat naştere, în 2011, Safetech Innovations, un „one-stop shop” care nu doar furnizează servicii, ci şi implementează soluţii de securitate cibernetică pentru companiile din mediul public şi privat. Cum a crescut antreprenorul, odată cu businessul, în toţi aceşti ani şi ce planuri noi se întrevăd la orizont?

    În copilărie, Victor Gânsac îşi dorea să fie militar. Ulterior, în şcoala generală a apărut curiozitatea şi mai apoi pasiunea pentru informatică, dar nu a fost neapărat o întâmplare. „Părinţii mei erau informaticieni într-un centru de calcul la acel moment şi am amintiri plăcute din acea perioadă. Şi acum mai simt mirosul specific al cartelelor de hârtie folosite pentru încărcarea codului sursă în calculatoarele de la acea vreme”, povesteşte cofondatorul Safetech Innovations.

    Primul job, care i-a oferit şi oportunitatea să înveţe ce înseamnă informatica şi să acumuleze cunoştinţe în multe domenii ale tehnologiei informaţiei l-a avut în anul al II-lea de facultate, în cadrul grupului NCH. „A fost, practic, piatra de temelie pentru cariera ce a urmat după finalizarea studiilor.” Primul său salariu la această companie îşi aminteşte că a fost 100 de dolari. „Fiind student la vremea respectivă, nu îmi aduc aminte exact pe ce l-am cheltuit, dar cu siguranţă am făcut-o în Regie”, spune amuzat.

    Licenţiat în Ştiinţa Sistemelor de Calcul în cadrul Facultăţii de Automatică şi Calculatoare a Universităţii Politehnica din Bucureşti (promoţia 2002), după terminarea facultăţii s-a angajat la Raiffeisen Bank, primul angajator şi, de altfel, şi ultimul. Aici, a deţinut mai multe funcţii: administrator reţea, coordonator strategie şi planificare securitate în cadrul departamentului de Management al Securităţii, manager departament Managementul Securităţii din cadrul Direcţiei de securitate bancară, până la plecarea din bancă şi lansarea propriului business în anul 2011.

     

    „One-stop shop” pentru securitatea cibernetică public-privată. Safetech Innovations a înregistrat, în primul semestru al anului 2022, venituri totale de 15,3 milioane de lei, în creştere cu 16% faţă de aceeaşi perioadă a anului trecut. Tot în primele şase luni ale anului curent, cifra de afaceri s-a ridicat la 10,7 milioane de lei, în creştere cu 15% comparativ cu primul semestru din 2021. În acest interval, serviciile de securitate cibernetică au contribuit cu 54% la cifra de afaceri totală, faţă de 44% în S1/2021. „Creşterea vânzărilor de servicii de securitate cibernetică (una dintre direcţiile de activitate ale businessului – n. red.) reprezintă un aspect extrem de important pentru noi, deoarece acestea au o rată ridicată de profit comparativ cu soluţiile de securitate cibernetică. De cealaltă parte, implementarea soluţiilor de securitate cibernetică a contribuit cu 28% la cifra de afaceri totală în S1/2022, comparativ cu 55% în S1/2021.”

    Businessul a fost înfiinţată în anul 2011 de Victor Gânsac şi Paul Rusu sub forma unui SRL. „La vremea respectivă, nu a fost vorba de vreo investiţie, ci doar de pornirea unei afaceri în domeniu securităţii cibernetice. În anul 2011, când am decis să înfiinţăm firma, mi-am dat seama că tehnologia informaţiei şi comunicaţiilor va avea un impact important asupra societăţii moderne şi prin urmare, spaţiul cibernetic va genera oportunităţi de dezvoltare, cât şi riscuri la adresa funcţionării acesteia. Astfel, cineva trebuia să fie responsabil şi de riscurile respective.”

    Încă de la început, obiectivul antreprenorilor a fost dezvoltarea unei companii dedicate integral securităţii cibernetice, atât prin furnizarea de servicii de securitate cibernetică, cât şi de implementarea de astfel de soluţii inovatoare, care să răspundă nevoilor oricărei organizaţii, prin folosirea inteligenţei umane şi cibernetice, pentru a ajuta afacerile să prospere în perioade incerte. Victor Gânsac povesteşte că, la momentul lansării businessului, securitatea cibernetică era un domeniu de nişă. Deşi în piaţă existau jucători, aceştia erau specializaţi doar pe implementarea de soluţii de securitate cibernetică, pentest sau audit, fiind astfel limitaţi. „Acesta a fost şi motivul pentru care mi-am dat seama că în acest domeniu este nevoie de un concept nou şi am decis ca noi să venim în piaţă ca o companie care furnizează un pachet complet pentru nevoile clienţilor în domeniul securităţii cibernetice, primul „one-stop shop”, capabil să asiste organizaţiile din România şi nu numai în creşterea rezistenţei cibernetice şi rezolvarea tuturor problemelor de securitate cibernetică care puteau să apară atât în sectorul public, cât şi cel privat.” Modelul de afaceri al companiei a rămas acelaşi încă de atunci, „şi nu ne vom abate de la principiile respective: să asistăm companiile în orice etapă, de la verificarea şi testarea iniţială a securităţii, până la implementarea securităţii cibernetice, prin monitorizarea constantă a companiei pentru orice încălcare a securităţii.”

    Carte de vizită

    Victor Gânsac, cofondator, Safetech Innovations

    Este licenţiat în ştiinţa sistemelor de calcul în cadrul Facultăţii de Automatică şi Calculatoare a Universităţii Politehnica din Bucureşti (promoţia 2002);

    Primul job propriu-zis l-a avut în anul al II-lea de facultate, în cadrul grupului NCH, unde spune că a avut oportunitatea să înveţe ce înseamnă informatica şi să acumuleze cunoştinţe în multe domenii ale tehnologiei informaţiei;

    După absolvire s-a angajat la Raiffeisen Bank, unde a deţinut mai multe funcţii: administrator reţea, coordonator strategie şi planificare securitate în cadrul departamentului de management al securităţii, manager departament Managementul securităţii din cadrul Direcţiei de securitate bancară;

    Ulterior, a renunţat la statutul de angajat pentru a deveni antreprenor, lansând, în 2011, businessul Safetech Innovations, alături de Paul Rusu;

    Şi-a descoperit pasiunea pentru informatică în şcoala generală, după ce, în copilărie, îşi dorise să devină militar.

    Listare profitabilă. Prima schimbare majoră în strategia de afaceri a companiei a avut loc în anul 2016, când au decis să se axeze mai mult pe serviciile cu valoarea adăugată în detrimentul vânzării de echipamente, care în anii precedenţi contribuia cu o participaţie semnificativă la venituri, dar avea în schimb o marjă mică de profit. Prin urmare, în acel an au înfiinţat propriul departament de cercetare şi dezvoltare, folosind resurse financiare proprii. Doi ani mai târziu au început să se gândească la o potenţială listare a companiei, iar ulterior, în 2019, să se pregătească pentru acest proces din punctul de vedere al guvernanţei corporative şi să se asigure că vor avea o direcţie clară de dezvoltare. Înainte de pregătirea pentru listarea la BVB, compania a devenit societate pe acţiuni, deţinută la acel moment de către Victor Gânsac şi Paul Rusu. „Restul este deja istorie: în octombrie 2020 am lansat un plasament privat având ca obiectiv atragerea sumei de 2,5 milioane de lei de la investitorii Bursei de Valori Bucureşti. Oferta a fost suprasubscrisă în doar 37 de secunde şi a avut o rată de suprasubscriere record, de 8,57 de ori. La momentul încheierii plasamentului privat, capitalizarea companiei era de 12,5 milioane de lei.” Pe 29 ianuarie 2021, jucătorul s-a listat pe piaţa AeRo, cu simbolul SAFE. În prezent, Safetech Innovations are o capitalizare bursieră de 168 de milioane de lei, potrivit BVB. În prezent, potrivit BVB, Victor Gânsac deţine un pachet de 36,7626% din acţiuni, Paul Rusu, 36,7402%, restul, de 26,4973% fiind deţinut de ceilalţi acţionari.

    Executivul spune că listarea la Bursă a fost o etapă esenţială a dezvoltării companiei într-un ritm accelerat prin realizarea de investiţii în cercetare-dezvoltare, soluţii şi produse inovatoare în domeniul securităţii cibernetice, dar şi în creşterea capacităţii tehnice, prin dezvoltarea unui laborator de testare a securităţii. Ulterior, în perioada decembrie 2021 – ianuarie 2022, au desfăşurat o operaţiune de majorare a capitalului social, în care au atras suma de 10,6 milioane de lei de la investitori. Capitalul atras a fost şi este direcţionat în extinderea activităţii companiei, prin înfiinţarea a două noi filiale în Marea Britanie – Londra şi SUA – Reston, Virginia, în vederea promovării şi comercializării soluţiilor şi serviciilor Safetech Innovations în cele două ţări. Din totalul de 10,6 milioane de lei, suma de 5,7 milioane de lei este prevăzută pentru deschiderea celor două filiale, iar restul va fi utilizat ca şi capital de lucru pentru viitoarele proiecte de dezvoltare de soluţii noi de securitate cibernetică ale companiei.

    Totodată, în 2022, în cadrul Adunării Generale a Acţionarilor din luna aprilie a fost numit un Consiliu de Administraţie compus din trei membri – Victor Gânsac, preşedintele Consiliului de Administraţie al Safetech Innovations, Mircea Varga, preşedinte al Consiliului de Administraţie al TEILOR Holding şi Alexandru Mihailciuc, Global Head of Pre-Sales în cadrul UiPath. „Având în vedere faptul că Safetech trece printr-o etapă de creştere accelerată pe fondul solicitărilor tot mai ridicate pentru soluţiile şi serviciile de securitate cibernetică, aveam nevoie să aducem alături de noi parteneri cu experienţă aprofundată în domenii, precum cel financiar şi de vânzări. În prezent, Safetech are o echipă puternică, atât la nivel executiv, precum şi la nivel de Consiliu de Administraţie, care are potenţialul de a deveni un jucător important în domeniul securităţii cibernetice la nivel internaţional în viitorul apropiat.”

    Reglementări pentru un risc tot mai prezent. Potrivit lui Victor Gânsac, spre deosebire de vremurile de început ale companiei, atacurile cibernetice au început să aibă o frecvenţă din ce în ce mai mare în ultimii ani, reprezentând una dintre componentele războiului hibrid care se desfăşoară între diverse state, la nivel regional sau chiar global. „Recent, instituţii cheie din ţări precum Norvegia, Israel, Albania şi Lituania au fost victime ale unor atacuri cibernetice, iar activitatea le-a fost afectată pe o perioadă de până la câteva zile, în timp ce impactul negativ asupra administraţiei publice şi chiar a economiei este dificil de cuantificat.”

    În România susţine că fenomenul securităţii cibernetice a luat amploare târziu, în urmă cu doar patru ani, şi până la acel moment, gradul de conştientizare a nevoilor de securitate cibernetică în cadrul companiilor era la un nivel extrem de scăzut. În 2018 însă, a fost adoptată Directiva NIS (Directiva UE 2016/1148 a Parlamentului European şi a Consiliului aprobată în 2016), prin legea nr. 362/2018, obiectivul Directivei NIS fiind asigurarea unui nivel ridicat de securitate informatică a reţelelor şi a sistemelor informatice în cadrul Uniunii Europene. „Cu alte cuvinte, companiile care operează servicii esenţiale pentru populaţie (OES) – companii din energie, transport, sectorul bancar, infrastructuri ale pieţei financiare, sănătate, sectorul furnizării şi distribuirii de apă potabilă, sectorul infrastructurii digitale – precum şi cele care furnizează servicii şi soluţii digitale (DSP) – furnizori de servicii cloud, motoare de căutare şi pieţe online –  sunt obligate să elaboreze şi să implementeze soluţii mai avansate care să le asigure securitatea cibernetică şi să colaboreze cu autorităţile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.”

    În cadrul Safetech sunt utilizate informaţii de securitate cibernetică aplicate – „un cadru perceput ca un sistem hibrid în care experţii noştri combină atât inteligenţa artificială, cât şi cea umană, protejând în acelaşi timp afaceri, reputaţia unei companii, locuri de muncă, perspective de business şi oferirea unui viitor mai sigur pentru toţi”. În practică, executivul spune că implementarea măsurilor în aceste companii din România vizează protejarea infrastructurilor critice şi digitale şi asigurarea funcţionării sistemelor fundamentale pentru societate. „Astfel, faptul că a apărut o normă legislativă pe tema securităţii cibernetice a generat o primă reacţie din partea companiilor şi instituţiilor publice asupra subiectului. Normele de aplicare ale Legii nr. 362/2018 au apărut destul de târziu, la mijlocul anului 2020, o perioadă în care departamentele IT din cadrul companiilor şi instituţiilor publice erau suprasolicitate pentru a implementa tranziţia de la munca de la birou la lucrul de acasă.”

     

    Primul model de leadership, în familie. În opinia lui Victor Gânsac, una dintre principalele calităţi ale unui lider este deschiderea – faţă de angajaţi, de lucrurile noi, de tehnologie etc. De asemenea, este de părere că un lider trebuie să ştie să empatizeze cu cei de lângă el, în special în momentele dificile şi să aibă puterea de a rămâne calm şi obiectiv în astfel de situaţii, indiferent de deznodământ. „Prin urmare, cred că leadershipul este o abilitate care se învaţă.” În toţi aceşti ani de antreprenoriat nu a avut un anumit model de lider după care să se ghideze, ci a încercat să se inspire din calităţile unor persoane pe care le-a cunoscut de-a lungul timpului. „Ce pot să spune este că primul model de lider a fost tatăl meu, iar lucrurile învăţate de la el m-au transformat în persoana de azi şi mă vor ghida toată viaţa.”

    De-a lungul timpului spune că a făcut, cu siguranţă, şi greşeli „şi voi continua să fac, deoarece nimeni nu e perfect”. Însă, adaugă el, „de fiecare dată când îmi dau seama că am făcut ceva greşit, prefer să recunosc, să învăţ din experienţa respectivă şi să merg înainte”. De altfel, crede că cea mai benefică metodă de a învăţa, realiza lucruri şi evolua este experienţa dobândită prin practică, prin a duce la îndeplinire lucrurile pe care ţi le propui.

    În general, ziua de lucru a lui Victor Gânsac începe la ora 7.30-8.00, şi până la ora 09.00 trece prin toate e-mailurile şi mesajele primite pentru a alcătui lista de priorităţi pentru ziua respectivă. „În rest, timpul este ocupat de întâlniri şi discuţii atât la nivel intern, cât şi extern. În ceea ce priveşte «work-life balance», acesta nu este un aspect asupra căruia mă concentrez, deoarece mă consider norocos să fac exact ceea ce îmi place.”

     

    Un drum cu provocări permanente. Despre provocările întâlnite pe parcurs, Victor Gânsac spune că dacă alegi calea antreprenoriatului acestea sunt permanente indiferent dacă ne aflăm într-o perioadă de criză sau nu. Specific, în ceea ce priveşte activitatea în domeniul securităţii cibernetice, pandemia de COVID-19 şi nevoia implementării lucrului de acasă a reprezentat prima provocare majoră pentru acest domeniu, adaugă el. „Astfel, tot ce au însemnat procese digitalizate au fost grăbite la momentul respectiv. Însă, deşi digitalizarea oferă o serie de avantaje, precum economii de timp şi bani, reducerea riscurilor de eroare şi fraudă, atrage după sine şi o serie de riscuri. Dacă aceste riscuri nu sunt gestionate corect, pot expune companiile la atacuri cibernetice serioase.” Prin urmare, subliniază că lipsa unor măsuri de securitate cibernetică adecvate şi implicit ameninţarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atât din punct de vedere financiar cât şi la nivel de reputaţie, iar conflictul politico-militar este un alt exemplu cu un impact asupra securităţii cibernetice şi care a făcut companiile să îşi îndrepte şi mai mult atenţia spre protejarea împotriva unor potenţiale atacuri cibernetice. „Toate aceste crize au crescut gradul de conştientizare al companiilor cu privire la riscurile cibernetice la care acestea sunt expuse, în special cele din domeniul public, iar acest lucru a dus la o creştere a solicitărilor pentru servicii şi soluţii de securitate cibernetică furnizate de compania noastră.”

    În general, în majoritatea statelor, pentru companiile expuse riscului atacurilor cibernetice urmările unui astfel de atac se pot traduce în pierderi financiare directe, inclusiv insolvenţa, dar şi indirecte, prin scăderea capitalului de imagine şi pierderea încrederii clienţilor şi partenerilor. Pe timpul pandemiei, „din experienţa noastră, la nivel local, ameninţările cibernetice şi-au făcut simţită prezenţa puternic în sectorul bancar, la nivelul instituţiilor publice, în cadrul companiilor active în domeniul utilităţilor sau sănătate. De asemenea, observăm o creştere alarmantă a unor astfel de atacuri şi la nivelul companiilor de dimensiuni medii sau mici”.

    România, codaşă la practicile de securitate cibernetică. Victor Gânsac susţine că la nivelul anului 2021, percepţia afacerilor din România asupra acestui fenomen era încă extrem de scăzută comparativ cu alte ţări din Europa. „Într-un studiu publicat de ESET în 2021 cu privire la 24 de ţări europene care au implementate cele mai bune practici de securitate cibernetică (European Cybersecurity Index), România a ocupat ultimul loc, având multe lucruri de îmbunătăţit în această direcţie. La polul opus, pe primele trei locuri s-au situat Portugalia, Lituania şi Slovacia.”

    Motivele pentru care ne aflăm în coada clasamentului spune că sunt multiple. Unul dintre acestea ţine de nivelul scăzut de digitalizare din România, după cum este evidenţiat şi în ediţia 2022 a Indicelui economiei şi societăţii digitale (DESI), în cadrul căruia România se situează pe locul 27 din cele 27 de state membre ale UE, iar creşterea anuală relativă a ţării noastre este inferioară celorlalte ţări. De asemenea, conform DESI 2022, România înregistrează în continuare un nivel foarte scăzut de competenţe digitale de bază în comparaţie cu media UE, iar integrarea tehnologiilor digitale şi a serviciilor publice digitale este la un nivel scăzut comparativ cu alte state membre ale UE. Totodată, ţara noastră are cele mai scăzute procentaje în ceea ce priveşte IMM-urile care au cel puţin un nivel de bază de intensitate digitală (22%) şi întreprinderile care fac schimb electronic de informaţii (17%). „Având în vedere aceste cifre, nu reprezintă o surpriză faptul că nivelul de adoptare a măsurilor de securitate cibernetică continuă să fie unul redus.” În acest sens, consideră că este necesară educarea părţilor implicate în mediul de business cu privire la riscurile domeniului securităţii cibernetice, într-o perioadă în care digitalizarea este omniprezentă şi continuă să se dezvolte într-un ritm accelerat. „Companiile şi instituţiile publice preferă să implementeze măsuri de securitate cibernetică doar în situaţia în care sunt obligate de lege sau atunci când sunt victimele unui astfel de atac şi înţeleg consecinţele acestora într-un mod extrem de dur.” Conform sondajului „Tax & Cyber”, publicat recent de EY Romania, şi pe care executivul îl citează, 57% dintre companiile intervievate menţionează că au în vedere creşterea investiţiilor în îmbunătăţirea proceselor de securitate cibernetică. „Procentajul este unul scăzut, având în vedere că securitatea cibernetică este un proces care se îmbunătăţeşte constant.”

     

    Dezvoltare internă vs. externalizare. În ceea ce priveşte avantajele şi dezavantajele dezvoltării interne a unui departament de securitate cibernetică în cadrul unei companii, Victor Gânsac atrage atenţia că un departament de securitate cibernetică poate fi util unei companii doar în măsura în care personalul din cadrul acelui departament este specializat în domeniu – aspect care ridică extrem de mult costurile la nivelul companiei, deoarece plaja de talente în securitatea cibernetică este limitată. Prin urmare, adaugă el, organizaţiile ar trebui să aibă un departament de IT care să fie sprijinit din extern de către o companie specializată în securitate cibernetică. „Însă trebuie reţinut că orice organizaţie, fie publică sau privată, trebuie să investească constant în securitatea cibernetică, deoarece aceste investiţii vor funcţiona ca o poliţă de asigurare, prin reducerea efectelor negative asupra activităţii şi reputaţiei acestora în cazul unui atac cibernetic. Orice zi de întârziere privind implementarea de măsuri de securitate cibernetică poate avea un efect devastator asupra activităţii unei companii. Având în vedere că internetul nu are graniţe între ţări, guvernele nu pot implementa la nivel macro soluţii de securitate care să protejeze la nivel naţional companiile şi instituţiile în ceea ce priveşte securitatea cibernetică, aşa cum sunt apărate graniţele terestre.”

    Securitatea cibernetică, completează antreprenorul, este mai mult decât o prevedere legală. Este o responsabilitate a fiecărei companii sau instituţii publice şi trebuie privită ca o măsură de prevenţie, un proces bazat pe analize de risc ce trebuie gestionat în mod continuu şi care trebuie să facă parte din cultura organizaţională a unei organizaţii. „Aşa cum la nivel de reputaţie, o companie îşi implementează soluţii de gestionare a crizei (crisis management) prin departamentul de comunicare, pentru situaţii care îi pot afecta reputaţia, la fel trebuie privită şi implementarea măsurilor de securitate cibernetică.”

    Avansul tehnologiei atrage după sine şi o serie de riscuri, unul dintre acestea fiind vulnerabilitatea în faţa atacurilor cibernetice, mai spune Gânsac. „Astfel, atacurile cibernetice au început să fie din ce în ce mai puternice, iar soluţiile recunoscute în trecut ca fiind de ajuns ca o companie să fie protejată, au început să fie depăşite. Astăzi ne aflăm în situaţia în care atacurile nu sunt niciodată la fel şi se dezvoltă în paralel cu măsurile de protecţie implementate.”

    Potrivit lui, în cazul unui atac cibernetic, companiile trebuie să aplice planurile de răspuns la incident existente la nivel intern, continuitatea afacerii şi recuperare din dezastru, după caz. În situaţia în care acestea nu au implementate astfel de planuri sau sunt depăşite de situaţie, trebuie urgent să apeleze la o companie specializată în domeniu care să-i asiste în fiecare etapă a răspunsului la incident şi la gestionarea crizei.

     

    Accent pe R&D. În 2021, Safetech Innovations a cheltuit aproximativ 9,1 milioane de lei pentru cercetare-dezvoltare, din care 6,1 milioane de lei au fost bani proveniţi din fonduri nerambursabile, iar 3 milioane de lei din fonduri proprii. Pentru anul acesta, bugetul pentru cercetare-dezvoltare este stabilit la 3,5 milioane de lei, din care 2,6 milioane de lei din fonduri nerambursabile, restul fiind fonduri proprii.

    Produsele jucătorului se adresează tuturor companiilor publice sau private, active în sectoare precum financiar-bancar, energie, utilităţi, administraţii publice, sănătate sau producţie şi care au în vedere să fie protejate împotriva atacurilor cibernetice. În ceea ce priveşte preţul, acesta diferă în funcţie de dimensiunea companiei, precum şi de serviciile sau soluţiile de care aceasta are nevoie, neexistând un preţ standard.

    În prezent, businessul operează şi o echipă privată de răspuns la situaţii de urgenţă în România, numită STI CERT – Computer Emergency Response Team (CERT)/Computer Security Incident Response Team (CSIRT), disponibilă clienţilor din sectoarele public şi privat, care oferă monitorizarea continuă a ameninţărilor la adresa securităţii cibernetice şi intervenţia în caz de incidente de securitate. „STI CERT a fost conceput pentru a sprijini companiile, instituţiile şi organizaţiile care doresc să fie protejate împotriva atacurilor cibernetice prin monitorizare continuă (24/7), răspuns prompt şi recuperare rapidă după incidentele de securitate cibernetică. STI CERT este acreditat la nivel european de Trusted Introducer şi oferă sistem de monitorizare 24/7, alertare, managementul incidentelor şi cercetări criminalistice.”

    Totodată, jucătorul se axează în continuare şi pe dezvoltarea de produse brevetate. Până în prezent, Safetech are în portofoliu două astfel de produse: iSAM (information Security Automation Manager) şi TorSIM (Platforma software integrată pentru analiză malware a terminalelor mobile), având în lucru un al treilea, care va fi gata în 2023.

    Acţiuni pentru angajaţi, soluţie pentru retenţia personalului. Despre piaţa muncii din domeniul securităţii cibernetice, Victor Gânsac spune că a devenit extrem de dinamică şi competitivă, companiile antreprenoriale ajungând în situaţia de a concura la acelaşi nivel cu marile corporaţii în ceea ce priveşte angajarea şi păstrarea personalului cheie, acestea din urmă  oferind angajaţilor, pe lângă pachete financiare extrem de motivante, programe de tip stock option plan. „În ceea ce ne priveşte, din fericire, nu avem o problemă în acest sens în prezent. Atragem în mod continuu tinere talente şi avem o rată de retenţie extrem de ridicată. Cu toate acestea, în încercarea de a veni în întâmpinarea nevoilor persoanelor care doresc să se angajeze în cadrul companiei noastre, dar şi a celor care deja îşi desfăşoară activitatea în cadrul Safetech Innovations, am analizat toate posibilităţile prin care putem implementa la rândul nostru programe de tip stock option plan, având în vedere că suntem o companie listată şi ne supunem unor anumite reguli şi proceduri. Posibilităţile pe care piaţa de capital le oferă la acest moment sunt limitate.”

    Potrivit lui, dacă acest mecanism ar fi la dispoziţia societăţilor listate, acestea ar putea să accepte donaţii de acţiuni, urmând ca ulterior să stabilească la ce perioade de timp acţiunile pot fi acordate angajaţilor. „O perioadă mai îndelungată de timp, la expirarea căreia angajaţii pot dobândi acţiuni (vesting period), presupune posibilitatea retenţiei angajaţilor pe termen lung, astfel aceştia participând în mod activ la dezvoltarea companiei.”

    Pe lângă dorinţa sa de a implementa astfel de programe, a observat, de asemenea, o schimbare de paradigmă şi la nivelul angajaţilor, în special la noile generaţii de profesionişti. „Aceştia nu îşi mai doresc să aibă doar o relaţionare de tipul angajator-angajat şi urmăresc să devină parte din companie. Prin urmare, o astfel de viziune reprezintă un beneficiu pentru ambele părţi. În plus, companiile multinaţionale cu prezenţă în România şi care sunt listate pe burse internaţionale au deja implementate astfel de programe pentru angajaţii lor din România. Din acest punct de vedere, pentru noi este foarte dificil să facem faţă concurenţei existente pe piaţa muncii.”

    Având în vedere contextul de mai sus, încă de la finalul anului 2021 Safetech a iniţiat demersuri formale cu Autoritatea de Supraveghere Financiară, în vederea armonizării legislaţiei pieţei de capital cu cea aplicabilă societăţilor nelistate. „Ne dorim ca legislaţia să fie actualizată astfel încât să fie permisă donarea de acţiuni de către fondatori către companie şi în cazul companiilor listate, pentru a putea fi implementate programe de tip stock option plan. Eu şi Paul Rusu ne dorim să implementăm astfel de programe, care să aibă la bază acţiuni donate de noi către Safetech Innovations. Până la acest moment nu avem un răspuns oficial din partea ASF cu privire la solicitarea noastră, dar suntem încrezători în demersul nostru, pe care îl considerăm fundamental diferit de celelalte metode prin care pot fi implementate astfel de programe, prin faptul că un anumit procent din acţiunile deţinute de către noi vor ajunge în final la angajaţii companiei, cei care contribuie zi de zi la creşterea acesteia.”

    În prezent, echipa Safetech este formată din 50 de persoane. „Aşa cum am menţionat anterior, ne dorim ca aceştia să facă parte din acţionariatul companiei şi avem în vedere ca pe lângă oferirea de pachete financiare motivante să implementăm şi programe de tip stock option plan. Astfel, până la soluţionarea solicitării transmisă către ASF, la începutul lunii august, Safetech a demarat un program de răscumpărare a propriilor acţiuni, ce va avea loc în perioada august 2022 – februarie 2024 şi al cărui scop este implementarea programului de tip stock option plan.”

    Victor Gânsac îşi doreşte ca oamenii care se alătură echipei Safetech să aibă iniţiativă, deschidere şi dorinţă de autodezvoltare/autoperfecţionare). Printre greşelile pe care nu le-ar tolera se numără confidenţialitatea activităţii şi lipsa de respect faţă de colegi şi clienţi.

     

    Riscurile cibernetice, direct proporţionale cu accentuarea digitalizării. În paralel cu planurile de mărire a numărului de sedii fizice, în urma cărora compania va deţine filiale în România,  Marea Britanie, SUA şi Emiratele Arabe Unite, pe trei continente, Safetech va continua să se uite şi la alte pieţe globale pentru o potenţială extindere. „Dar nu vrem să deschidem o nouă filială, ci să realizăm parteneriate cu intermediari şi companii specializate în zona de vânzări, care ne-ar putea ajuta să câştigăm vizibilitate şi oportunităţi în aceste pieţe. Un exemplu în această direcţie este zona Benelux, unde am dezvoltat recent un parteneriat care aduce deja roade.” Pentru anii următori obiectivul principal al businessului rămâne însă consolidarea serviciilor şi soluţiilor în ţările în care compania e prezentă fizic.

    Legat de modul în care piaţa va evolua în continuare, antreprenorul spune că atacurile cibernetice nu se vor opri niciodată. „Din contră, pe măsură ce tehnologia evoluează şi cu cât vom implementa din ce în ce mai multe procese digitalizate, riscurile la care atât organizaţiile, cât şi persoanele fizice sunt expuse vor fi din ce în ce mai mari.” Prin urmare, este de părere că va exista o nevoie permanentă de companii de securitate cibernetică care să vină în sprijinul organizaţiilor şi să le ajute să se protejeze. „Obiectivul este ca peste un deceniu Safetech Innovations să fie deja unul dintre jucătorii consacraţi în domeniul securităţii cibernetice la nivel internaţional.”

    În încheiere, vorbind despre diferenţa de roluri între un antreprenor şi un CEO al unei multinaţionale, Victor Gânsac este de părere că „e mai greu să fii antreprenor, în special la început de drum, când eşti aproape singur în bătaia vântului. Dar dacă rămâi perseverent şi îţi cunoşti clar obiectivele, când încep să apară rezultatele, nu există un sentiment mai puternic de satisfacţie. De cealaltă parte, o multinaţională îţi oferă senzaţia siguranţei zilei de mâine”.

     

    Zece sfaturi oferite de Victor Gânsac tinerilor aflaţi la începutul carierei:

    1

    Să muncească.

    2

    Să fie deschişi să înveţe cât mai mult.

    3

    Să fie perseverenţi în ceea ce fac.

    4

    Să aibă răbdare.

    5

    Să fie conştienţi în permanenţă că de cele mai multe ori succesul depinde doar de ei.

    6

    Să vorbească atunci când se simt nedreptăţiţi.

    7

    Să ceară ajutor atunci când au nevoie.

    8

    Să aibă iniţiativă.

    9

    Să se concentreze pe acumularea de cunoştinţe, deoarece timpul le va aduce şi satisfacţiile financiare.

    10

    Să îşi vadă de drum indiferent de obstacolele pe care le vor avea de înfruntat.

     

  • O abordare nouă în cybersecurity

    Modul în care sunt instalate în prezent soluţiile de securitate cibernetică în majoritatea companiilor rămâne încă unul complicat şi laborios, la fel cum era în trecut. Un start-up local, care a atras în echipă şi unul dintre cele mai cunoscute nume din industria locală de cybersecurity – Alex „Jay“ Bălan, vine cu o abordare nouă, de a automatiza aceste activităţi, cu planuri ambiţioase de a completa oferta în viitor şi cu un marketplace de soluţii împotriva atacurilor cibernetice.

     

    „Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT – cei care instalează soluţiile de securitate în infrastructura lor. Mai concret, cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. De exemplu, apelează la cei de la Pentest Tools şi le fac un audit sau au o platformă de evaluare a vulnerabilităţilor şi acea platformă spune că anumite aspecte nu sunt acoperite aşa cum trebuie. Noi vrem să venim în continuarea acestor platforme şi să le oferim acestora posibilitatea de a-şi instala facil soluţii de securitate IT“, a declarat în cadrul emisiunii ZF IT Generation, la rubrica Start-up Pitch, George-Andrei Iosif, cofondator, MutableSecurity. El a pornit proiectul împreună cu câţiva colegi de la masterul pe care îl urmează în cadrul Universităţii Politehnica din Bucureşti. „Acolo, în semestrul I am avut o materie de introducere în antreprenoriat şi, fiind la un masterat de securitate, ne-am ales o idee în securitatea IT. La început de tot, am avut mai multe idei, le-am prezentat între noi şi a rămas ideea aceasta de MutableSecurity. În decembrie am participat la Innovation Labs Idea Jam, acesta fiind un eveniment în Bucureşti în care se prezintă idei.“ Acolo au obţinut premiul întâi. „Între timp, am avut câteva restructurări de echipă, iar în martie ne-am înscris în programul Innovations Labs, unde am trecut de hackathon şi lunile următoare, până acum o săptămână chiar, am participat la workshopurile şi cursurile de acolo“. MutableSecurity a urmat programul de preaccelerare al Innovation Labs de anul acesta şi s-a numărat chiar printre start-up-urile finaliste.

    George-Andrei Iosif, cofondator al MutableSecurity: „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizare de soluţii de securitate IT care să fie public. În momentul de faţă, acesta este disponibil pe GitHub şi poate fi descărcat de oricine pentru gestionarea unor soluţii de securitate pe care noi le integrăm acum. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre.”

    Care este însă în prezent stadiul actual al proiectului MutableSecurity? „Eforturile noastre se concentrează în două direcţii. În primul rând, vrem să avem un pilon open source, adică un «engine» pentru automatizarea de soluţii de securitate IT care să fie public. Iar după ce finalizăm acest «engine», vrem să începem lucrul la un agent, adică la un program software care să stea pe serverele utilizatorilor şi care să comunice cu serverele noastre. Iar serverele noastre să primească nişte date pe care agentul le raportează şi noi să le afişăm utilizatorilor în cadrul unei interfeţe grafice – web de preferat, pentru că am învăţat de la ei că este mult mai facil aşa şi, de ce nu, să facem şi o alertare. De exemplu, dacă avem un administrator IT cu multe staţii de lucru pe care este instalată o soluţie de antivirus să putem să-i raportăm dacă un antivirus a fost dezactivat. Poate el a dezactivat-o, poate a vrut să actualizeze ceva, însă dacă un atacator are acces la acea maşină, acesta este primul lucru pe care l-ar face – să dezactiveze anumite măsuri de securitate ca după să aibă o viaţă mai uşoară în a sări şi în alte staţii din acea reţea“, a explicat George-Andrei Iosif. După ce echipa va finaliza cele două module ale platformei, va începe să discute cu IMM-uri din România, dar şi din străinătate, pentru a testa soluţia pe scenarii reale. Principalul obiectiv al echipei MutableSecurity în perioada următoare este dezvoltarea şi validarea soluţiei, iar pentru că dezvoltarea va necesita tehnologii tot mai complexe, start-up-ul va avea nevoie şi de o investiţie financiară. Cum a ajuns însă Alex „Jay” Bălăn, care a lucrat timp de 15 ani în cadrul Bitdefender – producătorul local de soluţii de securitate IT renumit la nivel global, şi care acum ocupă poziţia de Chief Information Security Officer (CISO) al grupului Superbet, cel mai mare operator de pariuri sportive din România, să fie implicat în start-up-ul MutableSecurity? „Am avut un noroc foarte mare. În primul rând ca studenţi, pentru că acest proiect a plecat din facultate şi, fiind la două grupe de studiu cumva foarte înrudite, ambele pe securitate, i-am propus lui Alex să colaborăm la proiectul acesta şi de-a lungul lunilor a contribuit cu sfaturi foarte utile şi ne-a făcut să înţelegem anumite aspecte din securitate la care altfel nu am fi putut avea acces cu experienţa pe care o avem noi în momentul de faţă. Lucrăm de câteva luni în industrie şi nu ne putem compara cu nivelul de expertiză pe care îl are el”, a precizat George-Andrei Iosif.

    Dacă aveţi un proiect de start-up tech scrieţi-ne pe adresa de e-mail zfitgeneration@zf.ro.

    ZF IT Generation, emisiune lansată de ZF în noiembrie 2019 şi realizată în prezent împreună cu BCR Innovx, are ca ţintă descoperirea start-up-urilor hi-tech cu idei de produse sau servicii care vor duce la dezvoltarea unei noi generaţii de milionari din IT ai României. După mai bine de 370 de ediţii, emisiunea are un nou format în care adăugăm o serie de rubrici pentru a aduce plus valoare în ecosistemul local de start-up-uri tech – Start-up Pitch, Start-up Update, Start-up Boost, Start-up Star, Investor Watch, Sfatul expertului şi What’s Hot.

    Start-up Pitch

    1. Invitat: Julius Fabini, fondator al Agramonia

    Ce face? A dezvoltat un marketplace care face legătura între ghizi de turism, fermieri şi turişti, astfel încât să le fie mai uşor turiştilor să îşi rezerve o vacanţă într-un sat din România.

    „Avem o bază de date generoasă care ne permite să ne extindem destul de agresiv, iar anul viitor vrem să lansăm platforma în toată Transilvania, practic vrem să facem Agramonia disponibilă în 400 de sate din România, iar în 2024 sperăm să putem să ne extindem în toată ţara. Noi avem în spate un sistem de administrare complex şi gândit special pentru mediul rural din România.”

    2. Invitat: Radu Vladimir Răuţă, cofondator, dMonitor

    Ce face? Dezvoltă o platformă care simplifică şi automatizează procesul de asigurare a conformităţii cu reglementările financiare în vigoare. Platforma funcţionează ca un motor de căutare al persoanelor expuse public ce ajută companiile să îşi reducă riscul de pierderi financiare, având la dispoziţie într-un singur loc toate informaţiile necesare pentru evaluarea riscului în cazul unui client nou, expus public sau politic.

    „În prezent, suntem în discuţii cu diferite companii din toate verticalele pe care le ţintim. Am putea spune că dacă într-un an am avea 30% dintre jucătorii din fiecare verticală ca şi clienţi, ar fi un lucru foarte important pentru noi. Vorbim totuşi de verticale cu undeva la 15-20 de companii.”

    3. Invitat: Flavius Holerga, cofondator al Morpheus

    Ce face? Dezvoltă un sistem de autentificare descentralizat pentru verificarea identităţii utilizatorilor pe internet.

    „Ţintim să ajungem la 20 de clienţi în «closed beta», moment în care o să trecem la varianta de «open solution». Deocamdată avem undeva în jur de 6 clienţi cu care discutăm şi vrem ca până la finalul anului să ne extindem la 20. Vrem să oferim soluţia cât mai multor utilizatori şi să ne extindem cât de mult se poate. Nu este o soluţie neapărat locală, problema adresată este generală, deci este o piaţă mult mai mare şi atunci ne-ar ajuta foarte mult să avem feedback nu doar din România, ci şi de la platforme din străinătate.“

     

    4. Invitat: George-Andrei Iosif, cofondator al MutableSecurity – start-up-ul local în care este implicat şi Alex „Jay“ Bălan, unul dintre cei mai cunoscuţi experţi în securitate cibernetică din România

    Ce face? Lucrează la dezvoltarea unei platforme pentru automatizarea managementului şi a instalării soluţiilor de securitate IT, planul fiind ca în viitor aceasta să includă şi un marketplace de soluţii de cybersecurity.

    „Vrem ca în viitor să aducem la aceeaşi masă vendorii de soluţii de securitate, acei dezvoltatori de software, cu administratorii IT – cei care instalează soluţiile de securitate în infrastructura lor. Mai concret cum ar arăta acest lucru? Avem administratorii IT care din varii surse află că au nevoie de securitate în infrastructura lor. “

    Start-up Update

    Invitat: Bogdan Preduşcă, CEO şi cofondator al Hyperhuman – platformă digitală dedicată profesioniştilor în fitness pentru crearea şi monetizarea de conţinut video.

    Ce e nou? Start-up-ul local are ca obiectiv consolidarea activităţii pe pieţele pe care este prezent – America de Nord, Marea Britanie şi Australia – şi să ajungă la un venit lunar de 20.000 de euro până la finalul anului, care să îi permită să deschidă o rundă de finanţare de serie A la începutul anului 2023.

    „Unul dintre obiectivele principale este să înregistrăm un ve­nit recurent lunar de 20.000 de euro până la finalul anului, să ajungem la cifre care să ne permită să deschidem o rundă de finanţare de serie A la începutul anului viitor.“

    Investor Watch

    Invitaţi: Cristian Negruţiu şi Vlad Panait, fondatorii Sparking Capital

    Primul fond de capital de risc din România autorizat de ASF

    Cristian Negruţiu:

    „Noi suntem un fond de investiţii cu capital de risc, autorizat în România în baza noii legislaţii, care investeşte în start-up-uri de tehnologie. De ce sunt importante aceste precizări? Noi nu suntem singurul fond de investiţii din România, însă alte fonduri sunt înregistrate în alte legislaţii. La sfârşitul anului 2019 a apărut legea 243 care practic reglementează această industrie. Existau şi înainte nişte reglementări în baza cărora de exemplu sunt înregistrate SIF-urile (societăţile de investiţii financiare), însă ele nu fac ce facem noi din punctul de vedere al businessului. Sigur că şi ei investesc în active necotate dacă e să privim lucrurile general, dar ei investesc în general în zona nontehnologică. De aceea, suntem primul fond înregistrat în România în baza noii legislaţii care investeşte specific pe această verticală a start-up-urilor de tehnologie.”

    Vlad Panait:

    „Ne planificăm să investim aproximativ 3,5 milioane euro într-un an de aici înainte, atât în companii din portofoliu care sunt în etapa de creştere, cât şi în companii noi. Vrem să susţinem companiile din portofoliu în a se dezvolta şi a depăşi graniţele naţionale. O parte din acestea deja fac lucrul acesta.”

    Urmăreşte de luni până vineri emisiunea pe www.zf.ro şi pe pagina de Facebook a Ziarului Financiar de la ora 19.00 sau accesează platforma www.zf.ro/zf-it-generation