Γιώργος Πατσής: Πώς η OBRELA ξεχωρίζει στην κυβερνοασφάλεια
Η αξία της κυβερνοασφάλειας στη σηµερινή εποχή της θεαµατικής εξέλιξης της Τεχνητής Νοηµοσύνης γίνεται ακόµα µεγαλύτερη για κράτη, επιχειρήσεις και οργανισµούς. Και αυτό είναι κάτι που γνωρίζει πολύ καλά ο co-founder & CEO της OBRELA, Γιώργος Πατσής, ο οποίος ξεκίνησε το ταξίδι του στον χώρο το 2009, όταν λίγοι γνώριζαν τι σηµαίνει Information Security Management, και σήµερα βλέπει την εταιρεία του να πρωταγωνιστεί σε Ευρώπη και Μέση Ανατολή.
Η OBRELA είναι αναµφίβολα case study στην κυβερνοασφάλεια. Έχει καταφέρει να υπερτριπλασιάσει τον τζίρο της (27 εκατ. ευρώ σε annual recurring revenue), το 70% του οποίου πλέον προέρχεται από το εξωτερικό, να υπερδιπλασιάσει το προσωπικό της και να ξεπεράσει τους 300 πελάτες σε µεγάλες αγορές όπως το Λονδίνο, το Ντουµπάι, η Σαουδική Αραβία και το Πακιστάν. Αυτός ήταν και ο λόγος που σηµαντικοί επενδυτές όπως το EOS Capital και το Latsco Family Office έχουν στηρίξει την προσπάθειά της, ενώ, σύµφωνα µε την Gartner, τον αµερικανικό κολοσσό έρευνας και συµβουλευτικής σε θέµατα τεχνολογίας, έχει καταφέρει να αναδειχθεί σε µία από τις 20 αναγνωρισµένες επιχειρήσεις του κλάδου της παγκοσµίως.
O Γιώργος Πατσής µάς υποδέχεται στα νέα γραφεία της εταιρείας και µας µιλάει για το ταξίδι του στον απαιτητικό χώρο της κυβερνοασφάλειας, τις προκλήσεις που αντιµετωπίζουν οι επιχειρήσεις σε ό,τι αφορά την ψηφιακή θωράκισή τους, για τα νέα δεδοµένα που εισάγει η Τεχνητή Νοηµοσύνη και την ανάγκη δηµιουργίας ενός ολοκληρωµένου οικοσυστήµατος στην Ελλάδα, που θα επιτρέψει στη χώρα να βασιστεί στις δικές της δυνάµεις καθώς µεταβαίνει σε µια νέα ψηφιακή πραγµατικότητα.
Βρισκόµαστε στα νέα γραφεία της OBRELA, η οποία γεννήθηκε το 2009 και από τότε έχει καταφέρει πολλά. Εν πρώτοις θα ήθελα να ρωτήσω πώς µπήκες στον χώρο της κυβερνοασφάλειας αλλά και για το ξεκίνηµα της εταιρείας.
Κατ’ αρχάς, καλωσόρισες στα νέα µας γραφεία. Μετά τις σπουδές µου στο UCL του Λονδίνου, από το οποίο πήρα το πτυχίο του µηχανικού ηλεκτρολόγου-ηλεκτρονικού το 1993, µας µοίρασαν ενηµερωτικά φυλλάδια για να επιλέξουµε µεταπτυχιακό. Ξεχώρισα τότε ένα master το οποίο ονοµαζόταν Information Security Management. Μου κέντρισε το ενδιαφέρον το πώς µπορεί κάποιος να συνδέσει την ασφάλεια µε την τεχνολογία, σε µια εποχή που όλο αυτό ακουγόταν «επιστηµονική φαντασία».
Αφού ολοκλήρωσα τις σπουδές µου στην κυβερνοασφάλεια, ξεκίνησε η καριέρα µου. Επέστρεψα στην Ελλάδα για τη στρατιωτική µου θητεία και κατόπιν αποφάσισα να ψάξω για δουλειά. Στην αρχή αντιµετώπιζα δυσκολίες, καθώς δεν µπορούσαν όλοι να καταλάβουν τι ακριβώς κάνω. Θυµάµαι χαρακτηριστικά την πρώτη µου συνέντευξη µε τον διευθυντή Πληροφορικής µεγάλου νοσοκοµείου, ο οποίος άρχισε να µου κάνει ερωτήσεις: αν γνωρίζω, για παράδειγµα, από υπολογιστές, αν γνωρίζω από development, αν γνωρίζω από κώδικα. Στις ερωτήσεις απαντούσα «ναι µεν, αλλά εγώ κάνω κάτι άλλο». Και δεν καταφέραµε να έρθουµε σε συµφωνία.
Για καλή µου τύχη, στη συνέχεια µε προσλαµβάνει η Citigroup και ξεκινάω να εργάζοµαι για τη Citibank. Τότε η Citibank ήταν ο πρώτος εµπορικός οργανισµός παγκοσµίως που επένδυε στην κυβερνοασφάλεια για λύσεις σε εµπορικούς οργανισµούς.
Προσελήφθην στην Ελλάδα και µετά είχα την τύχη να µε στείλουν στη Νέα Υόρκη, όπου συνεργάστηκα µε ανθρώπους έµπειρους και εξειδικευµένους – ίσως τους πρώτους που ασχολήθηκαν µε την κυβερνοασφάλεια. Φαντάσου ότι σήµερα υπάρχει ρόλος του Chief Information Security Officer, που δηµιουργήθηκε από εµάς στη Citigroup. Μετά τη Citigroup εργάστηκα σε πολλές εταιρείες, µέχρι που το 2004 αποφάσισα να πάρω τον δρόµο του freelancer. Τότε γνώρισα τους συνεταίρους µου στην OBRELA.
Aποστολή μας είναι το «keep your business in business». η OBRELA διασφαλίζει τη λειτουργία μιας επιχείρησης απέναντι σε απειλές 24 ώρες το 24ωρο.
Να τους αναφέρουµε;
Ναι, βεβαίως. Εκεί γνωρίζω τον Γιώργο ∆άγλα και λίγα χρόνια αργότερα τον ∆ηµήτρη Στρεβίνα. Τα πρώτα χρόνια, στην ουσία, παρείχαµε συµβουλευτικές υπηρεσίες. ∆εν υπήρχε καν η OBRELA στο µυαλό µας. Ήµασταν µια οµάδα από freelancers και δουλεύαµε σαν υπεργολάβοι για µεγαλύτερες εταιρείες, κυρίως στο εξωτερικό. Μαζεύουµε κάποια χρήµατα και το 2009 δηµιουργούµε την OBRELA Security Industries. Έτσι άρχισε η περιπέτειά µας.
Ποιος ήταν ο στόχος σας όταν ξεκινήσατε την εταιρεία;
Πέρα από το να δηµιουργήσουµε τη δική µας εταιρεία, στην OBRELA θέλαµε να δηµιουργήσουµε δική µας αξία, δικό µας προϊόν. ∆εν θέλαµε, δηλαδή, να ακολουθήσουµε την πεπατηµένη της εποχής, κυρίως στην Ελλάδα, όπου κυριαρχούσε η λογική της αντιπροσώπευσης ξένων οίκων. Είδαµε ένα µεγάλο κενό στην αγορά, καθώς εκείνη την εποχή το 80% των εταιρειών έπαιρνε προϊόντα και µόνο το 20% αγόραζε υπηρεσίες κυβερνοασφάλειας. Θεωρήσαµε ότι αυτό δεν είναι βιώσιµο, καθώς δεν γίνεται οι πελάτες να αγοράζουν προϊόντα και να τα λειτουργούν µόνοι τους.
Η κυβερνοασφάλεια από µόνη της είναι κάτι δύσκολο: απαιτεί αφοσίωση, συγκέντρωση, τεχνογνωσία. Αποφασίσαµε να δηµιουργήσουµε και να πουλάµε service-level agreements, δηλαδή παροχή υπηρεσιών µε τη λογική που υπήρχε τότε, όπως αυτή που ακολουθούσε ο κλάδος των τηλεπικοινωνιών, και να αναλάβουµε την κυβερνοασφάλεια ως υπηρεσία για λογαριασµό πελατών.
Το πρώτο προϊόν που δηµιουργήσαµε σε αυτή την κλίµακα ήταν βασισµένο στη λογική που ονοµάσαµε «cybersecurity-as-a-service». Επρόκειτο για ένα προϊόν έγκαιρης ανίχνευσης και αντιµετώπισης απειλών σε πραγµατικό χρόνο, το οποίο ο πελάτης µπορούσε να αγοράσει κάνοντας outsource, κάτι το οποίο γι’ αυτόν ήταν πολύπλοκο και δαπανηρό. Χρησιµοποιούσαµε τη δική µας, εξειδικευµένη τεχνολογία. Αφού συλλέγαµε δεδοµένα από τις υποδοµές του πελάτη, αναλύαµε όλα αυτά τα σήµατα της κυβερνοασφάλειας και µε ειδικούς αλγορίθµους εντοπίζαµε απειλές και τις σταµατούσαµε.
Για καλή µας τύχη ξεκινήσαµε από το εξωτερικό. Από τα πρώτα χρόνια της εταιρείας τα έσοδά µας προέρχονταν σε ποσοστό µέχρι και 80% από µεγάλες εταιρείες, κυρίως πολυεθνικές, οι οποίες µπορούσαν να αξιολογήσουν και να αγοράσουν την υπηρεσία µας.
Στην Ελλάδα η αγορά ήταν αρχικά διστακτική, αλλά γρήγορα, συνειδητοποιώντας ότι δεν υπήρχε εναλλακτική, οι υπηρεσίες κυβερνοασφάλειας άρχισαν να θεωρούνται ολοένα και πιο απαραίτητες.
Στην Ελλάδα σήµερα οι εταιρείες θεωρούν την κυβερνοασφάλεια «αναγκαίο κακό» ή θεωρείτε ότι αλλάζει η κουλτούρα επένδυσης στις συγκεκριµένες υπηρεσίες;
Όχι. Έχει αλλάξει η κουλτούρα στην Ελλάδα, τουλάχιστον από τότε που ξεκινήσαµε. Από το 2009 µέχρι σήµερα έχουν γίνει κοσµογονικές αλλαγές. Αυτό που πρέπει να πούµε όµως, και αυτό που νοµίζω ότι οι καλοί CEOs έχουν ήδη αντιληφθεί, είναι ότι η κυβερνοασφάλεια είναι «cost of doing business». ∆εν µπορείς να παρέχεις καµία υπηρεσία πλέον στον κόσµο, είτε αυτή είναι υγειονοµικού ενδιαφέροντος, είτε τραπεζική, είτε χρηµατιστηριακή, χωρίς να λαµβάνεται υπόψη η κυβερνοασφάλεια. Χωρίς αυτήν, η ποιότητα του προϊόντος ή της υπηρεσίας που παρέχεις στους πελάτες σου τίθεται εν αµφιβόλω. Πλέον, η στρατηγική µας στην OBRELA εκτός από τις πολυεθνικές εταιρείες περιλαµβάνει και τις ΜµΕ, καθώς έχουµε εντοπίσει σηµαντικές ανάγκες για υπηρεσίες κυβερνοασφάλειας που µπορούµε να καλύψουµε µε βιώσιµο κόστος.
Οι µεγάλες επιχειρήσεις είναι ψηφιακά πιο ώριµες. Πώς βλέπετε να γίνεται πράξη η ψηφιακή µετάβαση και στις µικρότερες εταιρείες;
Στις πολυεθνικές ωριµάζεις, γιατί µαθαίνεις επί της ουσίας. Έρχεσαι αντιµέτωπος µε εξελιγµένες απειλές και είσαι στην πρώτη γραµµή του µετώπου. Παράλληλα, πολλές µικροµεσαίες επιχειρήσεις πλέον δηµιουργούν ψηφιακές υποδοµές οι οποίες είναι κρίσιµες για τη λειτουργία τους. Αυτές δεν έχουν φτάσει στο επίπεδο ωριµότητας που θα θέλαµε και αποτελούν στόχο, µε αποτέλεσµα να έχουν αυξηθεί σε µεγάλο βαθµό οι επιθέσεις εναντίον τους.
Για να τις «θωρακίσουµε», προσπαθούµε να εκδηµοκρατίσουµε τις παρεχόµενες υπηρεσίες µας, τις οποίες σήµερα παρέχουµε σε µικρότερες επιχειρήσεις µε τις ίδιες προδιαγραφές που θα δίναµε σε µια µεγάλη εταιρεία. Σηµαντική βοήθεια έχουν προσφέρει τα κεφάλαια από την Ευρωπαϊκή Ένωση, η οποία χρηµατοδοτεί τέτοιες δράσεις. Ξεκινήσαµε από τις µικροµεσαίες επιχειρήσεις στην Ελλάδα και συνεχίζουµε µε ίδια προγράµµατα σε όλη την Ευρώπη, κερδίζοντας χρηµατοδοτήσεις που επιτρέπουν να προσφέρουµε την υπηρεσία δωρεάν για τον πρώτο χρόνο.
Aπό αριστερά: Γιώργος Πατσής, Γιώργος Δάγλας, Δημήτρης Στρεβίνας.
Ποιες είναι οι πιο συνηθισµένες απειλές που έχετε αντιµετωπίσει εσείς και η οµάδα σας; Γνωρίζω ότι η δουλειά σας κρατά 24 ώρες το 24ωρο.
Η αποστολή µας, όπως εµείς την έχουµε καθορίσει, είναι το «keep your business in business». ∆ηλαδή, η OBRELA διασφαλίζει τη λειτουργία µιας επιχείρησης απέναντι σε απειλές 24 ώρες το 24ωρο. Είµαστε άγρυπνοι όλο τον χρόνο, χειρότεροι και από χρηµατιστηριακές εταιρείες, που κλείνουν τα Σαββατοκύριακα.
Λειτουργούµε αργίες, Πρωτοχρονιά, Πάσχα, και έχουµε πολλά και διαφόρων ειδών κέντρα επιχειρήσεων για να καλύπτουµε περιοχές στην Ευρώπη και στη Μέση Ανατολή. Οι απειλές είναι πολυσύνθετες και εξελίσσονται γρήγορα. Ο χρόνος είναι χρήµα, τα λεπτά που περνούν έχουν σηµασία. O µέσος όρος απόκρισης της OBRELA σε κρίσιµα περιστατικά το πρώτο εξάµηνο του έτους ήταν 11,2 λεπτά. Οι οµάδες µας απαρτίζονται από ανθρώπους µε σηµαντική εκπαίδευση, τεράστια γνώση και υψηλή ευφυΐα για την αντιµετώπιση τέτοιων απειλών.
Φαντάζοµαι ότι δεν µπορείτε να τα µοιραστείτε λόγω προστασίας δεδοµένων, αλλά έχουν συµβεί περιστατικά που ήταν δύσκολα και σας κράτησαν ξάγρυπνους;
Βέβαια. Κάποια περιστατικά ήταν ασύλληπτα για τον ανθρώπινο νου. Φαντάσου, για παράδειγµα, ότι έχουµε εντοπίσει ενεργοποιηµένα µικρόφωνα σε meeting rooms πελατών από ανταγωνιστικές εταιρείες που ήθελαν να µάθουν τις κινήσεις τους.
Παρακολουθούµε ηλεκτρονικές συναλλαγές σε πραγµατικό χρόνο. Υπήρξαν ransomware attacks που απαιτούσαν δύσκολες διαπραγµατεύσεις µε λύτρα. Είναι πολλά αυτά που βιώνουµε καθηµερινά.
Αν µείνουµε στην Ελλάδα, στη θάλασσα, στη στεριά, στους δορυφόρους µας, πόσο ασφαλείς πιστεύετε ότι είµαστε; Πόσο θωρακισµένοι; Και ποια βήµατα πρέπει να γίνουν για να ενισχυθεί η κυβερνοασφάλεια;
Είναι δύσκολη ερώτηση. Θα απαντήσω ως επιστήµονας: θεωρώ ότι η Ελλάδα έχει πραγµατοποιήσει άλµατα στα θέµατα τεχνολογίας, και έπρεπε να τα κάνει, γιατί είχε µείνει πίσω. Σε αυτό συνέβαλαν άνθρωποι µε µεγάλες ικανότητες, όπως ο πρώην υπουργός Ψηφιακής Μεταρρύθµισης και νυν υπουργός Οικονοµικών, Κυριάκος Πιερρακάκης.
Ωστόσο, στον βωµό της ταχύτητας και της εξέλιξης θυσιάσαµε την προετοιµασία, κυρίως όσον αφορά την κυβερνοασφάλεια. Η χώρα προσπαθεί, αλλά έχει ακόµη µεγάλη απόσταση να καλύψει για να οχυρώσει τις υποδοµές της. Αυτό που µε ενοχλεί είναι η έλλειψη ενός αντίστοιχου οικοσυστήµατος που θα συνδέει την εκπαίδευση µε τα ακαδηµαϊκά ιδρύµατα, παράγοντας ταλέντα και γνώση αξιοποιήσιµη από εταιρείες όπως η OBRELA. Για να ενισχυθεί η κυβερνοασφάλεια στη χώρα, δεν αρκούν οι δηµοπρατήσεις έργων και τα χρήµατα. Χρειάζεται µια συνολική στρατηγική που θα δηµιουργεί δική µας τεχνολογία και επιχειρησιακή ικανότητα, ώστε να µην εξαρτιόµαστε από τρίτους για τη θωράκιση της ψηφιακής µας υποδοµής.
Γιώργο, σήµερα όλοι µιλάµε για την Τεχνητή Νοηµοσύνη. Τα δεδοµένα γίνονται ακόµα πιο σηµαντικά. Στην κυβερνοασφάλεια, πώς έχει επηρεαστεί ο κλάδος από αυτή την εξέλιξη;
Οι εξελίξεις που φέρνει η Τεχνητή Νοηµοσύνη στον κλάδο της κυβερνοασφάλειας είναι σηµαντικές. Με τη χρήση του AI, πλέον η δηµιουργία πολύπλοκων επιθέσεων γίνεται απλούστερη. Κάτι που ήταν προνόµιο των οργανωµένων εγκληµατικών οµάδων ή κρατικών επιθέσεων, τώρα µπορεί να γίνει από ανθρώπους µε περιορισµένες γνώσεις, αλλά µε τη βοήθεια του AI. Αυτό εντείνει την απειλή, καθώς το hacktivism αποκτά πρόσβαση σε πολύπλοκες τεχνολογίες. Γι’ αυτό και η ίδια η OBRELA επενδύει στην Τεχνητή Νοηµοσύνη, µετασχηµατίζοντας τον τρόπο εντοπισµού και αντιµετώπισης των απειλών. Η κλίµακα των επιθέσεων, ο όγκος και η πολυπλοκότητα αυξάνονται, και συνεπώς η ικανότητά µας να επεξεργαζόµαστε δεδοµένα και να προλαµβάνουµε επιθέσεις πρέπει να είναι ανάλογη.
Ποιο είναι το πλάνο και οι στόχοι της OBRELA για τη συνέχεια;
Έχουµε φτάσει σε ένα σηµείο όπου η κλίµακα είναι το κύριο µέληµά µας. Στόχος µας είναι να µεγαλώσουµε τη βάση πελατών από 300 σε 3.000 και στη συνέχεια σε 5.000. Αυτό σηµαίνει ότι πρέπει να αναπτύξουµε το operational capability, ώστε να λειτουργούµε σε µεγαλύτερες κλίµακες και να αναλύουµε δεδοµένα γρήγορα, χωρίς να θυσιάζουµε την ποιότητα. Αυτήν τη στιγµή έχουµε πελάτες στην Ευρώπη και τη Μέση Ανατολή, ξεκινώντας από Ηνωµένο Βασίλειο, Ολλανδία, Βέλγιο, Σουηδία, Γερµανία, Ελβετία και Λιθουανία, και πλέον φτάνουµε µέχρι Ντουµπάι, Κατάρ, Σαουδική Αραβία και Πακιστάν.
Ως CEO της OBRELA έχετε καθηµερινή επαφή µε νέα παιδιά, που έχουν σηµαντικό ταλέντο στην τεχνολογία. Πώς τους κερδίζετε;
Είναι δύσκολο να κερδίσεις αυτούς τους ανθρώπους, γιατί είναι πραγµατικά ιδιοφυΐες. Αρχικά, είναι δύσκολο να τους βρεις. Στην εταιρεία είµαστε πολύ προσεκτικοί στις επιλογές µας. Όταν έχεις µια οµάδα υψηλού επιπέδου, πρέπει να µείνεις σε αυτό το επίπεδο. Ξεκινώντας µε αυστηρά κριτήρια –προσλαµβάνοντας ανθρώπους µε ισχυρά soft και hard skills– δηµιουργείται µια οµάδα που προσελκύει αντίστοιχο ταλέντο. Το µόνο που χρειάζεται είναι να τη φροντίσεις, όπως ένα λουλούδι. Ο ρόλος µου είναι να είµαι προστάτης της κουλτούρας, της στρατηγικής και των αξιών µας, και να καθοδηγώ την οµάδα στο πώς να λειτουργεί αποτελεσµατικά.
Στην Ελλάδα υπάρχει ένα µειονέκτηµα: από το σχολείο δεν µαθαίνουµε να λειτουργούµε σε οµάδες. Αυτό εξηγεί γιατί υπάρχουν πολλές µικρές επιχειρήσεις. Ο καθένας θέλει να δηµιουργήσει τη δική του εταιρεία και να ανταγωνιστεί τον διπλανό. Αν όµως καταφέρουµε σταδιακά να συνεργαστούµε και να δηµιουργήσουµε µεγαλύτερα σχήµατα, θα γίνουµε ακόµα πιο ανταγωνιστικοί. Σε επιχειρησιακό επίπεδο, παγκοσµίως, οι αυστηρές ιεραρχίες είναι πια ξεπερασµένες, περνάµε σε decentralized τρόπους οργάνωσης.
Έτσι και στην OBRELA δεν έχουµε τίτλους, έχουµε ρόλους. Ο δικός µου περιλαµβάνει επαφές µε επενδυτές, στρατηγική και αποφάσεις. Ο καθένας είναι αφεντικό του εαυτού του. Συνεργαζόµαστε σαν µικρές εταιρείες µέσα σε ένα µεγαλύτερο σχήµα, την OBRELA. Αν εφαρµόσεις κάτι τέτοιο στην Ελλάδα, πιστεύω ότι «sky is the limit», γιατί δίνεις στον κόσµο την ελευθερία να δηµιουργεί.
*H νέα έκδοση του Fortune Greece κυκλοφορεί από την Τετάρτη 12 Νοεμβρίου στα περίπτερα. Δείτε τον χάρτη με τα σημεία πώλησης.
**Φωτογραφίες: Σύλβια Διαμαντοπούλου
