Cum a inceput povestea Black Bullet?
Black Bullet – On target digital solutions s-a născut în 2014 cu focus pe dezvoltare aplicațiilor de mobile și a soluțiilor complexe ce integrează tehnologie de web cu mobile, toate având o componenta security by design, adică securitate luată în considerare încă din faza de arhitectura a proiectului.
În esență Black Bullet dezvolta software, având ca principal pilon securitatea cibernetică. Pe langă serviciile de dezvoltare software, noi la Black Bullet am înțeles înca de la început că securitate cibernetică este esențială în crearea de produse software și în 2017 împreuna cu partenerul meu, Ionuț Staniu cu experiență in Securitatea informației din domeniul bancar, am creat o noua divizie specializată pe zona servicii strategice de securitate cibernetică ( e.g. teste de penetrare , verificare posturii unei companii din punct de vedere securitate cibernetica, educatie, training, politici de guvernanta, de risc etc.), si servicii tehnice de securitate cibernetică cum ar fi PKI -Public key infrastructure pentru clienți predominant din zona publică.
Din 2014 până în prezent suntem validați de clienți din Americi, Europa, Orientul Mijlociu si Asia. Atat rezultatele, cat si experienta noastra, au fost impartasite și in conferințele Internaționale precum : GISEC UAE, ASIA TechX Singapore.
Care au fost barierele la început de drum?
Provocările de început de drum au fost multe, de la elementele juridice si comerciale pentru clienți din afară, contabilitate, vânzări si chiar provocări financiare. Însă niciuna nu a fost cu adevărat o barieră astfel încât să ne blocheze livrarea a ce inițial se vindea. Toate erau văzute de noi in termeni de risc, pe care ni-l asumat astfel încât să nu ajungem sa fim blocați financiar de un client.
Ne aducem aminte cu drag, cum la început printre primii clienți din SUA au venit fiind subcontractați de către o alta companie, ce avea responsabilitatea comerciala fata de clientul final, si aceștia cereau la finalul contractului sa se ruleze o verificare de vulnerabilități astfel încât soluția livrată să fie secure.
În acel moment am înțeles ca avem o viziune buna si ca ceea ce facem, facem bine și avem un avantaj competitiv pe zona de dezvoltare software. Așa am reușit sa transformăm bariera gap-ului de cashflow de la 3-5 luni la o luna, în încasarea ultimei tranșe financiare conform contractelor.
De ce este esențiala securitatea cibernetica si ce se poate întâmpla in lipsa ei?
Securitatea cibernetică este absolut necesară în orice tip de organizație, fie ca este din mediul public, fie ca este din mediul privat. Lipsa ei este dezastruoasă și poate avea un impact masiv în buna funcționare a lucrurilor in mediul public, iar în zona privata se poate lasă cu închiderea business-urilor. Toate aceste pleacă de la un simplu click pe un link malițios dintr-un email primit in casuța de e-mail personal sau de business.
Pană la urmă ne întoarcem tot la oameni, iar securitatea cibernetică trebuie să devina o mentalitate înrădăcinată fiecărui individ ce își exercita dreptul de munca în toate sectoarele. Conștientizarea si educația în materie, este indicat/trebuie să pleace de la ownerul business-ului, responsabilul unei instituții către colegi, parteneri, angajați sau chiar clienți pe tot lanțul ce lasă amprente în internet despre o organizație.
Până la urmă ne dorim să devenim rezilienți din punct de vedere cibernetic și să protejam tot ce avem mai de folos in orice organizație, si anume DATELE. Să existe confidențialitate, integritate și disponibilitate pentru tot ce înseamnă informații, procese. Orice scenariu sumbru și breșă de informații afectează CIA ( Confidentiality-Integrity-Availability). Orice infrastructură critică, cu tot lanțul de aprovizionare (supply chain), fie că este compus din organizații publice sau private, orice blocare a ei poate să devina o problemă a societății în care trăim si ne desfășurăm activitatea.
Quote-ul CEO ului:
Dă-te un pas în spate și privește lucrurile altfel, când te consideri pierdut!
Care ar fi top 3 masuri pe care un proaspăt antreprenor ar trebui sa le ia pentru a se proteja de potențialele atacuri cibernetice?
- Investiția oricât de mica, este în programe de training cu personalul cu focus pe zona de cyber. Noi oferim clienților noștri după finalizarea unui security assessment gratuit un prim program de training, cel puțin pe cei pe care îi vedem încă la început.
- Investiție în verificări periodice de securitate și procedurizarea proceselor interne pentru a avea sau a începe să existe o igiena din punct de vedere cibernetic.
- Investiție în orice soluție cât de simpla este ea pentru a asigura toate dispozitivele și se poate începe cu un antivirus. Întotdeauna oricât de puțin, este infinit mai bine decât nimic.
Toate cele trei masuri sunt investiții, pentru ca ele au impact în continuitatea business-ului.
Romania vs. Israel vs. Singapore – cultura de business. Care sunt puncte slabe si punctele forte ale acestor 3 tari, din perspectiva ta?
România este o țară în care oportunitățile de business încă mai exista și în general acest climat de business este unul favorabil. De ce? Pentru că începem să credem în cultura organizațională, încă mai găsim oameni responsabili si dornici de a învățare si autodidacți, universitățile livrează ingineri buni, dintre care, din păcate o parte pleacă peste hotare, dar din fericire parte dintre ei se si întorc să incorporeze companii și idei în RO.
Israel și Singapore au câteva lucruri in comun: pragmatism, mindset de business, creează inovație extrem de repede, pun accent pe educație si oameni și investesc enorm de mult in educație financiara, business, cibernetică.
În Romania ca și antreprenor iți este greu să scalezi, să ai ajutor de la stat într-un mod rezonabil chiar și pe fonduri (e.g. acestea sa nu dureze ani pana la aprobările proiectelor). Însă lucrurile se îmbunătățesc pe măsură ce sunt mai vizibile strategii de creștere. Am trecut de la digitizare, la digitalizare și acum suntem în etapa de transformare digitala, deci suntem pe drumul cel bun.
Israel și Singapore nu pot să zic că au puncte slabe cât timp aceste țări au o strategie clară pe care o urmează și o aplică extrem de precis. Un singur aspect la care merită să ne uitam cu atenție este proprietatea intelectuală ce a fost creată cu bani din aceste doua țări, rămâne pe teritoriul acestor doua țări. Pana la urma capitalizarea cunoștințelor este o tactica strategica chiar și pentru un business, dar pentru o țară.
Ce înseamnă un Digital Footprint și care sunt beneficiile lui ?
Digital footprint sau amprenta digitală, în cuvinte simple, reprezinta imaginea informațiilor unei persoane lăsate pe internet in baza activităților din mediul online: rețele de socializare, interacțiuni cu website-uri de e-commerce, chiar si plati cu cardul, interacțiuni cu instituții publice online, comentarii si comunicări adhoc în diverse grupuri etc. Toate acestea iți creează amprenta digitala proprie ca individ, iar daca nu o protejezi poti deveni victima atacurilor cibernetice, din cauza mecanismelor de inginerie socială, phishing etc.
Dacă transpunem acest individ într-o companie, Digital Footprint-ul reprezintă toate informațiile gestionate de companie prin oameni, dispozitive & software-uri si procese. Noi la Black Bullet, ajutăm companiile să își protejeze amprenta digitala și să securize supply chain-ul prin diverse activități din sfera securității cibernetice, astfel încât să livram toate informațiile ce pot reduce suprafața de atac, iar companie să devina mai puternică și rezilientă în fața amenințărilor cibernetice. În curând o să avem un produs care va gestiona acest aspect simplu și cu puține implicații tehnice din partea unei companii.
Un sfat pentru un proaspăt antreprenor?
Market research pentru a identifica un avantaj competitiv pentru piața căreia te adresezi sau chair pentru a identifica piața. Colectează constant feedback fie ca îl poți vedea constructiv sau distructiv – Este tot feedback și este mai valoros decât aurul în business. Orice business poate avea disfunctionalitati, fără un avocat și un contabil – ei sunt extrem de importanți în orice etapă a business-ului.