Închide

Start-up din Cluj, cu proiecte cu guvernul din Luxemburg și MIT: „De succes putem povesti după ce ajungem la minim 100 milioane de dolari evaluare sau un exit de câteva milioane”

ActualitateEconomieTop NewsUncategorized by Kristina Reştea - iul. 18, 2016 0 1215

 

O echipă de români a câștigat un contract în domeniul securității informatice cu guvernul din Luxemburg, anunță Start-up.ro. Este vorba despre o platformă de pregătire în domeniul securității cibernetice care se adresează industriei de IT cu focus pe profesioniștii în securitate cibernetică, administratori de sistem și web developeri – CTF365. Un „internet în Internet”, după cum explică inițiatorii săi. L-am întrebat pe co-fondatorul  companiei, Marius Corîci, în ce stadiu se află proiectului, cum arată nivelul la care se află România în ceea ce privește securitatea cibernetică și cât de greu e să fii antreprenor de la Cluj. Dezvoltatorii conceptului pregătesc proiecte cu guvernul din Luxembourg, MIT sau T-Mobile, lucrează încă din 2011, iar co-fondatorul CTF365 spune, cu caps lock-uri, că „antreprenoriatul NU ESTE UȘOR”.

 

Rep.: Cum și de ce a pornit proiectul CTF365?

Marius Corîci: Totul a început în octombrie 2011 cu proiectul Hack-a-Server, o platformă de tip crowd-source de audit pentru testele manuale de penetrare a aplicațiilor web. În martie 2012, platforma (4 luni) era la stadiul de MVP (Minimum Viable Product). Un lucru foarte important: la acea dată, platforma era unică în lume. Nimeni nu gândise acest concept. Fiind un produs unic și original, era clar că trebuia formată piața, adică era nevoie de promovare, de educarea clienților. Crearea unei piețe pentru un produs nou costa enorm. Neavând niciun fel de finanțare, nouă ne era imposibil să rezistăm. În septembrie 2012 deja unul dintre userii noștri din Australia ne-a “furat” ideea și făcuse rost de bani pentru a lansa un produs concurent cu Hack-a-Server. El, din Australia, a zburat direct în Silicon Valley, unde deja intră în a doua rundă de finanțare. Noi, din România – mai greu cu finanțările de tip seed-money. Tuturor investitorilor le plăcea platforma, dar niciunul nu se grăbea să bage banii. Atunci ne-am gândit ce-am putea face cu toată infrastructura gândită de noi, așa încât să încercăm să monetizăm repede, pe o piață deja existentă. Așa s-a născut CTF365 (Capture The Flag), o platformă de training „hands-on” în domeniul securității cibernetice care se adresează industriei de IT cu focus pe profesioniștii în securitate cibernetică, administratori de sistem și web developeri. Platforma implementează concepte de CTF (capture the flag) și folosește mecanici de gamificare pentru a îmbunătăți rata de retenție și a accelera curba de învățare. Practic, am construit un internet în Internet, unde userii pot să facă tot ceea ce este interzis în Internetul real astfel încât să-și îmbunătățească abilitățile, atât pe securitate cibernetică ofensivă, cât și pe securitate cibernetică defensivă.

 

La ce stadiu se află acum proiectul? Inclusiv în ceea ce privește partea de afaceri.

Suntem în beta public. Asta înseamnă că avem lucruri de implementat, experimentat și evaluat: ce merge, ce nu merge, ce-ar trebui adăugat sau scos. Înseamnă că avem clienți plătitori (early adopters), dar încă nu avem implementate strategiile de marketing și vânzare. Le vom implementa cand vom ajunge în etapa Live. În beta public, nu vânzările ne interesează, ci calitatea produsului. Din punct de vedere financiar, am încheiat o rundă de finanțare prin hub;raum Cracovia, iar acum ne concentrăm pentru următoarea rundă de finanțare Early Stage. Ca dezvoltare a afacerii, țintim global pe segmentul B2B2C, cu focus pe guverne, universități și companii. Sună îndrăzneț, dar până acum se pare că am reușit să atragem atenția unor guverne europene, universități de renume mondial (cum ar fi MIT), companii internaționale mari și foarte mari precum T-mobile, ABB SUA și altele.

Care e formula în care lucrați? Cum arată echipa și cine sunt partenerii?

Lucrăm remote. Fiecare de la el de acasă. Fiind un job mai mult de creație, nu cred în program fix de la 9 la 5. Creativitatea nu-ți vine de la 9 la 5, după care ia o pauză. Alt avantaj major al lucrului remote e că nu ai costuri indirecte cu spațiul de birouri sau hardware-ul personal și toate cele. Cel puțin acum, la început. Ca echipă, avem colegi în Sudan, UK, Iași, București. Am avut colegi din Africa de Sud și SUA, iar cereri de angajare primim efectiv din toată lumea. În privința parteneriatelor, evident T-mobile este partenerul principal prin prisma acceleratorului hub;raum Cracovia. Cei de Hub;raum Cracovia au fost suficient de “nebuni” încât să ne acorde toată încrederea. Atat în produs, cât și în echipă.

 

Echipa CTF365. Sursa foto: CTF365

Echipa CTF365. Sursa foto: CTF365

 

 

S-a anunțat că ați obținut recent un contract cu guvernul din Luxemburg: ce presupune contractul, ce aveți voi de făcut pentru ei și care sunt beneficiile voastre?

Guvernul luxemburghez este extrem de interesat de asigurarea securității cibernetice pe toate planurile (conștientizare și training) și pe toate nivelele verticale și orizontale. Începând de la grădiniță și terminând cu guvernul. Au o politica transparentă, cu obiective clare de atins. Ne-au cunoscut personal cu ocazia participării la Kaspersky Security Startup Challenge 2015, care s-a desfășurat în Luxembourg și SUA (MIT), ne-au testat platforma și ne-au anunțat că vor să o implementeze, gradual pe fiecare plan și nivel unde se pretează.

Ce alte proiecte sau contracte importante aveți în derulare sau în pregătire? Ce urmează pentru CTF365?

Suntem în discuții avansate cu un operator telecom la o licitație guvernamentală pentru o țară europeană, iar guvernul din Luxembourg și-a exprimat în scris dorința de a folosi platforma CTF365 începând cu 2017. De asemenea, MIT și-a exprimat dorința de a începe un program pilot în Septembrie, iar o evaluare pozitivă va duce la implementarea CTF365 în cadrul MIT.

 

MIT Boston - Honorable Mention. Sursa foto: CTF365

MIT Boston – Honorable Mention. Sursa foto: CTF365

 

Din lumea Start-up-urilor de Cluj: ce nu merge și de ce nu merge

 

Rep.: Fiindcă știți din interior mediul antreprenorial local: cât de greu sau de simplu e să pornești și să dezvolți o afacere în Cluj/ România, într-un domeniu care ține de tehnologie? De obicei, atunci când vine vorba de start-up-uri, mediu antreprenorial sau ceva legat de IT, tendința este să se deseneze o imagine foarte frumoasă a Clujului. Și totuși… parcă nu e chiar atât de roz piața.

Marius Corîci: “Dacă vrei să faci ceva, vei găsi o cale. Dacă nu, vei găsi o scuză”. Antreprenoriatul NU ESTE UȘOR. Dacă era ușor, am avea o lume numai de antreprenori. Mai mult: nu avem o cultură a antreprenoriatului și ne lipsesc cu desăvârșire mentorii adevărați. Vorbesc despre acei oameni care au avut și eșecuri, dar, cel mai important, au reușit să construiască un business de succes cu un produs făcut de ei. Alt motiv pentru care nu mulți reușesc este lipsa asumării riscului. Cunosc oameni din IT super capabili, dar care preferă să aibă un job cald, iar în timpul liber să încerce să facă un produs. Așa nu merge. Ori o faci, ori n-o faci. Da, din afară, lumea start-up-urilor arată strălucitor. Așa este pictată și așa și este. Problema este alta: cei care intră în ea intră nepregătiți, iar asta duce la acel procentaj mare de eșecuri, gen doar 1-2% dintre proiectele de start-up reușesc cu adevărat. Altă problemă (așa cum o văd eu) este că 85% dintre mentori sunt insuficient pregătiți pentru a-i ajuta pe cei nou veniți. Cunosc mulți “mentori” care nu au în spate decât niște eșecuri, fără un start-up de succes. Start-up de succes însemnând minim un exit de câteva milioane de dolari. Nici proiectul CTF365 nu poate fi considerat (încă) de succes. Suntem doar pe calea cea bună. Avem o „foaie de parcurs” cu obiective clare de atins și suntem 127% focusați să le atingem pe rând. Spun 127% pentru că a fi startup înseamnă 24/7. Nu mai mult, nu mai puțin. De succes putem povesti după ce ajungem la minim 100 milioane de dolari evaluare sau un exit de câteva milioane (mini succes). Noi ne-am propus să ajungem acolo în următorii 3 ani.

Citește și:

Companie clujeană de IT cu 1000 de angajați și brand japonez pleacă în Serbia să caute oameni

și

De ce “Clujul – Silicon Valley” e un mit: schița industriei locale IT, desenată din interiorul industriei

 

Despre pericolele din “lumea www”

 

Cum vede cineva care se ocupă cu securitatea informatică nivelul la care se află instituțiile de la noi în acest domeniu?

Depinde de ce instituții vorbim. La nivel guvernamental și unde Serviciul de Transmisiuni Speciale este implicat, lucrurile stau (oarecum) ok. În rest, închipuiți-vă Piața Unirii plină de oameni cu pantalonii în vine și aplecați. Oamenii fiind instituțiile. Nu am găsit altă asemănare.
Tot legat de acest subiect: guvernanții din România se plâng că sunt „santajați” de firmele IT cu care au contracte pentru diverse aplicații de debirocratizare a sistemului și că nu mai au acces la propriile baze de date. Cum vedeți chestiunea din perspectiva asigurării siguranței informațiilor?
Ajungem iar la vorba: “Dacă vrei să faci ceva, vei găsi o cale. Dacă nu, vei găsi o scuză”. Scuze ieftine din partea guvernanților. Scuze pentru o populație dezinformată, dezinteresată și ne-educată în domeniul securității cibernetice. Dacă asta ar fi problema, există căi legale de atac și pentru că ar fi o problemă de interes național, la fel, alte autorități s-ar autosesiza. Pe de altă parte, dacă reprezentanții guvernului au semnat contractele “precum primarii”, ei ar trebui trași la răspundere. Firmele livrează soluții IT. Firmele nu ar trebui să aibă drept asupra bazelor de date atâta timp cât acele baze de date sunt sau reprezintă proprietatea insituției care a comandat softul sau aplicația. Deci nu cred în povești de genul ăsta. Dacă firmele respective de IT ar avea drept peste conținutul bazelor de date, atunci guvernanții împreună cu reprezentanții lor juridici ar trebui închiși. Pentru că “au semnat precum primarii”.

 

O întrebare dinspre cei care vin din afara sistemului către cineva care știe cum stau lucrurile cu securitatea: cât de în siguranță (sau nu) ar trebui să ne simțim cu acces la mediul online, în ceea ce privește informațiile pe care le transmitem în mediul virtual sau le stocăm pe calculatoarele personale?

Nu este vorba despre a-ți fi frică sau nu. Este vorba de a-ți asuma acest risc: odată intrat în online, există riscul să fii hack-uit. Nu trebuie să ne fie frică, trebuie sa fim mai informați, să știm ce riscuri ne pândesc și cum pot fi evitate sau minimizate acestea. Așa ceva nu se poate face decât prin programe de conștientizare la nivel național. Or, România nu are așa ceva. Un astfel de program nu este greu de implementat, nu costă mult. Trebuie doar bun simț, logică elementară și un buget decent. Vă dau un exemplu simplu: dacă aș fi prim-ministru, primul lucru pe care l-aș face pe un program de conștientizare a populației ar fi să achiziționez filmul Mr. Robot, transmis pe televiziunea națională la oră de maximă audiență și aș da dispoziție ca în școli, licee, universități și instituții ale statului, o dată pe săptămână, să se dezbată serialul.
Nu există specialist în securitate cibernetică care să nu admită că Mr. Robot este cel mai real film care prezintă riscurile la care putem fi expuși. Același lucru l-aș face și dacă aș fi la conducerea unor ministere și/sau direcții strategice, precum cele care țin de infrastructură (gaze, electricitate, ape etc). Aș continua cu o evaluare a riscului de atacuri de tip phising la nivel guvernamental și instituții publice. Asta ne-ar arăta iar o imagine despre cât de expusă este România. O imagine grosieră, dar măcar am obține niște indicatori de monitorizare, care pot fi măsurați și îmbunătățiți prin programe specifice. O dată obținute datele, pot fi implementate programe de îmbunătățire asupra expunerii la astfel de atacuri. Trebuie să începem programe de conștientizare (awareness). Omul reprezintă cea mai slabă verigă în lanțul securității cibernetice. Degeaba ridici ziduri, creezi legi neconstituționale și de restricție a drepturilor omului, angajezi cei mai buni specialiști în securitate cibernetică dacă nu educăm populația. Am spus acest lucru unui profesor tânăr de la Cibernetică la ASE. A făcut un experiement între colegii lui profesori și a rămas șocat de cât de naivi au fost. Nu este vina lor. Este vina guvernului că nu creează un program de awareness, o strategie și un plan de implementare.

 

Să ne fie frică sa trimitem mailuri, să stăm pe Facebook, să ne salvam documente în calculatoarele de acasă, de la job?

Frica nu rezolvă problema, iar de internet avem nevoie. Deci de expus, suntem expuși. Mă refer la majoritatea. Important este să știm ce putem face să reducem acest risc. Eu le-am povestit copiilor mei ce să facă, cum să facă atunci când sunt pe internet. Până acum, nu am avut incidente. Dar eu cunosc lucrurile acestea, pe când alți părinți, alte persoane nu le cunosc și de aceea spun că guvernul trebuie să ia măsuri de educație cibernetică. Am văzut câteva încercări timide din partea CERT-RO. Doar au cheltuit niște bani din buget sau fonduri europene. O rușine. Nici măcar nu știu dacă au vreun indicator de măsurare a performanțelor pentru aceste programe. Sigur, ei ar găsi scuze și ar spune că au făcut ceva. Iar eu le-aș spune că-s corigenți. Nu este suficient să ai un program. Bun, prost sau extraordinar. Degeaba îl ai dacă nu reușești să-l aduci în fața audienței targetate și să-i măsori eficiența. Facem doar ca să fim acoperiți în fața Comisiei Europene, dar fără să avem acel simț al datoriei față de România și cetățenii ei. Dă bine la raportul de țară. Atât.

 

Echipa CTF365

Branch manager la Romstal în 1999-2000, Marius Corîci a devenit ulterior CEO, fondator și co-fondator de alte proiecte de afaceri: ITS Group, Intelligentics, Hack a server, HackAcademy, CTF365.  Alături de Corîci, celălalt co-fondator este Marius Chiș, iar echipa îi mai include pe Cezar Andrici, Ahmed Abbas, Marius Petriman și Andrei Cășuneanu.

team CTF

Nici un comentariu

Scrie un comentariu

author photo two

Kristina Reştea

Kristina Restea este reporter in echipa publicației online Actualdecluj.ro și are o experiență de 12 ani în presă. E absolventă a Facultății de Științe Politice, Administrative și ale Comunicării, din cadrul Universității „Babeș-Bolyai”, secția Jurnalism. Anterior lansării proiectului actualdecluj.ro a scris pentru cotidianul local Ziua de Cluj, ca reporter în departamentul Economic.