Firmę Cqure założyłam trochę z przekory, w listopadzie 2008 r., bo dość często słyszałam, że „bezpieczeństwo się nie sprzedaje”. Ja natomiast uważałam, że jest zdecydowanie odwrotnie, tylko trzeba zaoferować wysokiej jakości usługę, która umożliwi kompleksowe zadbanie o bezpieczeństwo przedsiębiorstwa. Od zawsze byłam osobą, której ogromną satysfakcję sprawiało dochodzenie do założonego celu. Jeśli czegoś nie dało się zrobić, to szukałam innej ścieżki, aby to było możliwe. Stąd moje motto: nie ma rzeczy niemożliwych, wszystko jest kwestią czasu albo wyboru innej drogi. Czasami jednak okazuje się, że poświęcenie tego czasu jest nieopłacalne.

Czym zatem zajmuje się Cqure?

Działamy w kilku obszarach. Podstawą są szeroko rozumiane usługi konsultacyjne w dziedzinie cyberbezpieczeństwa. U naszych klientów prowadzimy także testy penetracyjne, wszelkiego rodzaju badania związane z bezpieczeństwem, a także szkolenia. Pomagamy im też w przypadku poważnych ataków. Stworzyliśmy własną metodologię testowania oraz ponad 40 autorskich programów szkoleniowych.

Czy z racji tak bliskiej współpracy z Microsoftem specjalizujecie się tylko w systemie Windows?

Nie, zajmujemy się wszystkim, co dotyczy bezpieczeństwa IT. W zespole jest tylko pięć osób odpowiedzialnych za badania i testy w systemie Windows, natomiast większość z nas zajmuje się Linuksem. Są także osoby odpowiedzialne za aplikacje mobilne i webowe.

Jak duże jest zainteresowanie tego typu usługami w Polsce?

Umiarkowane, ale jest coraz lepiej. Bardzo mi miło widzieć, jak polskie firmy zaczynają z nami współpracować. Usługi związane z bezpieczeństwem generalnie nie były w Polsce popularne, bo klient nic nie „dostaje do ręki”, widzimy natomiast, że to się zmienia. Między innymi dlatego od początku zakładałam, że moja firma będzie miała zasięg międzynarodowy. Natomiast okazało się, że nie jest to takie proste. Nasi klienci z Bliskiego Wschodu byli zdziwieni, że będzie ich obsługiwać firma z Polski. Dlatego powstał oddział w Dubaju. Podobnie było z Amerykanami i Szwajcarami. Kto wie, może konieczne będzie otwieranie kolejnych oddziałów – mam już parę miejsc na oku. Dzięki takiemu podejściu wśród naszych klientów znajdują się organizacje rządowe z całego świata.

Spotykamy się w Singapurze podczas azjatyckiej edycji konferencji Black Hat. Pokazała Pani publiczności m.in. zestaw autorskich narzędzi opracowanych przez Cqure do wydobywania ukrytych i zaszyfrowanych haseł z systemu Windows. A następnie umożliwiła… pobranie tych narzędzi za darmo. Gdzie tu biznes?

Rzeczywiście, nasze narzędzia ułatwiają nam działania przy prowadzeniu chociażby testów penetracyjnych, ale biznes Cqure polega przede wszystkim na tym, że wiemy, jak efektywnie z nich korzystać. Firmowy zespół jako pierwszy na świecie stworzył kompletny zestaw narzędzi wykorzystujących możliwości opracowanego przez Microsoft interfejsu Data Protection API i umożliwiających ujawnienie różnych sekretów znajdujących się w systemie Windows. Wychodzę z założenia, że powinniśmy dzielić się z innymi ekspertami wiedzą i doświadczeniem, bo tylko w ten sposób będziemy popularyzować wiedzę o tym, jak skuteczniej się zabezpieczać.