CRN Trzy lata temu sprzedał Pan firmie F-Secure swoje przedsiębiorstwo, założone wspólnie z przyjacielem. Jak do tego doszło?

Leszek Tasiemski W 2015 roku nasza firma, nSense, po prawie dekadzie funkcjonowania została sprzedana fińskiej centrali F-Secure. Założyliśmy ją razem z Dominikiem Sadowczykiem i dla nas obu to była pierwsza praca zaraz po studiach. Na początku zajmowaliśmy się absolutnie wszystkim, co było związane z IT – tworzeniem stron internetowych, sprzedażą i wdrażaniem sprzętu oraz infrastruktury sieciowej. Po pewnym czasie zaczęło mocno ciągnąć nas do tworzenia oprogramowania i spraw związanych z bezpieczeństwem. Jeszcze na etapie „bycia w garażu” udało się nam pozyskać pierwszych dużych, międzynarodowych klientów i zaczęliśmy realizować zlecenia dotyczące zabezpieczania serwerów, testowania skuteczności systemów ochronnych itd.

Skąd tak mała firma, jak wasza, czerpała wiedzę dotyczącą bezpieczeństwa? Powszechnie uważa się, że brakuje specjalistów w tej dziedzinie, bo zdobycie kwalifikacji wymaga ogromnej ilości czasu i dużych inwestycji…

Dzięki firmie nSense urzeczywistniliśmy naszą pasję do etycznego hackingu i zabezpieczania systemów IT, ale interesowaliśmy się tym już znacznie wcześniej. Pamiętam, jak jeszcze w liceum ktoś pokazał mi system Linux, którym byłem oczarowany. Jako administrator małej sieci blokowej, która służyła do udostępniania internetu i dzielenia się plikami, zmieniłem na serwerze system operacyjny Windows 3.11 na Linuxa i tak na żywym organizmie uczyłem się go konfigurować. Moment zwrotny w mojej karierze nastąpił, gdy ktoś się na ten serwer włamał i na własnej skórze przekonałem się, że udostępnione w internecie rozwiązania trzeba nie tylko konfigurować, ale także skutecznie zabezpieczać. W efekcie w ramach tej blokowej sieci stworzyliśmy odizolowane środowisko, w którym mogliśmy się potem „bawić” wirusami oraz innymi złośliwymi narzędziami.

Czym nSense zajmował się przed przejęciem przez F-Secure?

W pewnym momencie całkowicie skoncentrowaliśmy się na cyberbezpieczeństwie. Wówczas F-Secure funkcjonował bardziej jako typowa firma antywirusowa – rewelacyjna w tym, co robi, ale niedoceniana, bo postrzegana jako dostawca działający w dość wąskiej niszy. Ówczesny CEO, bardzo świadomie myśląc o strategii firmy i o tym, w którą stronę chce ją rozwijać, postanowił podjąć decyzję o próbie kupna naszej działalności. My wówczas zajmowaliśmy się wyłącznie testami penetracyjnymi, czasami uzupełniając je o elementy informatyki śledczej. Świadczyliśmy usługi głównie dla branży finansowej. Nasi inżynierowie stworzyli też bardzo ciekawy produkt – skaner podatności, który po akwizycji nSense został włączony do oferty F-Secure.