CRN Trzy lata temu sprzedał Pan firmie F-Secure swoje przedsiębiorstwo, założone wspólnie z przyjacielem. Jak do tego doszło?

Leszek Tasiemski W 2015 roku nasza firma, nSense, po prawie dekadzie funkcjonowania została sprzedana fińskiej centrali F-Secure. Założyliśmy ją razem z Dominikiem Sadowczykiem i dla nas obu to była pierwsza praca zaraz po studiach. Na początku zajmowaliśmy się absolutnie wszystkim, co było związane z IT – tworzeniem stron internetowych, sprzedażą i wdrażaniem sprzętu oraz infrastruktury sieciowej. Po pewnym czasie zaczęło mocno ciągnąć nas do tworzenia oprogramowania i spraw związanych z bezpieczeństwem. Jeszcze na etapie „bycia w garażu” udało się nam pozyskać pierwszych dużych, międzynarodowych klientów i zaczęliśmy realizować zlecenia dotyczące zabezpieczania serwerów, testowania skuteczności systemów ochronnych itd.

Skąd tak mała firma, jak wasza, czerpała wiedzę dotyczącą bezpieczeństwa? Powszechnie uważa się, że brakuje specjalistów w tej dziedzinie, bo zdobycie kwalifikacji wymaga ogromnej ilości czasu i dużych inwestycji…

Dzięki firmie nSense urzeczywistniliśmy naszą pasję do etycznego hackingu i zabezpieczania systemów IT, ale interesowaliśmy się tym już znacznie wcześniej. Pamiętam, jak jeszcze w liceum ktoś pokazał mi system Linux, którym byłem oczarowany. Jako administrator małej sieci blokowej, która służyła do udostępniania internetu i dzielenia się plikami, zmieniłem na serwerze system operacyjny Windows 3.11 na Linuxa i tak na żywym organizmie uczyłem się go konfigurować. Moment zwrotny w mojej karierze nastąpił, gdy ktoś się na ten serwer włamał i na własnej skórze przekonałem się, że udostępnione w internecie rozwiązania trzeba nie tylko konfigurować, ale także skutecznie zabezpieczać. W efekcie w ramach tej blokowej sieci stworzyliśmy odizolowane środowisko, w którym mogliśmy się potem „bawić” wirusami oraz innymi złośliwymi narzędziami.

Czym nSense zajmował się przed przejęciem przez F-Secure?

W pewnym momencie całkowicie skoncentrowaliśmy się na cyberbezpieczeństwie. Wówczas F-Secure funkcjonował bardziej jako typowa firma antywirusowa – rewelacyjna w tym, co robi, ale niedoceniana, bo postrzegana jako dostawca działający w dość wąskiej niszy. ówczesny CEO, bardzo świadomie myśląc o strategii firmy i o tym, w którą stronę chce ją rozwijać, postanowił podjąć decyzję o próbie kupna naszej działalności. My wówczas zajmowaliśmy się wyłącznie testami penetracyjnymi, czasami uzupełniając je o elementy informatyki śledczej. Świadczyliśmy usługi głównie dla branży finansowej. Nasi inżynierowie stworzyli też bardzo ciekawy produkt – skaner podatności, który po akwizycji nSense został włączony do oferty F-Secure.

 

Czy przed przejęciem mieliście wcześniej jakieś relacje z F-Secure? Kto bardziej zabiegał o to, aby transakcja doszła do skutku?

W pewnym momencie nasza firma uległa dość znaczącej rozbudowie – oprócz poznańskiej centrali mieliśmy też biura w Kopenhadze i Helsinkach. Tak się złożyło, że w Finlandii znaleźliśmy się w tym samym budynku co F-Secure i zaczęliśmy świadczyć im różnego typu usługi związane z bezpieczeństwem, prowadziliśmy testy itp. Nasza firma nie była na sprzedaż, ale w pewnym momencie zaczęliśmy o tym rozmawiać, bo F-Secure zauważył, że pasujemy do ich nowej strategii rozwoju. W efekcie poznańskie biuro operacyjnie stało się oddziałem F-Secure i z osiemnastu osób rozrosło się do prawie stu. Są to głównie inżynierowie oprogramowania i hackerzy, mamy też sekcję odpowiedzialną za wykrywanie zagrożeń i reagowanie na nie. Natomiast formalnie nadal jesteśmy osobną spółką akcyjną, chociaż F-Secure jest 100-procentowym udziałowcem nSense.

Co czuje osoba, która sprzedaje swoje „dziecko”, ale jednocześnie wie, że oddaje je w dobre ręce?

Muszę przyznać, że to był dla mnie trudny moment. Byłem nawet lekko przeciwny pomysłowi sprzedaży, mimo świadomości, że jest to swego rodzaju domknięcie cyklu działania wielu firm, ponieważ bez solidnego zastrzyku finansowego nie będą mogły bardziej się rozwijać. Natomiast z perspektywy czasu wiem, że ten lęk był niepotrzebny. Znam te brutalne statystyki, które mówią, że 80 proc. przejęć i połączeń w obszarze IT kończy się kompletną katastrofą, ale w przypadku F-Secure dobre było to, że znaliśmy się już wcześniej. Wiedzieliśmy, że kultura pracy po obu stronach jest podobna, więc ludzie bez problemu są w stanie pracować razem. Byłem też świadomy, że nie byłby możliwy tak istotny rozwój bez wsparcia dużej firmy. Trochę obawiałem się, czy po przejęciu nie będziemy traktowani jako „low cost site”, ale stało się wręcz odwrotnie. Jako część dużej organizacji, jeśli tylko mamy dobry pomysł i jesteśmy w stanie dowieść, że ma szansę powodzenia, dostajemy duży kredyt zaufania i zasoby, aby go zrealizować. Wcześniej wielokrotnie nie było nas na to stać.

Jakie jest Pana aktualne stanowisko i zakres zadań?

Jestem odpowiedzialny za rozwój wszystkich produktów F-Secure dla biznesu, służących do ochrony urządzeń końcowych, infrastruktury IT oraz zasobów w chmurze. Do tego w mojej organizacji znajduje się Rapid Detection Center – centrum analityczne, w którym w trybie 24/7 wykrywamy incydenty bezpieczeństwa. Łącznie zarządzam grupą około 150 inżynierów R&D, z których połowa znajduje się w Poznaniu, a pozostali są rozrzuceni po całym świecie, głównie w Helsinkach.

 

Obecnie na rynku związanym z cyberbezpieczeństwem funkcjonuje około tysiąca producentów różnego typu rozwiązań. Oczywiście tych rozpoznawalnych jest kilkadziesiąt, reszta to drobne firmy, wielokrotnie zakładane tylko po to, aby ktoś je kupił. Jak odnajdowaliście się w tej rzeczywistości – najpierw jako przedmiot zakupu, a potem jako jeden z liderów rynku?

Bardzo uważnie obserwujemy to, co dzieje się na tym rynku i co robi konkurencja. Muszę przyznać, że najbardziej fascynujące rzeczy robią startupy, ponieważ w większych firmach proces tworzenia i wprowadzania do oferty innowacyjnych rozwiązań jest znacznie dłuższy. Natomiast jest trochę naturalną koleją rzeczy w tej branży, że małe podmioty są przejmowane przez duże, ponieważ nigdy nie będą w stanie stworzyć kompleksowego rozwiązania, zapewniającego pełną ochronę. Tak było też w naszym przypadku.

Czy to oznacza, że inwestowanie przez klientów w rozwiązania mniejszych dostawców nie ma sensu?

Czasami ma, szczególnie jeśli mają jakieś interesujące niszowe rozwiązanie ochronne, które nie jest jeszcze obecne w portfolio dużych producentów. Ale jak będzie wyglądała przyszłość, trudno powiedzieć. Charakterystyka zagrożeń powoduje, że konieczne jest konsolidowanie różnych sposobów zabezpieczeń. W efekcie już wkrótce zwykłe antywirusy przestaną istnieć, a ich miejsce zajmą zdecydowanie bardziej rozbudowane systemy wyposażone w moduły wykrywania zagrożeń, reagowania na nie itp. Większość producentów obecnie pracuje nad tego typu środowiskami ochronnymi, dzięki którym klient z jednego miejsca może ocenić poziom bezpieczeństwa całego przedsiębiorstwa.

Ostatnio coraz więcej mówi się o wykorzystywaniu uczenia maszynowego w rozwiązaniach ochronnych. Czy istnieje zagrożenie, że człowiek jako istotne ogniwo w procesie wykrywania zagrożeń będzie powoli eliminowany, a więc taka firma jak wasza straci rację bytu?

Na pewno jeszcze przez długi czas tak się nie stanie. W sieciach komputerowych wiele urządzeń generuje swego rodzaju cyfrowy szum. Cyberprzestępcy nauczyli się, jak w tym szumie się ukryć, a przez to utrudnić ujawnienie swojej działalności. Rozwiązania bazujące na uczeniu maszynowym są w stanie wykryć anomalie w takim szumie, ale jeszcze nie potrafią odpowiednio ich sklasyfikować i ocenić poziomu zagrożenia. To nadal jest zadanie analityków. Natomiast oczywiście korzystamy z różnych silników uczenia maszynowego, trenujemy je do wykonywania różnych zadań – i świetnie się sprawdzają. Z pewnością na tego typu mechanizmach będzie bazowała branża ochrony zasobów IT, bo bardzo dobrze radzą sobie z przekopywaniem terabajtów danych w poszukiwaniu wzorców i anomalii. Natomiast wykrycie przyczyny ich powstania nie jest najlepszą stroną tych algorytmów – tu ludzka inteligencja na razie jest niezastąpiona.