Generalna direktorica kompanije Kaspersky Lab za Evropu Ilijana Vavan bez oklijevanja je pristala da ova velika IT kompanija bude glavni pokrovitelj prvog košarkaškog kampa u BiH, Professional basketball Camp Kaspersky (ProCamp) koji je održan u njenom rodnom Sarajevu. Nekadašnja profesionalna brzoklizačica, koja je karijeru gradila u Microsoftu, danas upravlja evropskim ogrankom Kaspersky Lab, jedne od tri najveće svjetske kompanije za cyber security sa sjedištem u Moskvi i predstavništvom u 35 svjetskih zemalja. Sa Vavan smo razgovarali o strateškom prodoru kompanije na domaće tržište, bezbjednosnim rizicima u korisničkom i korporativnom okruženju BiH i važnosti ulaganja u IT bezbjednost. Kaspersky Lab nudi softverske proizvode i kompleksna rješenja za sigurnost informacionih sistema, a kroz eventualnu saradnju sa Univerzitetom u Sarajevu planira obezbijediti mladima obrazovanje u perspektivnoj oblasti kakva je cyber security.
BM: Kakvi su finansijski pokazatelji poslovanja Kaspersky Laba u Evropi 2017/ 18. i kakva je pozicija kompanije u regionu?
VAVAN: Kompanija Kaspersky Lab je u Evropi u 2017. godini imala prihod oko 210 miliona eura, a ove godine nam je u planu godišnji prihod od 230 miliona eura. Zabilježen je rast od 15 posto u prvih šest mjeseci ove godine. Prihod kompanije na svjetskom nivou je 700 miliona eura.
Kolege koji su ranije vodili ovaj region nisu posvetili puno pažnje poslovanju i prisutnosti u regionu, pretpostavljam iz razloga što nisu bili iz regije i jer su mislili da tu nema potencijala. U posljednje tri godine imali smo tek milion eura prihoda, odnosno uprihodovanih 300.000 eura godišnje. Ja sam porijeklom iz Sarajeva i znam koji potencijal ova država ima, a za jačanje prisutnosti na domaćem tržištu ne mogu isključiti ni malo emocije. Otišla sam iz Sarajeva, ali Sarajevo nije nikada otišlo iz mene.
BM: To bi značilo da će ProCamp predstavljati svojevrstan prodor kompanije na tržište BiH?!
VAVAN: S obzirom na to da naši partneri koji su već ranije ovdje vodili biznis, to nisu radili u onoj mjeri u kojoj bi mi to željeli, ProCamp predstavlja simboličan ulazak na tržište BiH. S druge strane, želim da pomognem mlade sportiste, a Kaspersky Lab je općenito okrenut podršci sportu i sportistima širom svijeta. Kompanija je okrenuta društvenoj odgovornosti. Sponzor smo i pomažemo ostvarenje snova djevojci iz Saudijske Arabije, Amni Al Qubaisi koja se trenutno takmiči u Formuli 4. Sponzor smo i Formula 1 glavnog tima Scuderia Ferrari, ali pomažemo i mlade talente da se razviju. Kroz Kaspersky Academy dajemo stipendije mladim informatičarima koji žele da napreduju. ProCamp je jedna lijepa prilika da spojimo društvenu odgovornosti i biznis i to je samo početak. Dovela sam 25 ljudi s prostora bivše Jugoslavije u Sarajevo i na seminarima održanim tokom tri dana ovog događaja isključivo smo razgovarali o Kaspersky Lab i mogućnostima rada i jačanja ovog tržišta zajedničkim snagama.
BM: Svoje mogućnosti vidite tamo gdje postoje cyber prijetnje. S kojim rizicima se susreću građani, institucije i kompanije u BiH i regionu?
VAVAN: U regionu su prisutni isti rizici kao i u Evropi i svijetu. Svi smo svjedoci velike digitalizacije kompletnog načina života, svi koriste pametne telefone, neki s njima mogu otključati svoje automobile i svakim danom je sve više uređaja koji se povezuju na internet. Ako ti uređaji nisu obezbijeđeni na pravi način, predstavljaju veliki rizični potencijal, kako za građane, tako i za velike firme. Bio bi zaista veliki problem kada bi neko hakovao Elektroprivredu BiH i kada bi cijela BiH ostala bez struje, kao što se to desilo u Ukrajini 2015. godine kada su imali black out i kada je cijela zemlja nekoliko dana bila bez struje. Posljedice su nesagledive pošto svi ovisimo o električnoj energiji. U Evropi je na snazi Opća uredba o zaštiti osobnih podataka GDPR za koju mislim da je dobra stvar jer pretenduje na zaštitu ličnih podataka, mada to nije dovoljno. Uvijek je potrebno obezbijediti nešto sa više strana. Nije dovoljno samo instalirati softver ili usvojiti regulativu prema kojoj svi moraju svoje podatke pohraniti na odgovarajući lanac, kako bi bili sigurni da vam se ništa neće desiti. Figurativno, da vam lopov ne uđe u kuću nije dovoljno da promijenite samo bravu na ulaznim vratima, već da osigurate i prozor. Obezbjeđenje podrazumijeva cjelokupnu zaštitu svih sistema i cijeli proces. Da bi se napravilo obezbjeđenje kompletnog sistema, morate osigurati krajnju tačku (personalni kompjuter, telefon i sl.), morate imati zaštitu na krajnjoj tački, na serveru, na kompletnoj mreži, promet podataka treba biti kriptografiran itd. Bezbjedonosni sistemi postaju sve kompleksniji i vrlo teško je zaštititi veliku firmu ili jednu banku, vladinu instituciju i sl.
BM: Koje su to prijetnje s kojima se susreću korporativni klijenti? Može li se govoriti o sektorima koji su najugroženiji?
VAVAN: Ugroženi su svi sektori. Bankarstvo je očigledna meta. Mnogo je lakše preko cybera ukrasti novac nego opljačkati banku – dodavanjem jedne ili dvije nule moguće je prebaciti ogromne količine novca sa jednog računa na drugi. U bankama se isto tako mogu ukrasti i privatni podaci ljudi, uključujući njihove kreditne kartice koje se kasnije mogu koristiti na trećem mjestu. Poznat je slučaj u kojem je ukrajinski haker uspio ući u bankarski sistem na način da je neki uposlenik banke u neznanju kliknuo na phishing e-mail, preko kojeg je haker instalirao svoj softver na druge kompjutere banke, a što mu je omogućilo da danima prati ponašanje banke. Doslovno je kopirao sve što se dešava u okviru banke i tako uspio isprogramirati ATM – Automated teller machine, bankomate, koje je podesio da na 15 različitih lokacija tačno u određeno vrijeme izbace ogromne količine bankarskog novca, a koje su opet u trenutku pokupili ulični kriminalci koje je angažirao za tu akciju.
U Singapuru je nedavno zabilježen napad u kojem su ukrali medicinske podatke od dva miliona pacijenata.
Svaka kompanija može biti potencijalna meta cyber kriminala, a razlozi su različiti. Može se raditi o krađi novca, podataka, sabotaži, špijuniranju ako se radi o konkurentnoj firmi npr. koja je vlasnik određene inovacije ili patenta.
BM: Koliko su korporativni klijenti u Evropi i BiH osviješteni da posluju u osjetljivom okruženju, općenito o opasnostima i da li se aktivno spremaju za zaštitu?
VAVAN: Mislim da uopće u svijetu ne postoji osviještenost o tome i mnogi ne traže nikakvu zaštitu ili računaju da će samo instalirani antivirus softver biti dovoljan. On naravno nije dovoljan, jer je zaštita kompleksna operacija. Ono što primjećujemo jeste da je najslabija karika u lancu zaštite zapravo ljudski faktor. Puno korisnika kompjutera nesvjesno otvaraju nešto što ne bi trebali, pa kriminalci na lucidan i perfidan način uspiju doći do osjetljivih podataka upravo koristeći ljudsko neznanje. Također, dešava se da neki kriminalci koriste tuđe kompjutere da bi napravili napad na neku treću stranu, recimo distributed denial of service (DDoS), oni hakuju nečiji kompjuter da bi ga iskoristili kao computing power i preko njega došli do nekog trećeg kompjutera. Kad su ljudi naivni i needucirani može svašta da se desi i zato je važan elemenat edukacije.
BM: Kakav je portfelj vaših proizvoda za korporativne klijente i da li kompanija radi nešto po pitanju obučavanja ljudi?
VAVAN: Mi smo kompanija sa sjedištem u Moskvi koja je na tržištu 23 godine i sredinom jula nam je bio rođendan. Krenuli smo sa antivirusom koji je bio namijenjen za end point, za kompjutere, laptope i desktope, uglavnom za consumer. Nakon prvobitnog uspjeha nakon pet do sedam godina, imali smo rješenja za male i srednje firme. Kompanija se razvijala uporedo s tržištem. Ja sam radila za Kaspersky Lab od 2010. do 2013. godine kada sam kompaniju napustila da bi se u januaru ove godine ponovo vratila. Za tih pet godina portfelj naših proizvoda se upetorostručio. Rješenja za mala i srednja preduzeća do 500 kompjutera i nešto malo rješenja za enterprise imali smo 2013. godine, a sada imamo kompletan portfelj proizvoda, od rješenja za male i velike urede, e-mail servere pa do industrijskih rješenja i kritične infrastrukture. Ponudom pokrivamo svaku kariku u lancu obezbjeđenja od rizika, ali imamo i online training platformu koja je namijenjena svim firmama koje žele da uposlenike obuče o online zaštiti i osvijeste koliki problem predstavljaju ljudi koji nisu educirani i ne znaju prepoznati prijetnju.
BM: U kojoj mjeri su potrošačima/kompanijama u BiH dostupni vaši proizvodi?
VAVAN: Naši proizvodi u BiH dostupni su preko jednog distributera i dva preprodavca. Sada smo sa kompanijama Comtrade i ingraMicro ušli u partnerstvo za Srbiju i za BiH. Cilj nam je da budemo još prisutniji.
BM: Koje su inovacije kompanije Kaspersky Lab koje pružaju detekcione tehnologije najnovije generacije, napredne platforme za bezbjednost koja štiti kompanije od kompleksnih prijetnji?
VAVAN: Najviše upotrijebljeni su Kaspersky Small Business Security proizvodi. Postoje proizvodi koji su baš namijenjeni za male firme, a najnoviji proizvod je Kaspersky Security for Microsoft Office 365. To je bezbjedonosno rješenje za Microsoftov Office 365 s kojim je apsolutno povezan i integriran. Razvijan je u saradnji s Microsoftom i očekujem da će to biti najprodavaniji proizvod upravo za male firme.
BM: Koje su konkurentske prednosti vaših proizvoda i usluga za korporativne klijente?
VAVAN: Na osnovu podataka za prošlu godinu od raznoraznih neovisnih kompanija koje se bave upoređivanjem softvera, Kaspersky Lab od mogućih 86 imam 72 prva mjesta, tri druga i jedno treće za top proizvod. To je jedan razlog zašto smo kao ruska firma, jedina neamerička firma, uspješni na zapadnoevropskom tržištu na kojem dominiraju američke firme.
BM: Da li je tačno da premještate sjedište iz Moskve u Švicarsku?
VAVAN: Nismo premjestili sjedište kompanije, ali trenutno otvaramo Global Transparency Centar – prebacit ćemo dio data centra i još neke operacije u Cirih.
BM: Kakva su predviđanja kompanije Kaspersky Lab za naredni period kada su u pitajnu cyber prijetnje?
VAVAN: Prije pet godina, mjesečno smo otkrivali po milion cyber napada. Sada taj broj prijetnji otkrijemo u dva dana, što ukazuje u kojoj mjeri je porastao broj napada na kompjuterske sisteme. Zbog trenda Internet of Things u kojem se sve povezuje na internet, taj broj će dramatično rasti i mislim da ćemo vrlo uskoro dnevno primjećivati milion takvih napada. Kompanija za istraživanje tržišta Gartner tvrdi da će do 2025. na internet biti 25 milijardi povezanih uređaja i samim tim možemo očekivati strahoviti porast cyber napada.
BM: Kakvi su planovi kompanije kada je u pitanju BiH?
VAVAN: Imam i lične ambicije da nešto napravim u BiH. Trenutno se dogovaram sa profesorima sarajevskih fakulteta da ovdje napravimo saradnju u oblasti edukacije i na taj način obezbijedimo mladima obrazovanje u jednoj oblasti koja je vjerovatno najperspektivnija u budućnosti. Naime, nijedna država na svijetu, uključujuci i Ameriku koja ima najveći broj programera, nema dovoljno cyber security specijalista. Potreba je jako velika i pokušavam ući u saradnju sa Univerzitetom u Sarajevu povodom toga. Na taj način želimo dati doprinos mladima u BiH da ostvare svoje talente i ambicije, a samim tim da možda potencijalno kreiramo neka buduća radna mjesta u BiH.