Τουλάχιστον 3 χαρακτήρες
STARTUPS

Cenobe: Η ψηφιακή ασφάλεια δεν είναι πολυτέλεια, είναι ανάγκη

Cenobe: Η ψηφιακή ασφάλεια δεν είναι πολυτέλεια, είναι ανάγκη
SHARE
Μια ελληνική startup που εξειδικεύεται στο cybersecurity και στις επιθετικές πρακτικές ανίχνευσης τεχνολογικών ευπαθειών μάς αναλύει τους λόγους που η κυβερνοασφάλεια αφορά το σύνολο των επιχειρήσεων.

Σε πολλούς από εμάς που (προσπαθούμε να) παρακολουθούμε τις τεχνολογικές εξελίξεις χωρίς να έχουμε ανάλογη επιστημονική κατάρτιση η έννοια της κυβερνοασφάλειας παραμένει ακόμα κάτι δυσνόητο. Κάτι το οποίο δεν μπορούμε να αντιληφθούμε απόλυτα και μας δυσκολεύει να καταλάβουμε το πώς άπτεται της καθημερινότητάς μας και πόσο κρίσιμη είναι για όλους, ιδιώτες και επιχειρήσεις.

Τα παραπάνω θέσαμε στη συζήτηση που είχαμε με τους ανθρώπους της Cenobe, μιας ελληνικής startup που εξειδικεύεται στις «επιθετικές» πρακτικές ανίχνευσης τεχνολογικών ευπαθειών και προορατικών ελέγχων εταιρικής κυβερνοασφάλειας.

Ο λόγος για τον ιδρυτή και CEO Αθανάσιο Παναγιωτόπουλο και τον συνιδρυτή και CTO Βασίλη Κερμελή. Μας εξήγησαν πόσο σημαντική είναι η κυβερνοασφάλεια για τις επιχειρήσεις, υπογραμμίζοντας πως δεν είναι ένα ζήτημα που αφορά μόνο το τεχνολογικό τμήμα, αλλά πρέπει να απασχολεί το σύνολο ενός οργανισμού. «Το cybersecyrity είναι κάτι στο οποίο πλέον όλοι πρέπει να εμπλακούν και να καταλάβουν τι είναι. Και αυτό κάνουμε εμείς ως Cenobe πάρα πολύ καλά. Εξηγούμε με απλούς τρόπους τη δουλειά μας, ώστε αυτός που έχει το μπάτζετ να καταλαβαίνει την επένδυση» επισημαίνουν.

Στην προσπάθειά τους να αποσαφηνίσουν τις υπηρεσίες τις οποίες προσφέρουν, μας έφεραν ένα παράδειγμα από τον κλάδο της ιατρικής. «Όπως κάθε χρόνο κάνεις εξετάσεις, έτσι κάθε χρόνο κάνεις και το penetration test, που είναι η βασική μας υπηρεσία. Χωρίς να αρχίσεις να πονάς, κάνεις μια εξέταση για να δεις πως όλα είναι καλά».

Από αριστερά Γιάννης Πιερρουτσάκος, Βασιλειος Κερμελής, Τζίνα Κακαλέτρη, Κωνσταντίνος Σμπώκος, Αθανάσιος Παναγιωτόπουλος
Από αριστερά Γιάννης Πιερρουτσάκος, Βασιλειος Κερμελής, Τζίνα Κακαλέτρη, Κωνσταντίνος Σμπώκος, Αθανάσιος Παναγιωτόπουλος

Πότε και με ποια αφορμή αποφασίσατε να ιδρύσετε την εταιρεία σας; Ποιος ήταν ο λόγος που επιλέξατε την κυβερνοασφάλεια;

Αθανάσιος Παναγιωτόπουλος: Η Cenobe ξεκίνησε το 2019 από την ανάγκη που προέκυψε στην προηγούμενη εταιρεία που είχα ιδρύσει, την EveryPay. Εκεί διαχειριζόμασταν καθημερινά χιλιάδες συναλλαγές και εξυπηρετούσαμε μερικούς από τους μεγαλύτερους εμπόρους στην Ελλάδα. Tο περιθώριο λάθους έπρεπε να είναι μηδενικό. Για αυτό πραγματοποιούσαμε συχνά penetration tests με εταιρείες από την Ελλάδα και το εξωτερικό.

Ως fintech με ταχεία ανάπτυξη και τεχνολογική πρωτοπορία σε έργα όπως το marketplace, γράφαμε όλο τον κώδικα εσωτερικά και οι προγραμματιστές μάς «ανέβαζαν» καθημερινά νέο κώδικα, καθιστώντας την ασφάλεια ακόμη πιο απαιτητική.

Μία μέρα ζήτησα από τον Μηνά, τότε CTO και συνιδρυτή της EveryPay, να μου βρει έναν ethical hacker για bug bounty, επειδή, βάσει πιθανοτήτων, δεν ήταν λογικό όλα τα reports μας να περιλαμβάνουν μόνο minor κενά ασφαλείας. Έτσι, γνώρισα τον Βασίλη.

Ήρθε στο γραφείο, του εξηγήσαμε τι θέλαμε και μέσα σε δύο μέρες είχε βρει αρκετά κενά ασφαλείας, κάτι που μας εντυπωσίασε, αφού δεν είχε περάσει ούτε ένας μήνας από το τελευταίο μας report από τρεις εταιρείες του χώρου.
Όταν τον ρωτήσαμε πώς τα κατάφερε, μας εξήγησε ότι τα περισσότερα penetration tests βασίζονται σε αυτοματοποιημένα εργαλεία τα οποία συχνά παραβλέπουν πιο σύνθετα ή μοναδικά κενά ασφαλείας που μπορούν να εντοπιστούν μόνο με χειροκίνητη ανάλυση.

Η ανθρώπινη παρέμβαση επιτρέπει την κατανόηση του περιβάλλοντος και της λογικής πίσω από τα συστήματα, εντοπίζοντας ευπάθειες που δεν μπορούν να ανιχνευθούν από προγράμματα όσο εξελιγμένα και αν είναι.

Έκπληκτος, μίλησα με δυο-τρεις μεγάλες εταιρείες για να κάνουμε ένα case study και να δούμε αν το ίδιο ισχύει και αλλού. Τα αποτελέσματα ήταν παρόμοια. Ο Βασίλης πάντα έβρισκε κενά ασφαλείας. Συζητώντας μαζί του μου είπε ότι ήθελε να δημιουργήσει μια εταιρεία offensive security, η οποία θα προσφέρει υψηλού επιπέδου υπηρεσίες κυβερνοασφάλειας. Με τη βοήθεια της τεχνητής νοημοσύνης, στόχος μας ήταν να παρέχουμε καινοτόμες λύσεις 24/7 σε χαμηλό κόστος που θα καλύπτουν τις πιο απαιτητικές ανάγκες των πελατών. Έτσι ξεκίνησε η Cenobe.

Γιατί επιλέξατε να ακολουθήσετε τον δρόμο των «επιθετικών» πρακτικών για την ανίχνευση και εξουδετέρωση κενών ασφαλείας;

Η επένδυση σε «επιθετικές» ασκήσεις επιτρέπει την ανίχνευση ευπαθειών και την εύρεση κενών σε αμυντικά συστήματα, πριν χρησιμοποιηθούν από εγκληματίες. Με τον προληπτικό έλεγχο εύρεσης αδυναμιών, η εκάστοτε εταιρεία παίρνει πιο σωστές αποφάσεις για να βελτιώσει την κυβερνοασφάλειά της και να μειώσει την πιθανότητα ή το μέγεθος της υλικής και οικονομικής ζημιάς σε περίπτωση επίθεσης.

Οι κυβερνοεπιθέσεις των τελευταίων ετών έχουν κάνει ξεκάθαρο ότι η κυβερνοασφάλεια είναι ένα θέμα που κάθε διοικητικό συμβούλιο πρέπει να λάβει σοβαρά υπόψη. Βασίλειος Κερμελής, CTO Cenobe

Ποια είναι η γκάμα των λύσεων που προσφέρετε και ποιες τεχνολογίες εφαρμόζετε;

Οι βασικές κατηγορίες και πρακτικές που χρησιμοποιούμε για να προσφέρουμε λύσεις στις ανάγκες των πελατών μας είναι το «Penetration Testing», το «Threat Intelligence» και το «Continuous Threat Exposure Management». Κάθε κατηγορία έχει πολλές υποκατηγορίες εξιδεικευμένων «επιθετικών» πρακτικών, υπηρεσιών και εργαλείων που θα επιλεγούν στην αρχή κάθε συνεργασίας με βάση το εταιρικό προφίλ και τις προτεραιότητες του υπεύθυνου κυβερνοασφάλειας. Αντιλαμβανόμενοι τις ανάγκες της αγοράς και έχοντας κατανοήσει τις παγκόσμιες τάσεις στον κλάδο της κυβερνοασφάλειας, πήραμε την απόφαση να επενδύσουμε στη δημιουργία μιας πλατφόρμας που συνδυάζει και αυτοματοποιεί πολλές από τις παραπάνω πρακτικές για να προσφέρει ένα πολυεργαλείο για κάθε τμήμα κυβερνοασφάλειας.

Ενδεικτικά, χρησιμοποιώντας την πλατφόρμα της Cenobe, τον «Μορφέα», μπορεί μια εταιρεία να έχει μια αυτοματοποιημένη και συνεχή παρακολούθηση (24/7) για τεχνολογικές ευπάθειες όλων των εταιρικών υποδομών που εκτίθενται στο ίντερνετ
σε πολύ χαμηλότερο κόστος.

Ποιο είναι το επίπεδο R&D της Cenobe για την ανάπτυξη εργαλείων; Μιλήστε μας και για την ομάδα που βρίσκεται πίσω από την έρευνα και ανάπτυξη των υπηρεσιών σας.

Το τμήμα Έρευνας και Ανάπτυξης (R&D) της Cenobe χωρίζεται σε δύο σκέλη:

Το πρώτο, υπό την καθοδήγηση του Δρ. Κωνσταντίνου Σμπώκου, επικεντρώνεται στην ανάπτυξη προηγμένων μαθηματικών μοντέλων και τεχνητής νοημοσύνης (AI). Είναι σημαντικό να τονίσουμε ότι η Cenobe πρωτοπορεί στη διασφάλιση και προστασία μοντέλων τεχνητής νοημοσύνης των πελατών της, τα οποία μπορούν να γίνουν στόχος κυβερνοεπιθέσεων.

Το δεύτερο σκέλος αφορά εβδομαδιαία workshops των security experts μας, ούτως ώστε να εκπαιδευτούν πάνω στα νέα εργαλεία και τις μεθοδολογίες κυβερνοασφάλειας, να παραμείνουν ενήμεροι για όλες τις εξελίξεις και να παρέχουν τις καλύτερες δυνατές υπηρεσίες προς τις εταιρείες που συνεργαζόμαστε.

Το μυστικό της επιτυχίας είναι, πάνω απ’ όλα, η σκληρή δουλειά και το όραμα. Αξίες οι οποίες με έφεραν για δεύτερη φορά με διαφορετική εταιρεία στη λίστα 40 UNDER 40. Αθανάσιος Παναγιωτόπουλος, CΕO Cenobe

Πώς προσαρμόζετε την τεχνολογία σας ανάλογα με τις ανάγκες του πελάτη σας;

Σήμερα η κυβερνοασφάλεια δεν είναι πολυτέλεια. Είναι ανάγκη. Κάθε επιχείρηση, μικρή ή μεγάλη, πρέπει να προστατεύσει τα δεδομένα της, ενώ ταυτόχρονα έχει τις δικές της μοναδικές ανάγκες. Οι κυβερνοεπιθέσεις των τελευταίων ετών έχουν κάνει πλέον ξεκάθαρο ότι η κυβερνοασφάλεια είναι ένα θέμα που κάθε διοικητικό συμβούλιο πρέπει να λάβει σοβαρά υπόψη και να εντάξει στη στρατηγική της εταιρείας όσον τον δυνατόν νωρίτερα.

Κάθε εταιρεία, ανάλογα με το μέγεθός της, τον κλάδο στον οποίο λειτουργεί και το πόσο εξελιγμένη είναι σε θέματα ψηφιοποίησης, έχει και διαφορετικές ανάγκες. Η προσέγγισή μας ακολουθεί ένα μοντέλο συνεργασίας που επιτρέπει σε όλους τους εμπλεκόμενους, με τεχνικό ή μη τεχνικό υπόβαθρο, να κατανοήσουν και να δικαιολογήσουν την επένδυση στη συνεργασία μας.

Η σωστή και συνεχής επικοινωνία, σε συνδυασμό με λεπτομερή καταγραφή των αναγκών κάθε πελάτη, μας επιτρέπουν να χτίσουμε δυνατές σχέσεις, βασισμένες σε εμπιστοσύνη, παρουσιάζοντας μια προσαρμοσμένη λύση η οποία έχει καλά προγραμματισμένους χρόνους υλοποίησης, με συγκεκριμένα παραδοτέα και με δικαιολογημένα επίπεδα επένδυσης.

Από το 2019 και τη γέννηση της Cenobe έχετε προχωρήσει σε ορισμένες πολύ σημαντικές συνεργασίες με γνωστά brands από την Ελλάδα και το εξωτερικό. Τι είδαν στη δική σας εταιρεία;

Η μεγαλύτερη πρόκληση που είχαμε να αντιμετωπίσουμε από την πρώτη ημέρα ήταν να κερδίσουμε την εμπιστοσύνη της αγοράς, η οποία στον κόσμο της κυβερνοασφάλειας είναι το νούμερο ένα. Θέσαμε από την αρχή φιλόδοξους εταιρικούς στόχους και δημιουργήσαμε μια ομάδα που έχει την αντίστοιχη όρεξη και εμπειρία για να αντεπεξέλθει στα πρότυπα συνεργασίας που παράγουν υψηλής ποιότητας αποτελέσματα.

Σήμερα είμαστε περήφανοι που συνεργαζόμαστε με κορυφαίες επιχειρήσεις σε ιδιωτικό και κρατικό τομέα, σε Ελλάδα και εξωτερικό. Συνεχίζουμε με σοβαρότητα, σεμνότητα και σκληρή δουλειά, πάντα χωρίς να ξεχνάμε να απολαμβάνουμε το ταξίδι της δημιουργίας μιας startup.

Ο Αθανάσιος Παναγιωτόπουλος συμπεριλήφθηκε στη λίστα «40 under 40» το 2021 όντας ιδρυτής και CEO της EveryPay.

Πώς κρίνετε μέχρι στιγμής την εικόνα της ελληνικής επιχειρηματικής αγοράς απέναντι στις κυβερνοαπειλές; Υπάρχει η απαραίτητη εγρήγορση;

Τα τελευταία χρόνια η Ελλάδα, σε κρατικό και ιδιωτικό τομέα, έχει κάνει τεράστια άλματα στο κομμάτι της ψηφιοποίησης. Αυτό είναι μια πάρα πολύ θετική εξέλιξη, η οποία παράλληλα εκθέτει την αγορά σε παραπάνω και μεγαλύτερες κυβερνοεπιθέσεις. Στο κομμάτι της εγρήγορσης πάντα υπάρχουν περιθώρια βελτίωσης. Συχνά παρατηρούμε ότι οι εταιρείες θα αρχίσουν να επενδύουν στην κυβερνοασφάλεια αφότου δεχθούν κυβερνοεπίθεση. Όπως αναφέρθηκε σε πρόσφατη έρευνα της IBM, τα 2/3 των εταιρειών θα αυξήσουν την επένδυση στην κυβερνοασφάλεια μετά από μια επίθεση.

Με τον νέο κανονισμό NIS2 της Ευρωπαϊκής Ένωσης για υψηλό κοινό επίπεδο κυβερνοασφάλειας, οι εταιρείες θα αυξήσουν τις επενδύσεις πρόληψης κυβερνοεπιθέσεων και συνεχούς ενδυνάμωσης της στρατηγικής κυβερνοασφάλειας στο άμεσο μέλλον.

Βασικός μας στόχος για το 2025 είναι να συμμετέχουμε σε ακόμα περισσότερα συνέδρια και προγράμματα security awareness σε Ελλάδα και εξωτερικό.

Μιλήστε μας για τα μελλοντικά σας σχέδια. Ποιο είναι το όραμά σας για την επόμενη πενταετία;

Θέλουμε να συνεχίσουμε να εξελισσόμαστε με τους ίδιους ρυθμούς ανάπτυξης που εξελισσόμαστε τώρα. Αυτήν τη στιγμή συνεργαζόμαστε με εταιρείες σε πάνω από δέκα χώρες. Σκοπός είναι να εδραιωθούμε στην Ελλάδα και σε αγορές του εξωτερικού όπως στη Βόρεια Ευρώπη, το Ηνωμένο Βασίλειο και την Αμερική. Στα επόμενα χρόνια θα συνεχίσουμε να αυξάνουμε το προσωπικό, που ήδη διπλασιάστηκε από πέρυσι, δίνοντας πάντα έμφαση στο τμήμα RnD, στο offensive security και ΑΙ.

MILESTONES

Ενδεικτικό της δυναμικής που έχει η Cenobe είναι πως το 2023 έκανε πωλήσεις 200.000 ευρώ και φέτος κλείνει με έσοδα 2,5 εκατ. ευρώ. Ακόμα, το ανθρώπινο δυναμικό της εταιρείας έχει διπλασιαστεί σε σχέση με πέρσι.

x10 πωλήσεις από το 2023.

x2 το ανθρώπινο δυναμικό το 2024.

24/7 παροχή καινοτόμων λύσεων σε χαμηλό κόστος.

Δείτε τη φετινή λίστα με 40 επιχειρηματίες κάτω των 40 ετών που διακρίνονται και καινοτομούν σε Ελλάδα και Εξωτερικό.

*Φωτογραφίες: Νίκος Μαλιάκος

**H νέα έκδοση του Fortune Greece κυκλοφορεί Πέμπτη 31 Οκτωβρίου στα περίπτερα.

TAGS