Η Ντέμη Κυριαζή, CEO της Orthology, μας ξεναγεί σε έναν κόσμο επιχειρηματικής ασφάλειας και προστιθέμενης αξίας, που για περισσότερο από 20 χρόνια βοηθά τους πελάτες στη σχεδίαση και υλοποίηση έργων με αυξημένη παραγωγικότητα, σύγχρονες μεθόδους επικοινωνίας και αποτελεσματικότητα.

    NW: Ποια είναι η πραγματική ταυτότητα της Orthology και πως έχει αυτή εξελιχθεί στη διάρκεια της παρουσίας σας στην αγορά;

Ντέμη Kυριαζή: Η πραγματική; Δεν πηγάζει από την πορεία μας; 20 χρόνια με τόσες τεχνολογικές εξελίξεις καταφέραμε να κρατήσουμε την κουλτούρα μας και την ταυτότητα μας αναλλοίωτη. Το όνομα της εταιρείας είναι και η ταυτότητα μας. Ως πρωτοπόροι στο χώρο, ξεκινήσαμε το 1997 σε μια περίοδο που η τεχνολογία υπολογιστών έκανε τα πρώτα της βήματα στην Ελλάδα. Συνεχίζουμε να εξελισσόμαστε και να παραμένουμε ηγέτες στην υλοποίηση έργων ασφάλειας και οργάνωσης του IT, πλέον αναπτυσσόμαστε σε νέες αγορές προσαρμόζοντας τις λύσεις μας στις πραγματικές ανάγκες του σήμερα, κάτι που εγγυάται και το μέλλον. Σε όλη μας την πορεία, τρείς λέξεις μας χαρακτηρίζουν και αποτελούν τις αξίες όλης της ομάδας και τις βάσεις της δομής μας: ασφάλεια, ειλικρίνεια και αξιοπιστία.

    Είστε μια γυναίκα δυναμική που έχετε καταφέρει να πετύχετε σε ένα χώρο που παραδοσιακά είναι ανδροκρατούμενος. Πως τα καταφέρνετε να εξελίσσεστε και να αναπτύσσετε την εταιρεία σας ακόμη και σε τόσο δύσκολους καιρούς;

Ωραία ερώτηση, δεν υπάρχει μαγική συνταγή ούτε κανόνας που να ισχύει για κάθε επιχειρηματία σε κάθε εταιρεία. Στη δική μου περίπτωση θα έλεγα ότι τα στοιχεία που με βοήθησαν στην εξέλιξη και επέκταση της εταιρείας είναι η επιμονή, η πειθαρχία, η πελατοκεντρική νοοτροπία και φυσικά η ομάδα των εξαιρετικών ανθρώπων της Orthology που με τον επαγγελματισμό, τις γνώσεις και την αφοσίωση τους στηρίζουν και ενισχύουν το όραμα μας. Πάντα σκεφτόμαστε από την πλευρά του πελάτη ο οποίος θέλει απλά πράγματα που δεν είναι ευρέως διαδεδομένα στην αγορά. Για παράδειγμα ο πελάτης επιζητά την άμεση εξυπηρέτηση (εντός ημέρας), την προσωπική επικοινωνία, τη δυνατότητα να του απαντήσεις ακόμα και σε θέματα που ίσως είναι εκτός του εμπορικού σου ενδιαφέροντος, να λειτουργήσεις συμβουλευτικά χωρίς αντάλλαγμα. Φρόντισα λοιπόν με την ομάδα μου να αναπτύξουμε τρόπους λειτουργίας και δομές που να καλύπτουν αυτές τις ανάγκες του πελάτη. Είναι πολύ σημαντικό να βγαίνουμε από τη θέση μας και να «περνάμε απέναντι». Μόνο έτσι βελτιωνόμαστε και βαδίζουμε με ασφάλεια στο μέλλον.

    Το πλέον ανοικτό μέτωπο εξελίξεων στο χώρο του ΙΤ, αυτό της ασφάλειας προσφέρεται για σκέψεις αλλά και για προβλέψεις που πηγάζουν από την εμπειρία του παρελθόντος. Τι θα συμβουλεύατε τους πελάτες και συνεργάτες σας για τον κρίσιμο αυτό τομέα;

Όποιος προσπαθεί να λύσει τον γρίφο του μέλλοντος κοιτώντας το παρελθόν θεωρώ πως πρέπει να αλλάξει την οπτική του. Εκτός εάν συζητήσουμε κοινωνιολογικές έννοιες και συμπεριφορές. Αλλά όπως γνωρίζετε, στο χώρο του ΙΤ με τεχνολογίες όπως cloud security, data encryption, digital transformation & mobile payments security, τα πράγματα είναι περισσότερο περίπλοκα από το παρελθόν. Βέβαια, αυτό είναι που μας εξιτάρει σαν εταιρεία, διότι βασική αξία μας είναι η ευθύνη. Αντιλαμβανόμαστε τον ρόλο μας και αναλαμβάνουμε την ευθύνη να λύσουμε το πρόβλημα. Αυτή είναι ίσως η σωστότερη απάντηση στην προηγούμενη ερώτηση σχετικά με την ταυτότητα μας. Αυτό είναι η Orthology, η εταιρεία που αναλαμβάνει πλήρως την ευθύνη να προστατέψει τους συνεργάτες/πελάτες της.

    Η λέξη ασφάλεια σήμερα σημαίνει τόσα διαφορετικά πράγματα και εμφανίζεται σε πολλούς και διαφορετικούς τομείς της ψηφιακής ταυτότητας μιας επιχείρησης. Πως συμβάλλετε στην αντιμετώπιση αυτής της ανάγκης, με ποια εργαλεία και στρατηγική;

Ίσως οι περισσότεροι συνεργάτες μας δεν το γνωρίζουν αλλά προέρχομαι από περιβάλλον οικογενειακών επιχειρήσεων τις οποίες ξεκινήσαμε από το μηδέν, αναπτύξαμε, όλες υγιείς έως σήμερα. Αντιμετωπίζουμε στις εταιρείες μας τα ίδια ακριβώς προβλήματα που αντιμετωπίζουν και οι συνεργάτες/πελάτες μας. Σύμφωνα με πρόσφατη έρευνα του Ινστιτούτου Ponemon για τον εντοπισμό και την καταγραφή απειλών που φοβούνται περισσότερο να αντιμετωπίσουν το νέο έτος οι εταιρείες, καθώς και ποιες προτεραιότητες έχουν θέσει για τη νέα χρονιά, η πλειοψηφία των εταιρειών (64%) ανησυχούν για απειλές που αφορούν τη λανθασμένη διαχείριση ή κοινοποίηση των απόρρητων δεδομένων από τρίτους. Επιπλέον ανησυχίες εκφράζουν σχετικά με τις επιθέσεις που μπορούν να δεχτούν τα πληροφοριακά τους συστήματα ή την παραβίαση προσωπικών δεδομένων. Οι βασικές προτεραιότητες για τις επιχειρήσεις για το 2019, σύμφωνα με τα δεδομένα της έρευνας, είναι η επιθυμία των εταιρειών να έχουν προβάδισμα απέναντι στις κακόβουλες επιθέσεις και η απλοποίηση της δομής της ασφάλειας των πληροφοριακών συστημάτων. Το 61% του δείγματος της έρευνας θέτουν ως βασική τους προτεραιότητα το να είναι ενήμεροι και προετοιμασμένοι για όλες τις πιθανές και επικείμενες επιθέσεις των hackers. Το 60% έχει ως στόχο να μειωθεί η πολυπλοκότητα της ασφάλειας των πληροφοριακών συστημάτων ως προς τη δομή. H Orthology ήδη από το 2016 έχει αναπτύξει ένα ξεχωριστό business unit, το “cyber security” έχοντας συνάψει συνεργασία με vendors όπως οι Malwarebytes, Thycotic, Lepide, Tenable, Thales, Qualys, κλπ. Ήδη βρισκόμαστε στη διαδικασία προσθήκης νέων συνεργασιών στους τομείς privacy, compliance & risk management. Στόχος μας είναι να συμβουλέψουμε κατάλληλα τον κάθε πελάτη ώστε να μειώσει τις επιθέσεις ασφάλειας και να αναπτύξει τις απαιτούμενες διαδικασίες/μηχανισμούς αντιμετώπισης τυχόν παραβιάσεων.

    Τι διαφορετικό έχετε να προσφέρετε στους υποψήφιους πελάτες που αναζητούν ολοκληρωμένες λύσεις security και σας δίνουν ένα προβάδισμα σαν επιλογή;

Το διαφορετικό πηγάζει από το ίδιο μας το όραμα: Να οργανώσουμε το IT κάθε εταιρείας πιο αποδοτικά, αλλά πρωτίστως με απόλυτη ασφάλεια. Η Orthology είναι κορυφαίος διανομέας προστιθέμενης αξίας και για περισσότερο από 20 χρόνια κατευθύνει τους πελάτες στη σχεδίαση και υλοποίηση έργων που πετυχαίνουν την αύξηση των προδιαγραφών ασφαλείας και τη μείωση του κόστους λειτουργίας των υποδομών. Ποιοτικά δυο στοιχεία που μας ξεχωρίζουν διαχρονικά και αποτελούν τις βασικές αξίες μας: προσωποποιημένη εξυπηρέτηση εντός ίδιας ημέρας και αξιοπιστία. Οι λύσεις μας είναι παγκόσμιοι leaders που μας εμπιστεύονται 20 χρόνια για την προώθηση τους στην αγορά μας αλλά και εκτός Ελλάδος. Τόσο για τους πελάτες μας όσο και για τις εταιρείες αυτές αποτελούμε εγγύηση, οικονομικά αλλά και ως προς την υλοποίηση του κάθε έργου. Ως ορθολογιστές, κατ’ όνομα και κατ’ ουσία, προτιμούμε να μιλάμε με πράξεις. Δεν υποσχόμαστε, υλοποιούμε αποτελεσματικά και αυτό είναι κάτι που μας ξεχώρισε τα χρόνια της κρίσης. Ξέρετε, όταν ήρθε η κρίση και έπρεπε να αποδείξουμε την φερεγγυότητα μας, η αγορά αντιλήφθηκε ότι κάνουμε περισσότερα από όσα λέμε και αυτό μας χαρακτηρίζει απόλυτα.

    Η ανάγκη συμμόρφωσης με το GDPR έχει επηρεάσει τον κόσμο των επιχειρήσεων και στον τομέα της ασφάλειας. Πως αντιμετωπίζετε αυτή τη σχέση και πως αλλάζει τον τρόπο υλοποίησης και πρακτικών ασφαλείας;

Ας δούμε μερικά χρήσιμα στατιστικά:

  • 60% των ερωτηθέντων δήλωσαν πως το GDPR έχει αλλάξει σημαντικά τις ροές εργασίας στις εταιρείες τους για τη συλλογή, χρήση και προστασία προσωπικών πληροφοριών. (Πηγή: McDermott, Will & Emery).
  • 61% τοις εκατό των ερωτηθέντων δήλωσαν ότι πιστεύουν ότι το GDPR έχει τα οφέλη του πέρα από την απλή εφαρμογή. Από αυτούς, το 21% αναμένει σημαντικά οφέλη, συμπεριλαμβανομένου του ανταγωνιστικού πλεονεκτήματος, της βελτιωμένης φήμης και της επιχειρηματικής δυνατότητας. (Πηγή: Deloitte)
  • Το διαθέσιμο budget συμμόρφωσης και αποκατάστασης παραβιάσεων παρουσιάζει σημαντικές διακυμάνσεις:, 39% των οργανισμών δηλώνουν ότι θα ξοδέψουν λιγότερο από €100,000, ενώ το 15% αναφέρει ότι θα δαπανήσει πάνω από €5 εκατομμύρια. Αρκετά ενδιαφέρον είναι πως, σύμφωνα με την έρευνα, δεν προκύπτει σύνδεση ανάμεσα στο μέγεθος του οργανισμού ή του κλάδου και στο δαπανηθέν ποσό. (Πηγή: Deloitte).

Υπάρχει η πεποίθηση ότι η ασφάλεια στον κυβερνοχώρο είναι θέμα τεχνολογίας και λύνεται με λύσεις τεχνολογίας. Το πρώτο πράγμα που θα πρέπει να αντιληφθούμε είναι ότι το GDPR αφορά σε όλες τις διαδικασίες ασφάλειας που διαθέτει ο κάθε οργανισμός. Η τεχνολογία είναι μόνο ένα μέρος του GDPR, αλλά δεν υπάρχει ένα συγκεκριμένο προϊόν το οποίο μπορεί να εξασφαλίσει μια εταιρεία. Για το λόγο αυτό συστήνεται μαζί με την υλοποίηση κατάλληλων λύσεων τεχνολογίας να συνεργαστούν τμήματα της εταιρείας, ανθρώπινου δυναμικού, νομικό, εμπορικό και σαφώς να συμμετέχει ενεργά η διοίκηση ώστε να προσαρμοστεί το κανονιστικό πλαίσιο GDPR στο μέγεθος και τις ιδιαιτερότητες της κάθε εταιρείας. Ως Orthology το πρώτο πράγμα που κάναμε είναι να αντιμετωπίσουμε το θέμα συμμόρφωσης ως ενιαίο πλαίσιο της εταιρείας μας και να προσαρμόσουμε τον κανονισμό μέσα από την εξειδίκευση μας σε θέματα GDPR. Ήδη από το 2017 συνάψαμε στρατηγική συνεργασία με την εταιρεία IT Governance UK, leader στο χώρο υπηρεσιών ασφάλειας και πιστοποίησης. Η επιλογή της IT Governance δεν είναι τυχαία, την ξεχωρίσαμε γιατί αποτελεί one stop shop για θέματα IT Governance, διαθέτει παγκόσμιο πελατολόγιο και ευελιξία στην παροχή των υπηρεσιών της remotely/on site. Ολοκληρώσαμε επιτυχώς τη διαδικασία πιστοποίησης GDPR practitioner και πιστοποιηθήκαμε οι ίδιοι.

Μέσα από τη δική μας πορεία πιστοποίησης, τις λύσεις cyber security που διαθέτουμε, τις γνώσεις μας στην υποστήριξη υποδομών IT, είμαστε σε θέση να συμβουλέψουμε τους πελάτες πως, τι και με ποια εργαλεία θα μετατρέψουν τις σημερινές τους δομές στο ασφαλές περιβάλλον που απαιτείται για το αύριο.