Με τη σιγουριά που προσφέρει η πολυετής εμπειρία, η υψηλού επιπέδου τεχνογνωσία και οι συνεργασίες με κορυφαίες, παγκοσμίως, εταιρείες τεχνολογίας, καθώς και η συνεχής επένδυση στο ανθρώπινο δυναμικό της, η Pylones Hellas, κατορθώνει να αποτελεί έναν αξιόπιστο συνεργάτη που μπορεί να «απλοποιήσει» το ψηφιακό ταξίδι των επιχειρήσεων.

Ο Αλέξανδρος Διογένους, Chairman και ο Εμμανουήλ Νέτος, CEO, της Pylones Hellas, αναλύουν τις σύγχρονες τάσεις και ανάγκες στον τομέα της κυβερνοασφάλειας και μοιράζονται το όραμα της εταιρείας για το μέλλον. Ακόμα εξηγούν γιατί το κυριότερο asset τους είναι οι άνθρωποι ενώ υπόσχονται ότι σύντομα έρχονται νέες συνεργασίες για την Pylones, οι οποίες θα …ταράξουν τα νερά της αγοράς.

netweek: Πώς διαμορφώνεται το τοπίο του cyber security τα τελευταία χρόνια;

Eμμανουήλ Νέτος: H τελευταία τριετία σημάδεψε ανεξίτηλα τις επιχειρήσεις και τους οργανισμούς, καθώς το πλήθος και η ποικιλία των απειλών της κυβερνοασφάλειας σημείωσαν σημαντική αύξηση. Παράλληλα με τις επιταγές της πανδημίας που έφεραν την εξασφάλιση απομακρυσμένης εργασίας, οι επιχειρήσεις και οργανισμοί αναγκάστηκαν να προσαρμοστούν σε ένα νέο κυβερνο-περιβάλλον και σε μια νέα, πιο ψηφιοποιημένη κοινωνία, η οποία όμως, δημιούργησε ταυτόχρονα ευκαιρίες δράσης για επίδοξους «εγκληματίες» στο διαδικτύου. Αποτέλεσμα της έντονης ψηφιοποίησης που πραγματοποιήθηκε «απότομα» λόγω του κορονοϊού, ήταν ο αριθμός των χρηστών όσο και των συσκευών που συνδέονται πλέον στο διαδίκτυο, καθώς και ο όγκος των δεδομένων που μεταφέρονται σε αυτό, να αυξηθούν εκθετικά.

Το πεδίο εφαρμογής των απειλών πρόκειται να εξελιχθεί και να επεκταθεί με ακόμη πιο ταχύ ρυθμό την επόμενη πενταετία, καθώς έννοιες όπως το Cloud, 5G Δίκτυα και IoT θα συνεχίσουν να βρίσκονται στο επίκεντρο του ενδιαφέροντος των hackers. Σκεφτείτε ότι ακόμα και στην Ελλάδα, τα όρια του cybersecurity έχουν μετακινηθεί. Δεν μπορούμε πλέον να βασιζόμαστε αποκλειστικά στο παραδοσιακό δίκτυο για να παρέχουμε επαρκή προστασία(network security) στα πολύτιμα περιουσιακά στοιχεία των επιχειρήσεων. Οι απειλές συνεχίζουν να εξελίσσονται ταχύτατα με τους hackers να φέρνουν στο προσκήνιο πιο sophisticated τρόπους επιθέσεων. Αυτό έχει ως αποτέλεσμα οι αλλαγές του τοπίου της πληροφορικής να οδηγούνται από νέες επιχειρηματικές απαιτήσεις, οι οποίες περιλαμβάνουν: περισσότερη πρόσβαση μέσω κινητών, περισσότερες εφαρμογές μέσω διαδικτύου και υβριδικά περιβάλλοντα πληροφορικής.

Στην Pylones βλέπουμε ότι η ασφάλεια στον κυβερνοχώρο και η ανάγκη για συνεχή επαναπροσδιορισμό των προφίλ κινδύνων, θα καταστήσουν αναγκαία την τεχνητή νοημοσύνη (ΑΙ), και η μηχανική μάθηση (machine learning) θα διαδραματίσει κρίσιμο ρόλο στη συλλογή αυτής της ευφυΐας. Οι μηχανές θα αρχίσουν να παίρνουν περισσότερες αποφάσεις από μόνες τους και να εκτελούν οι ίδιες τις αλλαγές που χρειάζονται για να ελαχιστοποιηθεί ο κυβερνοκίνδυνος μίας επιχείρησης.

Διακρίνουμε επίσης και μία αλλαγή νοοτροπίας στις επιχειρήσεις που έχει να κάνει με το επίπεδο ασφάλειας των τεχνολογιών που χρησιμοποιούν. Μέχρι πρότινος, οι επιχειρήσεις χρησιμοποίησαν διάφορες τεχνολογίες ασφάλειας απλώς για να τις έχουν χωρίς ιδιαίτερη σκέψη ή για να συμπληρώσουν ένα checkbox σε κάποιο κανονιστικό πλαίσιο. Τώρα, ακόμα και οι «διοικούντες» των επιχειρήσεων αναγνωρίζουν ότι οι λύσεις και τα προϊόντα τους πρέπει να είναι προστατευμένα και η ασφάλεια θα πρέπει να είναι μέρος του σχεδιασμού τους, ευθυγραμμιζόμενοι με τους γενικότερους επιχειρηματικούς τους στόχους.

Ποιο είναι αυτό που προβληματίζει περισσότερο τις εταιρείες; Ποιες είναι οι πιο συνηθισμένες «αστοχίες»; Ποια πιστεύετε πως θα πρέπει να είναι η γενικότερη φιλοσοφία του σύγχρονου ΙΤ απέναντι στο ζήτημα της ασφάλειας;

Ε.Ν.: Το no1 στην ατζέντα που μας μεταφέρουν οι εταιρείες που συνεργαζόμαστε αποτελεί η εύρεση εξειδικευμένου προσωπικού για να καλύψουν τις ανάγκες τις οποίες δημιουργούν η ψηφιακή επανάσταση και τα μεγάλα έργα στο τομέα της πληροφορικής. Το φαινόμενο αυτό στον κλάδο μας, που τείνει να εξελιχθεί σε πρόβλημα, είναι μεγαλύτερο, μια και η τάση δεν γεννάται μόνο από τις κατεξοχήν εταιρείες τεχνολογίας που αυξάνουν τις επενδύσεις τους στη χώρα, διευρύνοντας παράλληλα το προσωπικό τους, αλλά και από το υπόλοιπο επιχειρείν που προσπαθεί να μετασχηματιστεί ψηφιακά, δημιουργώντας τμήματα ΙΤ, καθώς και από τη δυναμική που επιδεικνύει το οικοσύστημα των startups επιχειρήσεων στη χώρα.

Παράλληλα, η απομακρυσμένη εργασία λόγω πανδημίας δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων. Σύμφωνα με στοιχεία που προκύπτουν από την ετήσια έρευνα μας, «The State of Cybersecurity», διαφαίνεται ότι οι περισσότερες επιχειρήσεις πρώτα «ανέβηκαν» στο cloud και τώρα ψάχνουν λύσεις για το cloud security, ώστε να προστατευτούν, λαμβάνοντας υπόψιν ότι shared responsibility model που υφίσταται από τον εκάστοτε cloud provider δεν επαρκεί για τις ανάγκες τους. Τέλος, οι εταιρείες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση με το end point security να χρειάζεται να βγει στην επιφάνεια, καθώς είναι αναγκαία η ύπαρξη του μιας και οι χρήστες είναι ο μεγαλύτερος κίνδυνος για τις επιχειρήσεις. Με πολλές εταιρείες να συνεχίζουν το μοντέλο τηλεργασίας και στη μετά-covid εποχή, θεωρείται πλέον επιτακτική η ανάγκη όχι μόνο για υποδομές, αλλά και κατάλληλη εκπαίδευση σε θέματα cybersecurity awareness του τεχνικού προσωπικού, των ίδιων των χρηστών αλλά και της διοίκησης της κάθε επιχείρησης.

Θα λέγαμε ότι ο ρόλος του σύγχρονου ΙΤ απέναντι στο ζήτημα της ασφάλειας μέχρι πρότινος, περιοριζόταν στο να παρέχει την υποδομή και τις υπηρεσίες οι οποίες ως επί το πλείστον διευκόλυναν τους υπόλοιπους εργαζομένους της εταιρείας στο να εκτελούν με μια επαρκή ασφάλεια τα εργασιακά καθήκοντά τους. Σήμερα όμως έχουν μεταμορφωθεί ως ο κινητήριος μοχλός της καινοτομίας και του customer experience. Πλέον έχουν αποκτήσει στρατηγικά καθήκοντα και αποτελούν βασικό γρανάζι των ομάδων διοίκησης και λήψεως αποφάσεων ενός οργανισμού!

Η Pylones κλείνει τα 25 χρόνια επιτυχημένης παρουσίας στην αγορά. Ποιοι είναι οι κύριοι τομείς δραστηριοποίησης της εταιρείας και ποια η θέση της στην ελληνική αγορά;

Ε.Ν.: Σίγουρα τα 25 χρόνια σταθερής, αυτόνομης και ανοδικής πορείας δεν ήταν κάτι απλό ούτε βρήκαμε έναν δρόμο στρωμένο με ροδοπέταλα. Το αντίθετο μάλιστα. Τόσο εμείς όσο και η αγορά πέρασε μέσα από πολλά μεταβατικά στάδια. Μέσα σε αυτά τα 25 χρόνια έχουν ανοίξει και έχουν κλείσει πάρα πολλές εταιρείες στην αγορά πληροφορικής. Εμείς όταν ξεκινήσαμε, είχαμε μπροστά μας εταιρείες μεγαθήρια. Κάποιες μάλιστα, ήταν και στο Χρηματιστήριο και τώρα δεν υπάρχουν. Είχαμε μια συντηρητική πορεία τα πρώτα χρόνια, ενώ προσπαθούσαμε να βρούμε και τη δική μας ταυτότητα μέσα στην αγορά. Με πολύ προσεκτικό τρόπο, ακόμα και μέσα στην τελευταία δύσκολη περίοδο, η Pylones σημείωσε πολύ μεγάλη άνοδο! Πλέον μπορούμε με βεβαιότητα να πούμε ότι τόσο η εμπειρία μας εδώ και 25 έτη σε έργα μεγάλης κλίμακας, βασιζόμενοι σε ηγέτες προμηθευτές του κλάδου όπως οι F5, AWS, Okta, Checkpoint, HPE, IBM και Microsoft, όσο και οι άνθρωποι μας είναι τα κύρια συστατικά που μας κάνουν να ξεχωρίζουμε, αποτελώντας με αυτό το τρόπο έναν «Systems & Cybersecurity Integrator of choice» στην υλοποίηση σύνθετων έργων κυβενοασφάλειας και υποδομών. Αυτό, εξάλλου, πρεσβεύει και ο σκοπός της εταιρείας μας, που δεν είναι άλλος από το να αποτελούμε έναν αξιόπιστο συνεργάτη για κάθε μεγάλο οργανισμό που επιθυμεί να απλοποιήσει τις ψηφιακές προκλήσεις του στο αέναο ταξίδι του ψηφιακού μετασχηματισμού του.

Τι περιλαμβάνει το χαρτοφυλάκιο των λύσεων σας και ποιο είναι το ανταγωνιστικό σας πλεονέκτημα;

Ε.Ν.: Εδώ και 20 χρόνια είμαστε οι μόνοι που αντιπροσωπεύουμε στη Ελλάδα έναν από τους μεγαλύτερους κατασκευαστές κυβερνοασφάλειας, την F5. Σήμερα αποτελούμε Platinum Partner, και φιγουράρουμε ανάμεσα σε 61 εταιρείες κολοσσούς σε Ευρώπη και Αμερική. Αυτό από μόνο του λέει πολλά, καθώς έχουμε φτάσει σε σημείο να συγκρινόμαστε με πολύ μεγάλους partners παγκοσμίως στον τομέα της κυβερνοασφάλειας! Βέβαια δεν σταματήσαμε εκεί και πλέον στο portfolio των λύσεων μας την τελευταία πενταετία έχουν προστεθεί και άλλοι ηγέτες στο κομμάτι της κυβερνοασφάλειας, όπως οι Okta, Palo Alto, Crowdstrike, SailPoint αλλά και AWS. Γνωρίζουμε καλύτερα από τον καθένα ότι το παραδοσιακό cyber landscape έχει αλλάξει ολοκληρωτικά και πλέον οι επιχειρήσεις θα πρέπει να καλύπτουν αποτελεσματικότερα κομμάτια «ξένα» με το παρελθόν, όπως το Identity Access Management, Forensics, Incident Reporting-Detection- Response (CIRT), Privileged Access Management, Identity Governance – IGA, Cybersecurity Awareness Training, SIEM, SOC/NOC Monitoring (24×7), BOT Defense κ.α.

Στην Pylones είδαμε από νωρίς αυτή τη μεταστροφή και για τις περισσότερες από τις παραπάνω προκλήσεις έχουμε φέρει στην αγορά τις κορυφαίες λύσεις που θα λύσουν τα χέρια των υπευθύνων ασφαλείας. Για κάποιες άλλες είμαστε σε συζητήσεις όπου πολύ σύντομα θα ανακοινωθούν νέες συνεργασίες που θα έρθουν να ταράξουν τα νερά στο τομέα λύσεων κυβερνοασφάλειας. Αυτό που μπορώ να εγγυηθώ παρ’ όλα αυτά από τη πλευρά μου μετά από 23 χρόνια στο τιμόνι της εταιρείας, είναι ότι σίγουρα αποτελούμε ένα συνεργάτη που θα φέρει εις πέρας αυτό που έχει υποσχεθεί καθώς προτιμούμε να «χάσουμε» και κάποια έργα από το να χάσουμε την αξιοπιστία μας ως εταιρεία. Αυτό είναι που μας ξεχωρίζει και στη αγορά… το λεγόμενο “deliver as promised” για το οποίο μας ξέρουν οι πελάτες μας!

Μπορείτε να αναφερθείτε σε κάποια case studies και παραδείγματα επιτυχημένων συνεργασιών;

Ε.Ν.: Καθώς τα περισσότερα από τα project που πραγματοποιούμε ειδικά στον τομέα του Security Integration είναι confidential είναι δύσκολο να τα ονοματίσουμε. Μπορούμε ωστόσο να αναφέρουμε ότι η Pylones Hellas διατηρεί συνεργασίες με σημαντικούς πελάτες, όπως το σύνολο των τηλεπικοινωνιακών παρόχων σε Ελλάδα όπως, ΟΤΕ/ Cosmote, Nova/ Wind, Vodafone και και Cyta στην Κύπρο. Επίσης διαθέτει ισχυρή παρουσία και στον τραπεζικό τομέα με παροχή εξειδικευμένων λύσεων σε Alpha Bank, Eurobank, Τράπεζα Πειραιώς, Τράπεζα Χανιών και ΔΙΑΣ (Διατραπεζικά Συστήματα) στην Ελλάδα και στην Κύπρο στην Bank of Cyprus και στην JCC. Ταυτόχρονα, συνεργάζεται με την πλειονότητα των ασφαλιστικών εταιρειών και αρκετές ναυτιλιακές εταιρείες, οι οποίες βρίσκονται σε διαδικασία ψηφιακής μετάβασης καθώς και με αρκετές ακόμα σημαντικές επιχειρήσεις.

Αν θα μπορούσαμε να ονοματίσουμε κάποια cases του τελευταίου διαστήματος που έχουν δει το φως της δημοσιότητας, από αυτά ξεχωρίζουν το έργο για την Cosmote και πως η Pylones εφαρμόζοντας τεχνολογίες της F5 βελτίωσε την κίνηση των δεδομένων του δικτύου της συνέβαλε στην ενίσχυση της εμπειρίας των χρηστών με το mobile Ιnternet! Ένα άλλο project που ξεχωρίζει για τις εξειδικευμένες λύσεις cybersecurity μας αφορά την Τράπεζα Χανιών και την αναβάθμιση του επιπέδου της κυβερνoασφάλειας για τα πληροφοριακά δίκτυα και συστήματα της τράπεζας εφαρμόζοντας, ΑΙ & ML λύσεις cybersecurity. Τέλος ένα πρόσφατο κατόρθωμα, αφορά μια από τις πιο καταξιωμένες εταιρείες διαχείρισης εμπορικών πλοίων, την Alassia NewShips Management Inc. όπου αναβαθμίσαμε ολιστικά το επίπεδο cybersecurity του οργανισμού από κυβερνοεπιθέσεις και γι’ αυτό άλλωστε διακριθήκαμε και στα πρόσφατα Cybersecurity Awards, αποσπώντας το βραβείο για το καλύτερο Project στον κλάδο της Ναυτιλίας για το 2022!

Είστε η πρώτη ελληνική εταιρεία που πιστοποιήθηκε ως «Cybersecurity Made in Europe». Τι σημαίνει πρακτικά αυτή η πιστοποίηση;

Ε.Ν.: Με την «πιστοποίηση» ως Cybersecurity Made in Europe company για δεύτερη συνεχή χρονιά, αποδεικνύουμε για άλλη μια φορά την ικανότητά και δέσμευσή μας να παρέχουμε ασφαλείς και λειτουργικές λύσεις, όπου στο 100% προκύπτουν από ελληνικά και κατ’ επέκταση ευρωπαϊκά χέρια και μυαλά. Ουσιαστικά πιστοποιεί ότι ακολουθούμε κατά γράμμα τις οδηγίες της Ευρωπαϊκής Ένωσης για το πώς πρέπει να προσφέρονται οι υπηρεσίες ασφάλειας εντός Έ.Ε. Το γεγονός ότι αποτελούμε τη μοναδική εταιρεία που το έχει καταφέρει μέχρι στιγμής ανάμεσα σε άλλες 90 ευρωπαϊκές cybersecurity εταιρείες το καθιστά ακόμη πιο σημαντικό επίτευγμα, επιβεβαιώνοντας ότι αποτελούμε έναν από τους πρωτοπόρους cyber partners στην ελληνική αγορά.

Ποιες είναι οι αξίες που πρεσβεύει η εταιρείας σας;

Αλέξανδρος Διογένους: Οι αξίες που πρεσβεύουμε είναι τέσσερεις: Listen, Learn, Experiment / Communicate Openly / Support Each Other / Deliver as Promised. Οι αξίες αυτές αποτυπώνουν πραγματικά το DNA της Pylones, καθώς βγήκαν μέσα από ένα project στο οποίο συμμετείχαν όλοι οι εργαζόμενοι της εταιρείας και το οποίο δεν ολοκληρώθηκε με την διατύπωση των αξιών αλλά συνεχίζει με εργαστήρια εξεύρεσης τρόπων εφαρμογής των αξιών, αξιοποίησης τους στη διαδικασία επιλογής, πρόσληψης / onboarding νέων στελεχών και άλλων διεργασιών της καθημερινότητάς μας.

Η Pylones Hellas διακρίνεται τα τελευταία χρόνια ως Great Place to work, με το 2021 να διακρίνεται ευρωπαϊκά ως ένα από τα 150 top Best Workplaces. Πρόκειται για μία σημαντική αλλά και δύσκολη διάκριση. Πώς έχει επιτευχθεί αυτό;

Α.Δ.: Όπως επανειλημμένα και με κάθε ευκαιρία λέμε και βιώνουμε στην Pylones: το μεγαλύτερο «κεφάλαιο» της είναι οι Άνθρωποί της. Ως εκ τούτου, εδώ και πολλά χρόνια επενδύουμε στον τομέα διαχείρισης ανθρωπίνων πόρων, μέσω της παρουσίας εξειδικευμένου διευθυντικού στελέχους και της εφαρμογής συστημάτων, προγραμμάτων και δράσεων που αποσκοπούν στη διαρκή βελτίωση και εξέλιξη των ανθρώπων μας, την εργασιακή και προσωπική τους ανάπτυξη και ευημερία, την ανάπτυξη κοινωνικής προσφοράς, τη δημιουργία ομαδικού κλίματος και γενικά τη δημιουργία εκείνων των συνθηκών και προϋποθέσεων που συμβάλλουν στο να καταστεί και να εδραιωθεί η Pylones ως εργοδότης πρώτης επιλογής. Στα πλαίσια αυτά, η διάκριση μας είναι μεν μια επιβράβευση των προσπαθειών μας αλλά δεν επαναπαυόμαστε γιατί η αγορά εργασίας, και ειδικά στο Cybersecurity & Modern Infrastructure που επικεντρωνόμαστε, είναι πολύ δυναμική και ανταγωνιστική. Χρειάζεται συνεχής εγρήγορση, προσαρμοστικότητα και καινοτομία για να παραμείνουμε Employer of Choice.

Πώς διαμορφώνεται η στρατηγική και τα μελλοντικά σχέδια της εταιρείας;

Α.Δ.: O ευρύτερος κλάδος της πληροφορικής θα συνεχίσει να έχει μεγάλη ανάπτυξη γιατί είμαστε ακόμη στην αρχή του πολυδιαφημιζόμενου Digital Transformation. Ειδικότερα όμως οι τομείς του Cybersecurity & Modern Infrastructure που εξειδικευόμαστε θα έχουν κατά την άποψή μου πολλά καινούργια πράγματα και αλματώδη ανάπτυξη. Στρατηγικά εμείς έχουμε επιλέξει να είμαστε κυρίως στους δυο αυτούς τομείς και εκεί βλέπουμε το μέλλον μας, τουλάχιστον μέχρι το 2030. Θέλουμε και χρειάζεται να μεγαλώσουμε τουλάχιστον 5 φορές μέχρι τότε και σε επιλεγμένους τομείς να έχουμε τέτοια εξειδίκευση που να αναλαμβάνουμε και σημαντικά έργα εκτός των γεωγραφικών ορίων της Ελλάδας.