CyberHouse არის ინფორმაციულ უსაფრთხოებაზე პასუხისმგებელი კომპანია, რომელიც პოტენციურ კლიენტებს სთავაზობს კონსალტინგის, IT და უსაფრთხოების აუდიტის, ტრენინგების, ტექნიკური (ე.წ. შეღწევადობის) ტესტებისა და აუთსორსინგის სერვისებს. დამფუძნებლებმა – მიხეილ ბასილაიამ, დავით აღნიაშვილმა და გიგი გურიელიძემ 2012 წელს, ესტონეთში, კიბერუსაფრთხოების სამაგისტრო პროგრამაზე გაიცნეს ერთმანეთი და კომპანიის დაარსების იდეაც სწორედ მაშინ გაჩნდა. რა მიზანი აქვს და რას საქმიანობს კომპანია, რა არის მისი მთავარი უპირატესობა და დღესდღეობით, რას მიიჩნევენ მთავარ გამოწვევად ინფორმაციული უსაფრთხოების მიმართულებით, ამ და სხვა საკითხებზე მარკეტერს CyberHouse-ის დამფუძნებლები ესაუბრნენ:
M: რა იყო CyberHouse-ის დაფუძნების მოტივაცია, რა არის კომპანიის მიზანი? განხორციელებამდე რა ეტაპები გაიარეთ და რა გამოცდილებით დაიწყეთ საქმიანობა ამ სფეროში?
მთელს მსოფლიოში კიბერუსაფრთხოების სპეციალისტების დიდი დეფიციტია. საქართველოში ამ მიმართულებით სიღრმისეული პრობლემები 2008 წლის ომისდროინდელი კიბერ შეტევების შემდეგ გამოჩნდა. მას შემდეგ ინფორმაციულ სისტემებზე დამოკიდებულება, შესაბამისად, გამოწვევები და რისკებიც მნიშვნელოვნად გაიზარდა.
პირველი ნაბიჯების გადადგმაში ძალიან დაგვეხმარა პროფესიული კონტაქტები, დაარსების დღიდან ვთანამშრომლობთ უცხოურ კომპანიებთან, მათი გამოცდილების გაზიარება დაგვეხმარა, სწრაფად აგვეღო ალღო ამ ბიზნესისთვის. დღესაც მიგვაჩნია, რომ ჩვენი წარმატება, მნიშვნელოვანწილად, განაპირობა საზღვარგარეთ შეძენილმა კონტაქტებმა. მუდმივად ვესწრებით სხვადასხვა ტიპის ღონისძიებებს და ვზრუნავთ მაქსიმალურად განვავითაროთ პარტნიორობა პროფესიულ წრეებსა და ჩვენს სფეროში მოღვაწე სხვა კომპანიებთან.
M: კონკრეტულად რას საქმიანობს „კიბერჰაუსი“?
ჩვენ პოტენციურ კლიენტებს ვთავაზობთ:
კონსალტინგს ინფორმაციულ უსაფრთხოებაში;
IT & ინფორმაციული უსაფრთხოების აუდიტს;
ინფორმაციული უსაფრთხოების აუთსორსინგს;
ინფრასტრუქტურის სკანირებას უსაფრთხოების სისუსტეებზე.
ჩვენი მიდგომაა, რომ ყველა კომპანიას ინდივიდუალურ საჭიროებებზე მორგებული სერვისი შევთავაზოთ. ბევრი ორგანიზაცია ყიდულობს ძვირადღირებულ ინფორმაციულ სისტემას ან სერვისს და მხოლოდ შემდეგ აღმოაჩენს, რომ არც ამ სისტემის მართვის რესურსი აქვს და რეალურად, არც სჭირდება. ვცდილობთ, ყველა ორგანიზაციას მასზე მორგებული უსაფრთხოების გადაწყვეტილებები შევთავაზოთ. ბიზნეს პროცესები, შესაბამისად რისკებიც, უმეტესწილად, განსხვავებულია ამიტომ, მნიშვნელოვანია ინდივიდუალური მიდგომები.ჩვენი პრიორიტეტული მიმართულებაა უსაფრთხოებისა და შიდა აუდიტის აუთსორსინგი. ინფორმაციის დაცვა ნებისმიერ კომპანიას სჭირდება, რომელიც დამოკიდებულია ინფორმაციულ სისტემებზე. ხოლო უსაფრთხოების სფეროში კადრების ნაკლებობის გამო, უსაფრთხოება უფრო და უფრო ძვირდება. ამ შემთხვევაში გამოსავალი სწორედ აუთსორსინგია, როდესაც ინფორმაციული უსაფრთხოების ოფიცრის ან აუდიტორის როლს ვითავსებთ ან ორგანიზაციის ოფიცერს ვეხმარებით სხვადასხვა ფუნქციის განხორციელებაში. უკვე გვყავს რამდენიმე მსხვილი კლიენტი ამ მიმართულებით.
M: რა არის თქვენი კომპანიის უპირატესობა, როგორ უნდა მოიპოვოთ ნდობა კლიენტებში?
ჩვენი უპირატესობა არის ადამიანური რესურსი და გამოცდილება. კიბერჰაუსი სამმა პარტნიორმა დავაფუძნეთ და მხოლოდ დამფუძნებლებს, ჯამში, 20 წელზე მეტი ხნის სამუშაო გამოცდილება გვაქვს ინფორმაციული უსაფრთხოების მიმართულებით როგორც კერძო (საბანკო), ისე საჯარო სექტორში. ჩვენს გუნდში 5 წევრია და ვფლობთ შემდეგ საერთაშორისო სერტიფიკატებს:
- Certified Ethical Hacker;
- Certified Information Security Manager;
- Certified Information Systems Security Professional;
- Certified Information Systems Auditor;
- ISO 27001 Lead Implementer;
- ISO 22301 Lead Implementer;
- Cobit 5.
კვალიფიკაციის კუთხით უნდა აღინიშნოს ისიც, რომ ჩვენი გუნდი გამორჩეულია ქართულ ბაზარზე. ძირითადი წევრების გარდა, გვყავს გამოცდილი უცხოელი და ადგილობრივი ფრილანსერები, რომლებიც, საჭიროების შემთხვევაში, სხვადასხვა პროექტში ერთვებიან. აღსანიშნავია ჩვენი გამოცდილება ინფორმაციული უსაფრთხოების მართვის სისტემისა და ბიზნეს უწყვეტობის დანერგვის მიმართულებით. რომ შევაჯამოთ, ქართულ ბაზარზე ინფორმაციული უსაფრთხოების კუთხით, ყველაზე გამოცდილი გუნდი გვყავს.
M: რას მიიჩნევთ მთავარ გამოწვევად ინფორმაციული უსაფრთხოების მიმართულებით?
გამოწვევად რჩება ინფორმაციული უსაფრთხოების მიმართულებით არსებული შეხედულებები. ორგანიზაციებში ჯერ კიდევ ბოლომდე ვერ აცნობიერებენ ინფორმაციასთან დაკავშირებულ რისკებს და ინფორმაციული უსაფრთხოების საჭიროებას, ყველას აქვს განცდა, რომ მისი ორგანიზაცია არასოდეს გახდება კიბერშეტევის მსხვერპლი. სინამდვილეში ეს, უბრალოდ, დროის საკითხია და სასწორის მეორე მხარეს, უმეტესწილად, ორგანიზაციის ყოფნა-არყოფნა დგას, პოსტფაქტუმ, მოქმედებები დაგვიანებული ან ძალზე ძვირია.
[R]