Cum să faci din cybersecurity un business?

Autor: Andra Stroe Postat la 17 octombrie 2022 1156 afişări

Victor Gânsac nu a cochetat prea mult cu rolul de angajat. Cu Părinţi informaticieni şi pasionat la rândul său, încă din copilărie, de acest domeniu, după două joburi, unul în studenţie, celălalt poststudenţie, în banking, a decis să pornească propriul business, alături de partenerul său de afaceri, Paul Rusu. Aşa a luat naştere, în 2011, Safetech Innovations, un „one-stop shop” care nu doar furnizează servicii, ci şi implementează soluţii de securitate cibernetică pentru companiile din mediul public şi privat. Cum a crescut antreprenorul, odată cu businessul, în toţi aceşti ani şi ce planuri noi se întrevăd la orizont?

În copilărie, Victor Gânsac îşi dorea să fie militar. Ulterior, în şcoala generală a apărut curiozitatea şi mai apoi pasiunea pentru informatică, dar nu a fost neapărat o întâmplare. „Părinţii mei erau informaticieni într-un centru de calcul la acel moment şi am amintiri plăcute din acea perioadă. Şi acum mai simt mirosul specific al cartelelor de hârtie folosite pentru încărcarea codului sursă în calculatoarele de la acea vreme”, povesteşte cofondatorul Safetech Innovations.

Primul job, care i-a oferit şi oportunitatea să înveţe ce înseamnă informatica şi să acumuleze cunoştinţe în multe domenii ale tehnologiei informaţiei l-a avut în anul al II-lea de facultate, în cadrul grupului NCH. „A fost, practic, piatra de temelie pentru cariera ce a urmat după finalizarea studiilor.” Primul său salariu la această companie îşi aminteşte că a fost 100 de dolari. „Fiind student la vremea respectivă, nu îmi aduc aminte exact pe ce l-am cheltuit, dar cu siguranţă am făcut-o în Regie”, spune amuzat.

Licenţiat în Ştiinţa Sistemelor de Calcul în cadrul Facultăţii de Automatică şi Calculatoare a Universităţii Politehnica din Bucureşti (promoţia 2002), după terminarea facultăţii s-a angajat la Raiffeisen Bank, primul angajator şi, de altfel, şi ultimul. Aici, a deţinut mai multe funcţii: administrator reţea, coordonator strategie şi planificare securitate în cadrul departamentului de Management al Securităţii, manager departament Managementul Securităţii din cadrul Direcţiei de securitate bancară, până la plecarea din bancă şi lansarea propriului business în anul 2011.

„One-stop shop” pentru securitatea cibernetică public-privată. Safetech Innovations a înregistrat, în primul semestru al anului 2022, venituri totale de 15,3 milioane de lei, în creştere cu 16% faţă de aceeaşi perioadă a anului trecut. Tot în primele şase luni ale anului curent, cifra de afaceri s-a ridicat la 10,7 milioane de lei, în creştere cu 15% comparativ cu primul semestru din 2021. În acest interval, serviciile de securitate cibernetică au contribuit cu 54% la cifra de afaceri totală, faţă de 44% în S1/2021. „Creşterea vânzărilor de servicii de securitate cibernetică (una dintre direcţiile de activitate ale businessului – n. red.) reprezintă un aspect extrem de important pentru noi, deoarece acestea au o rată ridicată de profit comparativ cu soluţiile de securitate cibernetică. De cealaltă parte, implementarea soluţiilor de securitate cibernetică a contribuit cu 28% la cifra de afaceri totală în S1/2022, comparativ cu 55% în S1/2021.”

Businessul a fost înfiinţată în anul 2011 de Victor Gânsac şi Paul Rusu sub forma unui SRL. „La vremea respectivă, nu a fost vorba de vreo investiţie, ci doar de pornirea unei afaceri în domeniu securităţii cibernetice. În anul 2011, când am decis să înfiinţăm firma, mi-am dat seama că tehnologia informaţiei şi comunicaţiilor va avea un impact important asupra societăţii moderne şi prin urmare, spaţiul cibernetic va genera oportunităţi de dezvoltare, cât şi riscuri la adresa funcţionării acesteia. Astfel, cineva trebuia să fie responsabil şi de riscurile respective.”

Încă de la început, obiectivul antreprenorilor a fost dezvoltarea unei companii dedicate integral securităţii cibernetice, atât prin furnizarea de servicii de securitate cibernetică, cât şi de implementarea de astfel de soluţii inovatoare, care să răspundă nevoilor oricărei organizaţii, prin folosirea inteligenţei umane şi cibernetice, pentru a ajuta afacerile să prospere în perioade incerte. Victor Gânsac povesteşte că, la momentul lansării businessului, securitatea cibernetică era un domeniu de nişă. Deşi în piaţă existau jucători, aceştia erau specializaţi doar pe implementarea de soluţii de securitate cibernetică, pentest sau audit, fiind astfel limitaţi. „Acesta a fost şi motivul pentru care mi-am dat seama că în acest domeniu este nevoie de un concept nou şi am decis ca noi să venim în piaţă ca o companie care furnizează un pachet complet pentru nevoile clienţilor în domeniul securităţii cibernetice, primul „one-stop shop”, capabil să asiste organizaţiile din România şi nu numai în creşterea rezistenţei cibernetice şi rezolvarea tuturor problemelor de securitate cibernetică care puteau să apară atât în sectorul public, cât şi cel privat.” Modelul de afaceri al companiei a rămas acelaşi încă de atunci, „şi nu ne vom abate de la principiile respective: să asistăm companiile în orice etapă, de la verificarea şi testarea iniţială a securităţii, până la implementarea securităţii cibernetice, prin monitorizarea constantă a companiei pentru orice încălcare a securităţii.”


Carte de vizită

Victor Gânsac, cofondator, Safetech Innovations

Este licenţiat în ştiinţa sistemelor de calcul în cadrul Facultăţii de Automatică şi Calculatoare a Universităţii Politehnica din Bucureşti (promoţia 2002);

Primul job propriu-zis l-a avut în anul al II-lea de facultate, în cadrul grupului NCH, unde spune că a avut oportunitatea să înveţe ce înseamnă informatica şi să acumuleze cunoştinţe în multe domenii ale tehnologiei informaţiei;

După absolvire s-a angajat la Raiffeisen Bank, unde a deţinut mai multe funcţii: administrator reţea, coordonator strategie şi planificare securitate în cadrul departamentului de management al securităţii, manager departament Managementul securităţii din cadrul Direcţiei de securitate bancară;

Ulterior, a renunţat la statutul de angajat pentru a deveni antreprenor, lansând, în 2011, businessul Safetech Innovations, alături de Paul Rusu;

Şi-a descoperit pasiunea pentru informatică în şcoala generală, după ce, în copilărie, îşi dorise să devină militar.


Listare profitabilă. Prima schimbare majoră în strategia de afaceri a companiei a avut loc în anul 2016, când au decis să se axeze mai mult pe serviciile cu valoarea adăugată în detrimentul vânzării de echipamente, care în anii precedenţi contribuia cu o participaţie semnificativă la venituri, dar avea în schimb o marjă mică de profit. Prin urmare, în acel an au înfiinţat propriul departament de cercetare şi dezvoltare, folosind resurse financiare proprii. Doi ani mai târziu au început să se gândească la o potenţială listare a companiei, iar ulterior, în 2019, să se pregătească pentru acest proces din punctul de vedere al guvernanţei corporative şi să se asigure că vor avea o direcţie clară de dezvoltare. Înainte de pregătirea pentru listarea la BVB, compania a devenit societate pe acţiuni, deţinută la acel moment de către Victor Gânsac şi Paul Rusu. „Restul este deja istorie: în octombrie 2020 am lansat un plasament privat având ca obiectiv atragerea sumei de 2,5 milioane de lei de la investitorii Bursei de Valori Bucureşti. Oferta a fost suprasubscrisă în doar 37 de secunde şi a avut o rată de suprasubscriere record, de 8,57 de ori. La momentul încheierii plasamentului privat, capitalizarea companiei era de 12,5 milioane de lei.” Pe 29 ianuarie 2021, jucătorul s-a listat pe piaţa AeRo, cu simbolul SAFE. În prezent, Safetech Innovations are o capitalizare bursieră de 168 de milioane de lei, potrivit BVB. În prezent, potrivit BVB, Victor Gânsac deţine un pachet de 36,7626% din acţiuni, Paul Rusu, 36,7402%, restul, de 26,4973% fiind deţinut de ceilalţi acţionari.

Executivul spune că listarea la Bursă a fost o etapă esenţială a dezvoltării companiei într-un ritm accelerat prin realizarea de investiţii în cercetare-dezvoltare, soluţii şi produse inovatoare în domeniul securităţii cibernetice, dar şi în creşterea capacităţii tehnice, prin dezvoltarea unui laborator de testare a securităţii. Ulterior, în perioada decembrie 2021 - ianuarie 2022, au desfăşurat o operaţiune de majorare a capitalului social, în care au atras suma de 10,6 milioane de lei de la investitori. Capitalul atras a fost şi este direcţionat în extinderea activităţii companiei, prin înfiinţarea a două noi filiale în Marea Britanie – Londra şi SUA – Reston, Virginia, în vederea promovării şi comercializării soluţiilor şi serviciilor Safetech Innovations în cele două ţări. Din totalul de 10,6 milioane de lei, suma de 5,7 milioane de lei este prevăzută pentru deschiderea celor două filiale, iar restul va fi utilizat ca şi capital de lucru pentru viitoarele proiecte de dezvoltare de soluţii noi de securitate cibernetică ale companiei.

Totodată, în 2022, în cadrul Adunării Generale a Acţionarilor din luna aprilie a fost numit un Consiliu de Administraţie compus din trei membri – Victor Gânsac, preşedintele Consiliului de Administraţie al Safetech Innovations, Mircea Varga, preşedinte al Consiliului de Administraţie al TEILOR Holding şi Alexandru Mihailciuc, Global Head of Pre-Sales în cadrul UiPath. „Având în vedere faptul că Safetech trece printr-o etapă de creştere accelerată pe fondul solicitărilor tot mai ridicate pentru soluţiile şi serviciile de securitate cibernetică, aveam nevoie să aducem alături de noi parteneri cu experienţă aprofundată în domenii, precum cel financiar şi de vânzări. În prezent, Safetech are o echipă puternică, atât la nivel executiv, precum şi la nivel de Consiliu de Administraţie, care are potenţialul de a deveni un jucător important în domeniul securităţii cibernetice la nivel internaţional în viitorul apropiat.”

Reglementări pentru un risc tot mai prezent. Potrivit lui Victor Gânsac, spre deosebire de vremurile de început ale companiei, atacurile cibernetice au început să aibă o frecvenţă din ce în ce mai mare în ultimii ani, reprezentând una dintre componentele războiului hibrid care se desfăşoară între diverse state, la nivel regional sau chiar global. „Recent, instituţii cheie din ţări precum Norvegia, Israel, Albania şi Lituania au fost victime ale unor atacuri cibernetice, iar activitatea le-a fost afectată pe o perioadă de până la câteva zile, în timp ce impactul negativ asupra administraţiei publice şi chiar a economiei este dificil de cuantificat.”

În România susţine că fenomenul securităţii cibernetice a luat amploare târziu, în urmă cu doar patru ani, şi până la acel moment, gradul de conştientizare a nevoilor de securitate cibernetică în cadrul companiilor era la un nivel extrem de scăzut. În 2018 însă, a fost adoptată Directiva NIS (Directiva UE 2016/1148 a Parlamentului European şi a Consiliului aprobată în 2016), prin legea nr. 362/2018, obiectivul Directivei NIS fiind asigurarea unui nivel ridicat de securitate informatică a reţelelor şi a sistemelor informatice în cadrul Uniunii Europene. „Cu alte cuvinte, companiile care operează servicii esenţiale pentru populaţie (OES) – companii din energie, transport, sectorul bancar, infrastructuri ale pieţei financiare, sănătate, sectorul furnizării şi distribuirii de apă potabilă, sectorul infrastructurii digitale – precum şi cele care furnizează servicii şi soluţii digitale (DSP) – furnizori de servicii cloud, motoare de căutare şi pieţe online –  sunt obligate să elaboreze şi să implementeze soluţii mai avansate care să le asigure securitatea cibernetică şi să colaboreze cu autorităţile publice în vederea unui eventual răspuns comun în cazul atacurilor informatice.”

În cadrul Safetech sunt utilizate informaţii de securitate cibernetică aplicate – „un cadru perceput ca un sistem hibrid în care experţii noştri combină atât inteligenţa artificială, cât şi cea umană, protejând în acelaşi timp afaceri, reputaţia unei companii, locuri de muncă, perspective de business şi oferirea unui viitor mai sigur pentru toţi”. În practică, executivul spune că implementarea măsurilor în aceste companii din România vizează protejarea infrastructurilor critice şi digitale şi asigurarea funcţionării sistemelor fundamentale pentru societate. „Astfel, faptul că a apărut o normă legislativă pe tema securităţii cibernetice a generat o primă reacţie din partea companiilor şi instituţiilor publice asupra subiectului. Normele de aplicare ale Legii nr. 362/2018 au apărut destul de târziu, la mijlocul anului 2020, o perioadă în care departamentele IT din cadrul companiilor şi instituţiilor publice erau suprasolicitate pentru a implementa tranziţia de la munca de la birou la lucrul de acasă.”

Primul model de leadership, în familie. În opinia lui Victor Gânsac, una dintre principalele calităţi ale unui lider este deschiderea – faţă de angajaţi, de lucrurile noi, de tehnologie etc. De asemenea, este de părere că un lider trebuie să ştie să empatizeze cu cei de lângă el, în special în momentele dificile şi să aibă puterea de a rămâne calm şi obiectiv în astfel de situaţii, indiferent de deznodământ. „Prin urmare, cred că leadershipul este o abilitate care se învaţă.” În toţi aceşti ani de antreprenoriat nu a avut un anumit model de lider după care să se ghideze, ci a încercat să se inspire din calităţile unor persoane pe care le-a cunoscut de-a lungul timpului. „Ce pot să spune este că primul model de lider a fost tatăl meu, iar lucrurile învăţate de la el m-au transformat în persoana de azi şi mă vor ghida toată viaţa.”

De-a lungul timpului spune că a făcut, cu siguranţă, şi greşeli „şi voi continua să fac, deoarece nimeni nu e perfect”. Însă, adaugă el, „de fiecare dată când îmi dau seama că am făcut ceva greşit, prefer să recunosc, să învăţ din experienţa respectivă şi să merg înainte”. De altfel, crede că cea mai benefică metodă de a învăţa, realiza lucruri şi evolua este experienţa dobândită prin practică, prin a duce la îndeplinire lucrurile pe care ţi le propui.

În general, ziua de lucru a lui Victor Gânsac începe la ora 7.30-8.00, şi până la ora 09.00 trece prin toate e-mailurile şi mesajele primite pentru a alcătui lista de priorităţi pentru ziua respectivă. „În rest, timpul este ocupat de întâlniri şi discuţii atât la nivel intern, cât şi extern. În ceea ce priveşte «work-life balance», acesta nu este un aspect asupra căruia mă concentrez, deoarece mă consider norocos să fac exact ceea ce îmi place.”

Un drum cu provocări permanente. Despre provocările întâlnite pe parcurs, Victor Gânsac spune că dacă alegi calea antreprenoriatului acestea sunt permanente indiferent dacă ne aflăm într-o perioadă de criză sau nu. Specific, în ceea ce priveşte activitatea în domeniul securităţii cibernetice, pandemia de COVID-19 şi nevoia implementării lucrului de acasă a reprezentat prima provocare majoră pentru acest domeniu, adaugă el. „Astfel, tot ce au însemnat procese digitalizate au fost grăbite la momentul respectiv. Însă, deşi digitalizarea oferă o serie de avantaje, precum economii de timp şi bani, reducerea riscurilor de eroare şi fraudă, atrage după sine şi o serie de riscuri. Dacă aceste riscuri nu sunt gestionate corect, pot expune companiile la atacuri cibernetice serioase.” Prin urmare, subliniază că lipsa unor măsuri de securitate cibernetică adecvate şi implicit ameninţarea unui atac cibernetic iminent pot aduce pierderi mult mai mari, atât din punct de vedere financiar cât şi la nivel de reputaţie, iar conflictul politico-militar este un alt exemplu cu un impact asupra securităţii cibernetice şi care a făcut companiile să îşi îndrepte şi mai mult atenţia spre protejarea împotriva unor potenţiale atacuri cibernetice. „Toate aceste crize au crescut gradul de conştientizare al companiilor cu privire la riscurile cibernetice la care acestea sunt expuse, în special cele din domeniul public, iar acest lucru a dus la o creştere a solicitărilor pentru servicii şi soluţii de securitate cibernetică furnizate de compania noastră.”

În general, în majoritatea statelor, pentru companiile expuse riscului atacurilor cibernetice urmările unui astfel de atac se pot traduce în pierderi financiare directe, inclusiv insolvenţa, dar şi indirecte, prin scăderea capitalului de imagine şi pierderea încrederii clienţilor şi partenerilor. Pe timpul pandemiei, „din experienţa noastră, la nivel local, ameninţările cibernetice şi-au făcut simţită prezenţa puternic în sectorul bancar, la nivelul instituţiilor publice, în cadrul companiilor active în domeniul utilităţilor sau sănătate. De asemenea, observăm o creştere alarmantă a unor astfel de atacuri şi la nivelul companiilor de dimensiuni medii sau mici”.

România, codaşă la practicile de securitate cibernetică. Victor Gânsac susţine că la nivelul anului 2021, percepţia afacerilor din România asupra acestui fenomen era încă extrem de scăzută comparativ cu alte ţări din Europa. „Într-un studiu publicat de ESET în 2021 cu privire la 24 de ţări europene care au implementate cele mai bune practici de securitate cibernetică (European Cybersecurity Index), România a ocupat ultimul loc, având multe lucruri de îmbunătăţit în această direcţie. La polul opus, pe primele trei locuri s-au situat Portugalia, Lituania şi Slovacia.”

Motivele pentru care ne aflăm în coada clasamentului spune că sunt multiple. Unul dintre acestea ţine de nivelul scăzut de digitalizare din România, după cum este evidenţiat şi în ediţia 2022 a Indicelui economiei şi societăţii digitale (DESI), în cadrul căruia România se situează pe locul 27 din cele 27 de state membre ale UE, iar creşterea anuală relativă a ţării noastre este inferioară celorlalte ţări. De asemenea, conform DESI 2022, România înregistrează în continuare un nivel foarte scăzut de competenţe digitale de bază în comparaţie cu media UE, iar integrarea tehnologiilor digitale şi a serviciilor publice digitale este la un nivel scăzut comparativ cu alte state membre ale UE. Totodată, ţara noastră are cele mai scăzute procentaje în ceea ce priveşte IMM-urile care au cel puţin un nivel de bază de intensitate digitală (22%) şi întreprinderile care fac schimb electronic de informaţii (17%). „Având în vedere aceste cifre, nu reprezintă o surpriză faptul că nivelul de adoptare a măsurilor de securitate cibernetică continuă să fie unul redus.” În acest sens, consideră că este necesară educarea părţilor implicate în mediul de business cu privire la riscurile domeniului securităţii cibernetice, într-o perioadă în care digitalizarea este omniprezentă şi continuă să se dezvolte într-un ritm accelerat. „Companiile şi instituţiile publice preferă să implementeze măsuri de securitate cibernetică doar în situaţia în care sunt obligate de lege sau atunci când sunt victimele unui astfel de atac şi înţeleg consecinţele acestora într-un mod extrem de dur.” Conform sondajului „Tax & Cyber”, publicat recent de EY Romania, şi pe care executivul îl citează, 57% dintre companiile intervievate menţionează că au în vedere creşterea investiţiilor în îmbunătăţirea proceselor de securitate cibernetică. „Procentajul este unul scăzut, având în vedere că securitatea cibernetică este un proces care se îmbunătăţeşte constant.”

Dezvoltare internă vs. externalizare. În ceea ce priveşte avantajele şi dezavantajele dezvoltării interne a unui departament de securitate cibernetică în cadrul unei companii, Victor Gânsac atrage atenţia că un departament de securitate cibernetică poate fi util unei companii doar în măsura în care personalul din cadrul acelui departament este specializat în domeniu – aspect care ridică extrem de mult costurile la nivelul companiei, deoarece plaja de talente în securitatea cibernetică este limitată. Prin urmare, adaugă el, organizaţiile ar trebui să aibă un departament de IT care să fie sprijinit din extern de către o companie specializată în securitate cibernetică. „Însă trebuie reţinut că orice organizaţie, fie publică sau privată, trebuie să investească constant în securitatea cibernetică, deoarece aceste investiţii vor funcţiona ca o poliţă de asigurare, prin reducerea efectelor negative asupra activităţii şi reputaţiei acestora în cazul unui atac cibernetic. Orice zi de întârziere privind implementarea de măsuri de securitate cibernetică poate avea un efect devastator asupra activităţii unei companii. Având în vedere că internetul nu are graniţe între ţări, guvernele nu pot implementa la nivel macro soluţii de securitate care să protejeze la nivel naţional companiile şi instituţiile în ceea ce priveşte securitatea cibernetică, aşa cum sunt apărate graniţele terestre.”

Securitatea cibernetică, completează antreprenorul, este mai mult decât o prevedere legală. Este o responsabilitate a fiecărei companii sau instituţii publice şi trebuie privită ca o măsură de prevenţie, un proces bazat pe analize de risc ce trebuie gestionat în mod continuu şi care trebuie să facă parte din cultura organizaţională a unei organizaţii. „Aşa cum la nivel de reputaţie, o companie îşi implementează soluţii de gestionare a crizei (crisis management) prin departamentul de comunicare, pentru situaţii care îi pot afecta reputaţia, la fel trebuie privită şi implementarea măsurilor de securitate cibernetică.”

Avansul tehnologiei atrage după sine şi o serie de riscuri, unul dintre acestea fiind vulnerabilitatea în faţa atacurilor cibernetice, mai spune Gânsac. „Astfel, atacurile cibernetice au început să fie din ce în ce mai puternice, iar soluţiile recunoscute în trecut ca fiind de ajuns ca o companie să fie protejată, au început să fie depăşite. Astăzi ne aflăm în situaţia în care atacurile nu sunt niciodată la fel şi se dezvoltă în paralel cu măsurile de protecţie implementate.”

Potrivit lui, în cazul unui atac cibernetic, companiile trebuie să aplice planurile de răspuns la incident existente la nivel intern, continuitatea afacerii şi recuperare din dezastru, după caz. În situaţia în care acestea nu au implementate astfel de planuri sau sunt depăşite de situaţie, trebuie urgent să apeleze la o companie specializată în domeniu care să-i asiste în fiecare etapă a răspunsului la incident şi la gestionarea crizei.

Accent pe R&D. În 2021, Safetech Innovations a cheltuit aproximativ 9,1 milioane de lei pentru cercetare-dezvoltare, din care 6,1 milioane de lei au fost bani proveniţi din fonduri nerambursabile, iar 3 milioane de lei din fonduri proprii. Pentru anul acesta, bugetul pentru cercetare-dezvoltare este stabilit la 3,5 milioane de lei, din care 2,6 milioane de lei din fonduri nerambursabile, restul fiind fonduri proprii.

Produsele jucătorului se adresează tuturor companiilor publice sau private, active în sectoare precum financiar-bancar, energie, utilităţi, administraţii publice, sănătate sau producţie şi care au în vedere să fie protejate împotriva atacurilor cibernetice. În ceea ce priveşte preţul, acesta diferă în funcţie de dimensiunea companiei, precum şi de serviciile sau soluţiile de care aceasta are nevoie, neexistând un preţ standard.

În prezent, businessul operează şi o echipă privată de răspuns la situaţii de urgenţă în România, numită STI CERT – Computer Emergency Response Team (CERT)/Computer Security Incident Response Team (CSIRT), disponibilă clienţilor din sectoarele public şi privat, care oferă monitorizarea continuă a ameninţărilor la adresa securităţii cibernetice şi intervenţia în caz de incidente de securitate. „STI CERT a fost conceput pentru a sprijini companiile, instituţiile şi organizaţiile care doresc să fie protejate împotriva atacurilor cibernetice prin monitorizare continuă (24/7), răspuns prompt şi recuperare rapidă după incidentele de securitate cibernetică. STI CERT este acreditat la nivel european de Trusted Introducer şi oferă sistem de monitorizare 24/7, alertare, managementul incidentelor şi cercetări criminalistice.”

Totodată, jucătorul se axează în continuare şi pe dezvoltarea de produse brevetate. Până în prezent, Safetech are în portofoliu două astfel de produse: iSAM (information Security Automation Manager) şi TorSIM (Platforma software integrată pentru analiză malware a terminalelor mobile), având în lucru un al treilea, care va fi gata în 2023.

Acţiuni pentru angajaţi, soluţie pentru retenţia personalului. Despre piaţa muncii din domeniul securităţii cibernetice, Victor Gânsac spune că a devenit extrem de dinamică şi competitivă, companiile antreprenoriale ajungând în situaţia de a concura la acelaşi nivel cu marile corporaţii în ceea ce priveşte angajarea şi păstrarea personalului cheie, acestea din urmă  oferind angajaţilor, pe lângă pachete financiare extrem de motivante, programe de tip stock option plan. „În ceea ce ne priveşte, din fericire, nu avem o problemă în acest sens în prezent. Atragem în mod continuu tinere talente şi avem o rată de retenţie extrem de ridicată. Cu toate acestea, în încercarea de a veni în întâmpinarea nevoilor persoanelor care doresc să se angajeze în cadrul companiei noastre, dar şi a celor care deja îşi desfăşoară activitatea în cadrul Safetech Innovations, am analizat toate posibilităţile prin care putem implementa la rândul nostru programe de tip stock option plan, având în vedere că suntem o companie listată şi ne supunem unor anumite reguli şi proceduri. Posibilităţile pe care piaţa de capital le oferă la acest moment sunt limitate.”

Potrivit lui, dacă acest mecanism ar fi la dispoziţia societăţilor listate, acestea ar putea să accepte donaţii de acţiuni, urmând ca ulterior să stabilească la ce perioade de timp acţiunile pot fi acordate angajaţilor. „O perioadă mai îndelungată de timp, la expirarea căreia angajaţii pot dobândi acţiuni (vesting period), presupune posibilitatea retenţiei angajaţilor pe termen lung, astfel aceştia participând în mod activ la dezvoltarea companiei.”

Pe lângă dorinţa sa de a implementa astfel de programe, a observat, de asemenea, o schimbare de paradigmă şi la nivelul angajaţilor, în special la noile generaţii de profesionişti. „Aceştia nu îşi mai doresc să aibă doar o relaţionare de tipul angajator-angajat şi urmăresc să devină parte din companie. Prin urmare, o astfel de viziune reprezintă un beneficiu pentru ambele părţi. În plus, companiile multinaţionale cu prezenţă în România şi care sunt listate pe burse internaţionale au deja implementate astfel de programe pentru angajaţii lor din România. Din acest punct de vedere, pentru noi este foarte dificil să facem faţă concurenţei existente pe piaţa muncii.”

Având în vedere contextul de mai sus, încă de la finalul anului 2021 Safetech a iniţiat demersuri formale cu Autoritatea de Supraveghere Financiară, în vederea armonizării legislaţiei pieţei de capital cu cea aplicabilă societăţilor nelistate. „Ne dorim ca legislaţia să fie actualizată astfel încât să fie permisă donarea de acţiuni de către fondatori către companie şi în cazul companiilor listate, pentru a putea fi implementate programe de tip stock option plan. Eu şi Paul Rusu ne dorim să implementăm astfel de programe, care să aibă la bază acţiuni donate de noi către Safetech Innovations. Până la acest moment nu avem un răspuns oficial din partea ASF cu privire la solicitarea noastră, dar suntem încrezători în demersul nostru, pe care îl considerăm fundamental diferit de celelalte metode prin care pot fi implementate astfel de programe, prin faptul că un anumit procent din acţiunile deţinute de către noi vor ajunge în final la angajaţii companiei, cei care contribuie zi de zi la creşterea acesteia.”

În prezent, echipa Safetech este formată din 50 de persoane. „Aşa cum am menţionat anterior, ne dorim ca aceştia să facă parte din acţionariatul companiei şi avem în vedere ca pe lângă oferirea de pachete financiare motivante să implementăm şi programe de tip stock option plan. Astfel, până la soluţionarea solicitării transmisă către ASF, la începutul lunii august, Safetech a demarat un program de răscumpărare a propriilor acţiuni, ce va avea loc în perioada august 2022 – februarie 2024 şi al cărui scop este implementarea programului de tip stock option plan.”

Victor Gânsac îşi doreşte ca oamenii care se alătură echipei Safetech să aibă iniţiativă, deschidere şi dorinţă de autodezvoltare/autoperfecţionare). Printre greşelile pe care nu le-ar tolera se numără confidenţialitatea activităţii şi lipsa de respect faţă de colegi şi clienţi.

Riscurile cibernetice, direct proporţionale cu accentuarea digitalizării. În paralel cu planurile de mărire a numărului de sedii fizice, în urma cărora compania va deţine filiale în România,  Marea Britanie, SUA şi Emiratele Arabe Unite, pe trei continente, Safetech va continua să se uite şi la alte pieţe globale pentru o potenţială extindere. „Dar nu vrem să deschidem o nouă filială, ci să realizăm parteneriate cu intermediari şi companii specializate în zona de vânzări, care ne-ar putea ajuta să câştigăm vizibilitate şi oportunităţi în aceste pieţe. Un exemplu în această direcţie este zona Benelux, unde am dezvoltat recent un parteneriat care aduce deja roade.” Pentru anii următori obiectivul principal al businessului rămâne însă consolidarea serviciilor şi soluţiilor în ţările în care compania e prezentă fizic.

Legat de modul în care piaţa va evolua în continuare, antreprenorul spune că atacurile cibernetice nu se vor opri niciodată. „Din contră, pe măsură ce tehnologia evoluează şi cu cât vom implementa din ce în ce mai multe procese digitalizate, riscurile la care atât organizaţiile, cât şi persoanele fizice sunt expuse vor fi din ce în ce mai mari.” Prin urmare, este de părere că va exista o nevoie permanentă de companii de securitate cibernetică care să vină în sprijinul organizaţiilor şi să le ajute să se protejeze. „Obiectivul este ca peste un deceniu Safetech Innovations să fie deja unul dintre jucătorii consacraţi în domeniul securităţii cibernetice la nivel internaţional.”

În încheiere, vorbind despre diferenţa de roluri între un antreprenor şi un CEO al unei multinaţionale, Victor Gânsac este de părere că „e mai greu să fii antreprenor, în special la început de drum, când eşti aproape singur în bătaia vântului. Dar dacă rămâi perseverent şi îţi cunoşti clar obiectivele, când încep să apară rezultatele, nu există un sentiment mai puternic de satisfacţie. De cealaltă parte, o multinaţională îţi oferă senzaţia siguranţei zilei de mâine”.

Zece sfaturi oferite de Victor Gânsac tinerilor aflaţi la începutul carierei:

1

Să muncească.

2

Să fie deschişi să înveţe cât mai mult.

3

Să fie perseverenţi în ceea ce fac.

4

Să aibă răbdare.

5

Să fie conştienţi în permanenţă că de cele mai multe ori succesul depinde doar de ei.

6

Să vorbească atunci când se simt nedreptăţiţi.

7

Să ceară ajutor atunci când au nevoie.

8

Să aibă iniţiativă.

9

Să se concentreze pe acumularea de cunoştinţe, deoarece timpul le va aduce şi satisfacţiile financiare.

10

Să îşi vadă de drum indiferent de obstacolele pe care le vor avea de înfruntat.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.