Cyber Morfosis, startupi në fushën e sigurisë kibernetike, ka nisur shërbimet e para, duke u afruar fillimisht nga kompania e njohur e fintech në Shqipëri, Easy Pay. Linda Shomo tregon për ne se është entuziaste për këtë bashkëpunim, dhe u ka kërkuar dy themelueseve të Startupit Edlira Martiri dhe Gentjana Muça të nisin bashpëpunimin me trajnime të stafit për çështje të sigurisë, ndërsa tregon se po konsideron një bashkëpunim afatgjatë me startupin e dalë nga kompeticioni i Women Startup Competition.
Drejtuese e startupit shprehen entiziaste për këtë angazhim, dhe tregojnë rrugëtimin e tyre dhe planet për të ardhmen. Edlira Martirin, flet në një intervistë për ne për sfidat e sigurisë në Shqipëri dhe nevojat e sipërmarrjeve në këtë drejtim.
Si lindi marrëveshja me Easy Pay?
Marrëdhënia jonë me Easy Pay u inicua gjatë Demo Day të Women Startup Competition Albania, zhvilluar në nëntor në Tiranë. Aty ishin të pranishëm personalitete të mirënjohur nga fusha e biznesit në vendin tonë, ndër të cilët dhe CEO e EasyPay, Linda Shomo, e cila u njoh me shërbimet tona. Të fituarit e vendit të parë të kësaj gare na dha një platformë të shkëlqyer për të demonstruar ekspertizën dhe inovacionin tonë në fushën e sigurisë kibernetike.
Easy Pay, duke qenë një kompani që vlerëson sigurinë e informacionit, u tërhoq nga shërbimet dhe qasja jonë për të adresuar sfidat komplekse të sigurisë dhe u afrua për bashkëpunim menjëherë pas eventit. Kjo tregon rëndësinë e krijimit të marrëdhënieve strategjike dhe të shfrytëzimit të mundësive të rrjeteve të tilla si Women Startup Competition për të ngritur profilin e biznesit.
Në fakt ngritja e partneriteteve në fushën e sigurisë së informacionit ka një veçeanti krahasuar me fushat e tjera. Do duhet të kesh një skuadër të besueshme, profesionistë që shërbimet e tyre i bazojnë tek praktikat më të mira dhe hulumtimi i vazhdueshëm, si dhe që kanë integritet në rrafshin personal. Mendojmë se kjo është një pikë e fortë e Cyber Morfosis, e cila u përputh plotësisht dhe me vizionin e EasyPay. Gjithashtu, të dy bizneset tona drejtohen nga gra dhe vajza dhe është shumë interesante dhe e bukur të dëshmohet kjo frymë bashkëpunimi dhe respekti i ndërsjelltë.
Si ishte shërbimi dhe trajnimi i parë me Easy Pay dhe çfarë lloj pyetjesh u ngritën nga pjesëmarrësit?
Trajnimi i parë me Easy Pay ishte një event interaktiv dhe plotësisht i angazhuar. Pjesëmarrësit bënë pyetje mjaft aktuale, veçanërisht në lidhje me menaxhimin e risqeve të reja dhe të avancuara në fushën e sigurisë kibernetike. Duke qenë se vendi ynë është prekur nga shumë të tillë, eventualisht çdokush ndihet dhe është i prekur.
U diskutuan tema si përshtatja e strategjive të sigurisë në përputhje me zhvillimet e fundit teknologjike, zbatimi i masave proaktive për të parandaluar incidentet e sigurisë; të nevojës së klasifikimeve të të dhënave dhe kontrollit të aksesit të tyre; si dhe përafrimin që do duhet të kenë bizneset sot dhe me rregullatorët europianë si GDPR, të cilët do të kthehen ndoshta në një sfidë të vërtetë për të gjithë.
Ne shpresojmë fort që të përhapim sa më shumë të jetë e mundur një kulturë të sigurisë, si dhe të kuptohet qartë se siguria kibernetike nuk është vetëm një aktivitet që ndodh një herë dhe u plotësua, por një proces i vazhdueshëm që kërkon vëmendje dhe përditësim të qartë nga ekspertët. Për këto arsye, kur ne ofrojmë trajnime të personalizuar për shtresën e ekzekutivëve, menaxherëve dhe drejtuesve të ekipeve të kompanive, i veçojmë ato nga trajnimet e tjera. Ndryshe është qasja e sigurisë për një CEO (i cili do ta shohë strategjikisht dhe nga aspekti i buxhetit dhe ai ligjor), apo i një drejtuesi departamenti, një menaxheri për burimet njerëzore, të financës, etj, të cilët kanë përgjegjësi të tjera për të dhënat që ata zotërojnë. Ndryshe trajtohet siguria për punonjësit, si dhe pothuajse komplet teknike janë konceptet dhe praktikat për trajnimet e stafeve te zyrave të IT, zhvilluesve, dizenjuesve të produkteve softuerike, etj.
Për të kuptuar dhe matur dhe cilësinë e shërbimit tonë, në fund të çdo trajnimi të pranishmit plotësojnë një formular, ku një nga pyetjet kryesore është: çfarë rëndësie i jepnit sigurisë përpara këtij trajnimi, dhe si e shihni sigurinë tani. Jemi shumë të kënaqur që në çdo rast shohim një rritje të këtij vetë-vlerësimi në lidhje me ndërgjegjësimin e sigurisë, gjë që tregon vullnetin për të avancuar dhe fokusuar në këtë çështje. Në fund të trajnimeve ofrohet dhe një listë udhëzimesh praktike, shoqëruar me certifikatat përkatëse të pjesëmarrjes.
Çfarë shërbimesh të tjera ofroni ju si startup dhe si mund të përfitojnë bizneset e tjera nga shërbimet tuaja dhe pse është kyçe një bashkëpunim i vazhdueshëm me ju në fushën e sigurisë kibernetike?
Shërbimet e Cyber Morfosis janë të dizenjuara duke pasur ne mendje biznesin dhe qasjen e tyre, CEO-t tanë, se sa të vështirë e kanë ata shpesh për të gjetur personat e duhur dhe për të pasur një shërbim cilësor, por edhe të përballueshëm financiarisht. Ky është një hendek në fakt sot, mes bizneseve dhe ekspertëve të IT, e aq me tepër me ata të sigurisë së informacionit. Prandaj ne kemi ngritur një paketë shërbimesh, të cilën e pamë me syrin e tyre dhe e përcjellim duke folur gjuhën dhe shqetësimet e tyre.
Për këtë, për të menaxhuar në mënyrë efikase rreziqet kibernetike dhe sigurinë e brendshme, ne ofrojmë së pari një kontroll të përgjithshëm, si një check-up, ku në bazë të evidentimit të pikave të dobëta vazhdohet me konsulencën e strukturuar për hapat që duhet të ndiqen.
Së dyti, ofrojmë rregullatorë të personalizuar, duke përfshirë dhe pjesë nga GDPR (General Data Protection Regulatory) dhe SOC (System and Organization Controls), si Politikat e Menaxhimit të të Dhënave, të Roleve dhe Përgjegjësive, Planet e Përgjigjes ndaj Incidenteve, të Menaxhimit të Riskut, Kriptimi, Palëve të Treta, etj. Këto dokumente janë dizenjuar për t’u monitoruar dhe implementuar lehtësisht për bizneset.
Së treti, ne ndihmojmë bizneset në menaxhimin e riskut, identifikimin, vlerësimin sasior dhe cilësor të tij, bazuar në një knowledge-base tonën, e pasur me një librari skenarësh të ndryshëm që mund të jenë ngjarje, thyerje, tejkalime, vjedhje, apo kërcënime të ndryshme për sistemet, të dhënat, punonjësit, apo çdo gjë tjetër që ka vlerë për një biznes.
Të gjitha këto, bashkë me trajnimet që i përmendëm më lart, i kemi pjesë të platformës sonë online, ku me anë të një SaaS (Software-as-a-Service) bizneset i kanë të gjitha të informatizuara në një vend dhe ku shohin lehtësisht dhe me mjete vizuale gjendjen e tyre kibernetike. Nuk ka nevojë të jesh IT për të kuptuar sigurinë, duhet thjesht ta komunikosh në formën e duhur.
Në fund të ditës, bizneset përfitojnë jo vetëm në aspektin e sigurisë, por edhe në rritjen e efikasitetit operacional, përmirësimin e përputhshmërisë me rregulloret dhe në ndërtimin e një kulture të fortë të sigurisë, të cilat janë kritike për suksesin dhe qëndrueshmërinë afatgjatë në një mjedis biznesi që vazhdimisht po ndryshon dhe bëhet më kompleks.
Çfarë plani keni për të ardhmen?
Siç e përmendëm në këtë intervistë, fillimi i rrugëtimit tonë lindi për bizneset vendase, edukimin dhe përmirësimin e tyre të sigurisë. Por, mënyra se si i kemi dizenjuar jo vetëm shërbimet, por edhe përshkallëzimi dhe cilësia që kemi implementuar në vetë infrastrukturën dhe produktet tona softuerike është tërësisht sipas praktikave më të mira dhe në përputhje me ato europiane, prandaj në të ardhmen ne synojmë atë treg. Ky vizion që ne kemi për sigurinë u pa dhe në raportin Global Cybersecurity Outlook për 2024, që World Economic Forum lëshoi para disa ditësh në bashkëpunim me Açenture, sipas së cilit “zgjidhjet e sigurisë po bëhen aq të sofistikuara e komplekse, sa shume biznese e kanë të pamundur t’i përdorin ato, e jo më t’i përballojnë ato financiarisht”.
Duke qenë të angazhuar në këtë fushë prej shumë vitesh në Shqipëri e jashtë saj, të dy bashkëthemelueset e Cyber Morfosis e kemi ndërmarrë këtë mision veçanërisht pas sulmeve dhe rrjedhjeve të shumta të të dhënave që kanë ndodhur në vendin tonë. Një ekspert e lexon ndryshe, kupton ndryshe, analizon edhe në distancë e duke qenë jashtë sistemit se si mund të kenë ceduar procedurat, di se si duhet bërë komunikimi dhe menaxhimi social edhe psikologjik i atyre që preken, vlerëson me një ndjeshmëri e këndvështrim tjetër.
Kështu, u kuptua që, për të mos kaluar këto problematika në mënyrë direkte dhe tek biznesi, ka nevojë për të shpjeguar sigurinë thjeshtë, qartë dhe siç e meriton. Mbi të gjitha, me shumë më pak buxhet se ç’mendohet, ky proces edukues dhe menaxhues, mund të sjellë ndryshime pozitive shpeshherë rrënjësore tek bizneset dhe u kursen atyre humbje shumë të mëdha financiare, por edhe dëme të reputacionit, vlerës në treg, etj.
Siguria nuk është opsionale, është sot komponenti kyç për një ekonomi të qëndrueshme dhe kusht i domosdoshëm për teknologjinë e çdo biznesi, organizate apo çfarëdo entiteti tjetër. Shpresojmë shumë që të kemi sukses në këtë përpjekje, sigurisht për të avancuar idenë, por patjetër për ta parë vendin tonë në një pozitë më të mirë kibernetike.