Grupul IT Smart Systems (ISS) este un deschizător de drumuri pe piața autohtonă de consultanță și servicii IT. Companiile din grup sunt deținute de consultanți români cu mare experiență, care și-au început cariera în multinaționale și au continuat pe cont propriu, creând propria afacere pe zona de servicii. Rezultatele sunt deosebite, mai ales că activează pe o piață cu un nivel concurențial ridicat și pe care își dau întâlnire toți jucătorii importanți la nivel global. Dan Feraru, Senior Partner – Infodava (parte a grupului ISS), ne-a oferit mai multe detalii.
ISS a fost primul partener care a realizat un proiect semnificativ de Data Loss Prevention (DLP) în România, într-o vreme în care erau foarte puțini CIO din zona Est-Europeană dispuși să investească într-o tehnologie care promitea beneficii rapide și măsurabile, dar cu referințe numai la coloși din Fortune-100. De asemenea, Grupul ISS a fost prima companie din România care s-a certificat pe grupa de soluții IBM „Smarter Cities”, care conține ca punct forte soluția i2 (soluție achiziționată de IBM în 2011) și are deja un număr de proiecte la activ pentru această soluție antifraudă.
În prezent, în grupul ISS sunt 60 angajați, marea lor majoritate fiind consultanți tehnici și oameni de implementare. „Un avantaj al ISS este faptul că noi ne mișcăm repede: luăm decizii rapid și ne construim expertiză imediat ce identificăm o oportunitate semnificativă. Și de asemenea, activitatea de certificare și dobândire de noi expertize este permanentă. Cu siguranță sunt alte firme mai mari sau mai agresive în promovare, dar noi ne diferențiem prin calitatea profesională a a echipei și succesul implementărilor,” spune Dan Feraru.
Primul proiect de Data Loss Prevention (DLP) din România
„Content-Aware’’ Data Loss Prevention (DLP) este o tehnologie de securitate cu un grad avansat de inteligență, bazată pe descoperirea și analiza de conținut și context a expunerii datelor confidențiale. DLP analizează, monitorizează și protejează în timp real datele confidențiale ale unei organizații, fără a constrânge utilizatorii prin limitări tehnice în utilizarea corectă a datelor în conformitate cu procedurile definite. Prevenirea scurgerilor de date confidențiale rezultă dintr-o îmbinare a tehnologiei cu procesul de educare a angajaților și cu rafinarea politicilor de securitate ale companiilor.
IT Smart Systems a fost prima companie care a implementat o soluție DLP la o companie din România. Conform dlui Feraru, piața DLP a crescut constant în ultima perioadă, și firma sa are un număr crescut de oportunități, create de data aceasta nu numai de firme mari (cu peste 1000 de angajați) dar și de firme de dimensiuni mai mici. Multe companii au realizat că dețin informații critice pentru viitorul companiei, și importanța business-ului este dată, printre altele, și de confidențialitatea datelor. Acum, aceste companii sunt dispuse să investească în aceste soluții DLP. „Așadar, pe măsură ce subiectul a căpătat importanță pentru clienți, apar noi proiecte și noi continuăm să implementăm DLP. Totodată, trebuie să menționăm că etapa de pionierat a trecut: dacă până acum doar firmele foarte mari inițiau astfel de proiecte, în prezent DLP este acceptată ca o soluție matură, care aduce beneficii companiilor, și este implementată inclusiv de către companii cu numar mai redus de angajați,“ punctează Dan Feraru.
Reglementările guvernamentale și cele impuse la nivel de verticale profesionale joacă un rol tot mai important, DLP devenind o componentă obligatorie a celor mai importante standarde și reglementări actuale (PCI, Basel 2, HIPAA, Sarbanes-Oxley etc.), dar factorul determinant care dă valoarea unei soluții DLP sunt datele și procesele specifice fiecărei companii. „Experiența noastră în a defini și rafina politicile specifice industriilor cât și a legislației Românești, metodologia de proiect și abordarea de implementare ne asigură un avantaj competitiv, deși a crescut exponențial numărul de companii locale care au inclus în portofoliu soluții de DLP.”
Echipa de expertiză IT Security a ISS adresează întreg portofoliul IBM și Symantec, precum și soluțiile principale din portofoliul IT Security ale Oracle și Websense, cu accent pe soluțiile adresate Large Enterprise (Identity & Access Management, DLP, Criptare, Clasificarea Datelor, Multi-Tier Protection, Security Information and Event Management (SIEM), Mail Security, Web Security. Sistemele de IT Security implementate în ultimii 4 ani adresează peste 10 milioane de conturi de utilizatori în mediul Service Provider și Large Enterprise.
L-am întrebat pe Dan Feraru cum reușește să-și păstreze poziția de lider pe piața de DLP autohtonă: „Sunt patru vendori globali de tehnologie foarte importanți, precum și câțiva de nișă, și un număr mare de firme care promovează soluțiile DLP în acest moment în România. Totuși, cred că noi avem expertiză în domeniu, metodologie de proiect și flexibilitate (atât comercială, cât și tehnologică), suntem mereu cu un pas inaintea competitorilor, iar acest subiect va ramâne pe termen scurt și mediu în interesul nostru. Acum 6 ani, când ne-am «aventurat» în DLP, spuneam că fereastra noastră de oportunitate este de 3-4 ani, la un moment dat DLP-ul va fi un <<must>> pentru orice corporație, precum sistemele anti-malware, SW-ul va veni inclus în sistemele de operare sau «multi-tier protection», iar implementarea – de competența «in-house» a clienților. Încă nu suntem acolo, dar nici foarte departe. Acum avem un mix interesant – proiecte de complexitate similară care la unii clienti durează săptămăni iar la alții mai multe luni, clienți care fac implementarea cu resurse interne și clienți care consideră un risc sau cost prea mare să demareze în acest moment un program DLP. Nu este gresită nici una dintre abordările acestor clienți, dar pentru noi, ca furnizori, e un semnal că rolul nostru se diminuează și crește rolul firmelor cu strategie de «follower»”.
În lipsa unor studii pentru piața locală pentru DLP, l-am întrebat pe dl Feraru dacă poate să mai estimeze o cotă de piață a grupului ISS pentru piața locală (n.r. acum aproximativ doi ani, dl. Feraru a declarat că ISS deține aproximativ jumătate din piață – interviul video este disponibil aici http://itchannel3.itchannel.ro/?p=1049): „Este mai dificil de estimat, acum. Subiectul s-a maturizat și piața s-a diversificat. În general sunt puține oportunități în care avem șansa să facem un DLP Risk Asessement și clientul să nu ia o decizie de implementare imediată sau bugetare pentru viitorul an fiscal; totuși pot exista și proiecte pe care să nu le adresăm. Cert este că avem șansa să păstrăm o cotă importantă (atât ca număr de utilizatori cât și ca număr de implementări) de peste două treimi în telecom și peste o treime în zona Enterprise privată (peste 1000 utilizatori). Posibil să avem sub o treime în segmentele IMM și guvernamental, dar acestea nu sunt segmentele noastre «focus»,chiar dacă au un potențial semnificativ”.
Parteneriat strategic cu IBM
Pionieratul ISS privește și soluțiile IBM din portofoliu. O expertiză care merită atenție este, de exemplu, gama de soluții „Smarter Cities”, care face parte dintr-o arie mai vastă „IBM Industry Solutions”. În particular, cea mai bună creștere pentru un subiect nou în 2013 am avut-o cu soluția i2, care a intrat în portofoliul IBM, după achiziționarea companiei britanice omonime în 2011 (n.r. valoarea tranzacției a fost de 500 de milioane de euro). Soluția se ocupă cu analiza inteligentă și investigarea fraudelor. Compania i2 a fost fondată în 1990, cu sediul central la Cambridge, de către experți de investigații din Marea Britanie și este, în momentul integrării în portofoliul IBM, un standard de facto în domeniul aplicațiilor IT pentru „law enforcement”, anti-terorism, criminalistică, informații clasificate, analiză de fraudă; i2 s-a consolidat în decursul timpului ca un lider de piață, soluția fiind utilizată de către instituții guvernamentale din domeniul militar, servicii de informații și poliție din mai multe state din zona Nord-Atlantică, dar și de organizații comerciale multinaționale sau companii private de audit sau investigații, inclusiv din România.
„Suntem bucuroși de implicarea noastră în asemenea proiecte și de faptul că expertiza noastră a fost recunoscută. Adevărul este că am învestit mult în educație, angajații noștri au participat la cursurile organizate la Cambridge, unde se află în continuare centrul de expertiză IBM i2, care, în plus, integrează într-o abordare holistică soluțiile IBM complementare din portofoliul «Smarter Cities». Acum încercăm să promovăm această expertiză prin generarea de noi proiecte, precum și prin creșterea abilităților de consultanță în domeniu,” a precizat Dan Feraru.
De asemenea, ISS are proiecte la activ și pe soluțiile tradiționale IBM și Oracle. „Avem multe proiecte de succes la activ pe zonele de Portal, Identity&Access Management, Business Process Management și Business Integration,” a precizat Dan Feraru.
Evoluții viitoare
ISS are mai multe parteneriate, pe care dorește să le mențină și să le cultive în continuare: IBM Premier Partner, Oracle Gold Partner, Symantec DLP Specialized Partner și Websense. L-am întrebat pe domnul Feraru cum sunt alese soluțiile noi incluse în portofoliul ISS: „În primul rând, evaluăm ce posibilități de viitor și de colaborare avem cu vendorul respectiv, dacă estimăm oportunități de proiecte în viitor și posibilitatea ca noi să avem o expertiză unică sau cu o valoare importantă pentru clienți. De exemplu, dintre soluțiile de avangardă ale partenerilor noștri, care reușesc să se impună cu o bună adopție în piețele mature, dacă nu sunt alte firme certificate în România, noi intuim că putem genera oportunități în viitorul mediu (1-2 ani) și ne construim o expertiză. Acest lucru putem să-l facem selectând unul sau două noi domenii/tehnologii în fiecare an. Avem o strânsă relație cu partenerii de tehnologie, participăm la conferințele globale și avem o bună vizibilitate asupra «roadmap»-ului, ca de exemplu suntem parte din „IBM Security Global Advisory Council”, un grup restrâns de sub 100 parteneri IBM. În același timp, trebuie să spun că principalul motor al afacerii sunt soluțiile pentru care am reușit cu timp în urmă să ne construim o expertiză solidă (să dau exemplu soluțiile de Integrare/SOA/BPM de la IBM sau cele de Security de la Symantec, Oracle si IBM). Astfel, suntem permanent instruiți pe cea mai nouă versiune și le propunem clienților proiecte de upgrade, migrare și suport tehnic, astfel încât să beneficieze de ultimele dezvoltări ale soluțiilor, fiind mereu preocupați ca aceștia să genereze beneficii („Return On Investment”) din investițiile făcute în proiectele implementate de noi”.
„Obiectivul nostru este ca fiecare proiect în care ne angajăm să devină o referință de succes. Ne diferențiem prin calitatea serviciilor, flexibilitate în relația cu clienții și, nu în ultimul rând, pe un portofoliu «best-of-breed>>: selectăm dezvoltarea de competențe pentru a adresa probleme aflate pe agenda de priorități a clienților din segmentul Large Enterprise și pentru implementarea de soluții aflate în «top-right quadrant»,” a declarat Dan Feraru.
Legat de dezvoltarea ISS, Dan Feraru a concluzionat: „Dorim în continuare o evoluție rațională și pragmatică, cum am obișnuit să spunem: „keep IT simple” – predictibilitate, portofoliu și expertiză ajustate la nevoile clienților. Nu avem formule magice, ci doar încercăm să înțelegem evoluția pieței IT și să fim cu un pas înaintea competiției. Rezultatele din ultimii ani au fost bune, în contextul mediului economic și a pieței IT aflate în dificultate continuă, și ne-au confirmat că avem un model de business sustenabil. Vedem semne ale revigorării pieței IT și abordăm cu optimism noul val de creștere”.
Camelia Cojocaru