Bat dla MŚP na cyberprzestępców! Pomagamy Sagenso w pracach B+R i ekspansji międzynarodowej

Jed­na na dzie­sięć firm dotknię­tych cybe­ra­ta­kiem upa­da. Z roz­wią­za­niem pro­ble­mu przy­cho­dzi rze­szow­ski star­tup Sagen­so, któ­ry z myślą o fir­mach z sek­to­ra MŚP opra­co­wał zauto­ma­ty­zo­wa­ne narzę­dzie do prze­ciw­dzia­ła­nia ata­kom cyber­ne­tycz­ny­mi. Pomo­gli­śmy Sagen­so w pra­cach B+R w obsza­rze algo­ryt­mów sztucz­nej inte­li­gen­cji oraz w przy­go­to­wa­niach do eks­pan­sji zagra­nicz­nej. Fir­ma utwo­rzy­ła wła­śnie part­ner­stwo z Toyo­tą i Lexu­sem i ska­lu­je się na kil­ku ryn­kach zagra­nicz­nych jednocześnie.

Przy­spie­sza­ją­ca cyfry­za­cja, wej­ście w życie prze­pi­sów RODO, zapo­cząt­ko­wa­na przez pan­de­mię zmia­na try­bu pra­cy – z biu­ro­we­go na zdal­ny – oraz woj­na w Ukra­inie poka­za­ły jak waż­ne jest cyber­bez­pie­czeń­stwo i ochro­na fir­my przed cybe­ra­ta­ka­mi. Ich ofia­rą czę­sto pada­ją pod­mio­ty z sek­to­ra MŚP, któ­rych nie stać na zatrud­nie­nie spe­cja­li­stów IT moni­to­ru­ją­cych bez­pie­czeń­stwo cyfro­we.  Jed­na na dzie­sięć z takich firm upada.

– Dla­te­go stwo­rzy­li­śmy opro­gra­mo­wa­nie prze­zna­czo­ne dla firm, któ­re nie mogą sobie pozwo­lić na zatrud­nie­nie peł­no­eta­to­we­go eks­per­ta ds. cyber­bez­pie­czeń­stwa. Takich spe­cja­li­stów jest wciąż nie­wie­lu na ryn­ku, stąd kosz­ty ich zatrud­nie­nia są dla wie­lu nie do przej­ścia – mówi Anto­ni Omon­di, współ­za­ło­ży­ciel Sagenso. 

W odróż­nie­niu od więk­szo­ści ofe­ro­wa­nych narzę­dzi na ryn­ku, pro­duk­ty rze­szow­skie­go star­tu­pu stwo­rzo­no nie z myślą o wyspe­cja­li­zo­wa­nych admi­ni­stra­to­rach IT, a o wła­ści­cie­lach i kadrze zarzą­dza­ją­cej, któ­ra nie ma kom­pe­ten­cji tech­nicz­nych. Dzię­ki nim może w łatwy i przy­stęp­ny spo­sób zarów­no moni­to­ro­wać, jak i udo­sko­na­lać pro­ce­sy prze­bie­ga­ją­ce w ich przed­się­bior­stwach, tak aby ogra­ni­czyć ryzy­ko ata­ku haker­skie­go do minimum.

– Z jed­nej stro­ny odda­je­my ten aspekt bez­po­śred­nio w ręce kadry mene­dżer­skiej, bo to ona wska­zu­je obsza­ry, któ­re są klu­czo­we do ochro­ny z punk­tu widze­nia pro­wa­dze­nia fir­my, z dru­giej zaś sta­wia­my na cał­ko­wi­tą auto­ma­ty­za­cję zarzą­dza­nia bez­pie­czeń­stwem IT – wyja­śnia Antoni.

Gdy haker przej­mu­je konto

Obec­nie star­tup ofe­ru­je dwa pro­duk­ty: Tele­sco­pe oraz Cyber­Stu­dio, któ­re bazu­ją na autor­skim modu­le Risk Com­po­ser.  Pierw­szy z nich to apli­ka­cja doko­nu­ją­ca audy­tu w obsza­rze pro­ce­sów i pro­ce­dur zwią­za­nych z doj­rza­ło­ścią orga­ni­za­cyj­ną fir­my w kon­tek­ście bez­pie­czeń­stwa IT. Cyklicz­nie wery­fi­ku­je prak­ty­ki oraz mecha­ni­zmy kon­tro­l­ne w orga­ni­za­cji i na tej pod­sta­wie gene­ru­je odpo­wied­nie reko­men­da­cje oraz plan napraw­czy, w któ­rym okre­ślo­ne zale­ce­nia są przy­pi­sa­ne do kon­kret­nych użyt­kow­ni­ków. Następ­nie narzę­dzie oce­nia sto­pień wdro­że­nia tych zale­ceń. Jeśli jest nie­wy­star­cza­ją­ce – infor­mu­je o tym.

Z kolei Cyber­Stu­dio, któ­ry jest już bez­po­śred­nio insta­lo­wa­ny w ramach infra­struk­tu­ry klien­ta, moni­to­ru­je bez­pie­czeń­stwo fir­my 24 godzi­ny na dobę. Spraw­dza czy nie ma błę­dów w kon­fi­gu­ra­cjach na takich urzą­dze­niach jak lap­to­py, ser­we­ry i dru­kar­ki, a tak­że czy użyt­kow­ni­cy nie nad­uży­wa­ją – świa­do­mie lub nie­świa­do­mie – swo­ich uprawnień. 

– Jed­ną z czę­stych przy­czyn ata­ków jest to, że haker przej­mu­je kon­to użyt­kow­ni­ka i to z nie­go zaczy­na wyrzą­dzać szko­dy w sys­te­mie. W wie­lu przy­pad­kach poszko­do­wa­nym jest nie tyl­ko sama fir­ma, ale też jej pra­cow­ni­cy oraz klien­ci, któ­rych dane wycie­kły. Jed­nym z naj­więk­szych zagro­żeń w kon­tek­ście ata­ku jest utra­ta repu­ta­cji, któ­rą póź­niej bar­dzo trud­no odbu­do­wać.  Fir­my obec­nie nie są oce­nia­ne w kon­tek­ście tego czy dały się zha­ko­wać, tyl­ko jak sobie pora­dzi­ły z ata­kiem. Klien­ci i part­ne­rzy mogą już nie chcieć z nami współ­pra­co­wać, jeśli się oka­że, że zigno­ro­wa­li­śmy kwe­stie zabez­pie­czeń – tłu­ma­czy szef Sagenso.

Wyda­wa­ło­by się, że nie ma nic gor­sze­go niż blo­ka­da dostę­pu do kont fir­mo­wych z żąda­niem zapła­ty pie­nię­dzy za ich odblo­ko­wa­nie. Ale rów­nie bole­sny finan­so­wo może być wyciek danych wraż­li­wych np. pacjen­tów pla­có­wek medycz­nych, gdzie kary zwią­za­ne z naru­sze­niem RODO mogą być liczo­ne w milio­nach zło­tych. Podob­nie rzecz wyglą­da z zakła­da­mi pro­duk­cyj­ny­mi, któ­re bazu­ją na sys­te­mach auto­ma­ty­za­cji pro­duk­cji – ich zablo­ko­wa­nie wią­że się z bar­dzo kosz­tow­ny­mi prze­sto­ja­mi w fabryce.

Jesz­cze gorzej, gdy fir­ma jest tyl­ko jed­nym ogni­wem w całym łań­cu­chu Prze­my­słu 4.0, połą­czo­ne­go ze sobą wspól­nym sys­te­mem wymia­ny danych. Jeśli dosta­ną się w nie­po­wo­ła­ne ręce – będzie to mia­ło fatal­ne skut­ki rów­nież dla pozo­sta­łych pod­mio­tów, z któ­rym współ­pra­cu­je­my. Celem ata­ku może być rów­nież wykra­dze­nie tajem­ni­cy przed­się­bior­stwa, w tym tech­no­lo­gicz­ne­go know-how, zapew­nia­ją­ce­go prze­wa­gę konkurencyjną.

Son­do­wa­nie ryn­ków zagra­nicz­nych i pra­ce B+R z Enter­pri­se Euro­pe Network

Wspo­mnia­ny autor­ski moduł Sagen­so do prze­wi­dy­wa­nia zagro­żeń cyber­ne­tycz­nych został roz­wi­nię­ty przy udzia­le eks­per­tów Enter­pri­se Euro­pe Network z ośrod­ka Sie­ci przy DELab UW (Digi­tal Eco­no­my Lab Uni­wer­sy­tet War­szaw­ski), któ­re­go spe­cjal­no­ścią jest pomoc fir­mom z sek­to­ra MŚP w trans­for­ma­cji cyfro­wej. Tech­no­lo­gia jest dalej roz­wi­ja­na o algo­ryt­my ucze­nia maszy­no­we­go oraz algo­ryt­my deep lear­ning (ucze­nie głę­bo­kie) by jesz­cze sku­tecz­niej iden­ty­fi­ko­wa­ła oraz oce­nia­ła zagro­że­nie cybernetyczne.

– Jako mło­da fir­ma nie mogli­śmy sobie pozwo­lić na budo­wę wła­sne­go dzia­łu badaw­czo-roz­wo­jo­we­go, dla­te­go współ­pra­ca i wspar­cie od naukow­ców DElab UW i sie­ci Enter­pri­se Euro­pe Network były dla nas bar­dzo pomoc­ne. Dzię­ki temu prze­nie­śli­śmy całą naszą wie­dzę z zakre­su cyber­bez­pie­czeń­stwa na płasz­czy­znę nauko­wą. Bez tej współ­pra­cy praw­do­po­dob­nie byśmy się tak nie roz­wi­nę­li, bo nie dys­po­no­wa­li­śmy wte­dy taki­mi zaso­ba­mi i doświad­cze­niem jak teraz – tłumaczy.

Jed­nak współ­pra­ca war­szaw­skie­go star­tu­pu z Enter­pri­se Euro­pe Network, któ­ra trwa już ponad dwa lata, nie ogra­ni­cza się wyłącz­nie do pomo­cy w opra­co­wy­wa­niu i roz­wi­ja­niu nowej tech­no­lo­gii. Sagen­so, któ­re wła­śnie roz­po­czy­na eks­pan­sję na ryn­ki pię­ciu kra­jów UE – Cze­chy, Sło­wa­cję, Węgry, Wło­chy oraz Hisz­pa­nię – kil­ku­krot­nie bra­ło udział w mię­dzy­na­ro­do­wych spo­tka­niach b2b orga­ni­zo­wa­nych przez Sieć m.in. Cluster2Cluster, AAIC (APPLIED AI CONFERENCE) oraz DEICy (Digi­tal Eco­no­my Lab, Inter­net of Things, Cyber­se­cu­ri­ty), któ­re pomo­gły wska­zać pierw­sze doce­lo­we ryn­ki zagraniczne. 

– Mając styczność z potencjalnymi klientami z zagranicy, przez ponad rok systematycznie zbieraliśmy od nich feedback. Dzięki temu wiedzieliśmy gdzie jest największe zainteresowanie dla naszego produktu i skupiliśmy się właśnie na tych krajach. W międzyczasie toczyły się też rozmowy w sprawie pozyskania środków od inwestorów prywatnych, na które pozytywnie wpłynęła pomoc Sieci związana z przygotowaniem wniosków do Szybkiej Ścieżki NCBiR oraz SME II Instrument. Inwestorzy zupełnie inaczej na nas patrzyli, kiedy wiedzieli, że prowadzimy już prace R&D, do tego przy udziale naukowców z Uniwersytetu Warszawskiego i sieci Enterprise Europe Network – wyjaśnia Antoni.

Fir­ma opra­co­wa­ła bar­dzo cie­ka­wy model eks­pan­sji zagra­nicz­nej. Ska­lu­je swój biz­nes we współ­pra­cy z mię­dzy­na­ro­do­wy­mi part­ne­ra­mi. Dla przy­kła­du sze­ro­kie i sta­bil­ne wej­ście do Czech, Węgier i Sło­wa­cji fir­mie z Rze­szo­wa zapew­ni­ło part­ner­stwo z Toyo­tą i Lexu­sem. Kon­kret­nie z ich środ­ko­wo-euro­pej­skim oddzia­ła­mi, któ­rym w regio­nie pod­le­ga 200 punk­tów dealerskich.

Roz­wi­ja się rów­nież dyna­micz­nie na ryn­ku kra­jo­wym. Odej­ście od sze­ro­ko rozu­mia­ne­go sek­to­ra MŚP jako doce­lo­we­go klien­ta, na rzecz kon­kret­nych branż, któ­re w pierw­szej kolej­no­ści powin­ny się chro­nić przed cybe­ra­ta­ka­mi – pla­có­wek medycz­nych, hote­li oraz prze­my­słu – prze­ło­ży­ło się na sku­tecz­ną sprze­daż. Iden­ty­fi­ka­cja klu­czo­wych odbior­ców i dosto­so­wa­nie ofer­ty do ocze­ki­wań klien­ta, wpły­nę­ło na zna­czą­ce zwięk­sze­nie obrotów.

– Od jakie­goś cza­su notu­je­my wzrost rzę­du 20–25 proc. mie­siąc do mie­sią­ca i pozy­sku­je­my klien­tów w spo­sób prze­wi­dy­wal­ny i powta­rzal­ny. Mamy też pro­gram part­ner­ski, któ­ry umoż­li­wia part­ne­rom sprze­daż naszych roz­wią­zań pod swo­ją wła­sną mar­ką. Jeste­śmy w trak­cie poszu­ki­wa­nia dal­szych inwe­sto­rów, w szcze­gól­no­ści ze smart money z per­spek­ty­wą roz­wo­ju na wybra­nych zagra­nicz­nych ryn­kach, na któ­rych chce­my być obec­ni do koń­ca 2023 roku. Wła­śnie fina­li­zu­je­my umo­wę z inwe­sto­rem z Włoch, gdzie otwie­ra­my oddział – zapo­wia­da Anto­ni Omondi.

Komen­tarz Enter­pri­se Euro­pe Network

– Kie­dy Sagen­so tra­fi­ło pod nasze skrzy­dła w 2020 roku, prze­pro­wa­dzi­li­śmy dla nich oce­nę potrzeb, opła­cal­ność inwe­sty­cyj­ną oraz ana­li­zę ryn­ko­wą w związ­ku ze sta­ra­niem o dofi­nan­so­wa­nie na roz­wój w Szyb­kiej Ścież­ki NCBiR oraz SME II Instru­ment (obec­nie EIC Acce­le­ra­tor). W ramach prac nad wnio­skiem zaan­ga­żo­wa­li­śmy się też w pra­ce badaw­czo-roz­wo­je poma­ga­jąc fir­mie przy roz­wo­ju modu­łów algo­ryt­mów ucze­nia maszy­no­we­go oraz sztucz­nej inte­li­gen­cji do roz­po­zna­wa­nia bar­dzo trud­nych do wykry­cia ata­ków cyber­ne­tycz­nych. Wyko­rzy­sta­li­śmy tu w peł­ni nasze kom­pe­ten­cje, jako ośrod­ka Enter­pri­se Euro­pe Network Digi­tal Eco­no­my Lab, któ­ry spe­cja­li­zu­je się w pomo­cy w trans­for­ma­cji cyfro­wej przed­się­biorstw – dr inż. Tomasz Kraw­czyk, kon­sul­tant sie­ci Enter­pri­se Euro­pe Network z DELab UW, opie­kun Sagenso.

Eryk Rut­kow­ski, Pol­ska Agen­cja Roz­wo­ju Przed­się­bior­czo­ści, Enter­pri­se Euro­pe Network Polska