Bat dla MŚP na cyberprzestępców! Pomagamy Sagenso w pracach B+R i ekspansji międzynarodowej

Jedna na dziesięć firm dotkniętych cyberatakiem upada. Z rozwiązaniem problemu przychodzi rzeszowski startup Sagenso, który z myślą o firmach z sektora MŚP opracował zautomatyzowane narzędzie do przeciwdziałania atakom cybernetycznym. Pomogliśmy Sagenso w pracach B+R w obszarze algorytmów sztucznej inteligencji oraz w przygotowaniach do ekspansji zagranicznej. Firma utworzyła właśnie partnerstwo z Toyotą i Lexusem i skaluje się na kilku rynkach zagranicznych jednocześnie.

Przyspieszająca cyfryzacja, wejście w życie przepisów RODO, zapoczątkowana przez pandemię zmiana trybu pracy – z biurowego na zdalny – oraz wojna w Ukrainie pokazały jak ważne jest cyberbezpieczeństwo i ochrona firmy przed cyberatakami. Ich ofiarą często padają podmioty z sektora MŚP, których nie stać na zatrudnienie specjalistów IT monitorujących bezpieczeństwo cyfrowe.  Jedna na dziesięć z takich firm upada.

– Dlatego stworzyliśmy oprogramowanie przeznaczone dla firm, które nie mogą sobie pozwolić na zatrudnienie pełnoetatowego eksperta ds. cyberbezpieczeństwa. Takich specjalistów jest wciąż niewielu na rynku, stąd koszty ich zatrudnienia są dla wielu nie do przejścia – mówi Antoni Omondi, współzałożyciel Sagenso. 

W odróżnieniu od większości oferowanych narzędzi na rynku, produkty rzeszowskiego startupu stworzono nie z myślą o wyspecjalizowanych administratorach IT, a o właścicielach i kadrze zarządzającej, która nie ma kompetencji technicznych. Dzięki nim może w łatwy i przystępny sposób zarówno monitorować, jak i udoskonalać procesy przebiegające w ich przedsiębiorstwach, tak aby ograniczyć ryzyko ataku hakerskiego do minimum.

– Z jednej strony oddajemy ten aspekt bezpośrednio w ręce kadry menedżerskiej, bo to ona wskazuje obszary, które są kluczowe do ochrony z punktu widzenia prowadzenia firmy, z drugiej zaś stawiamy na całkowitą automatyzację zarządzania bezpieczeństwem IT – wyjaśnia Antoni.

Gdy haker przejmuje konto

Obecnie startup oferuje dwa produkty: Telescope oraz CyberStudio, które bazują na autorskim module Risk Composer.  Pierwszy z nich to aplikacja dokonująca audytu w obszarze procesów i procedur związanych z dojrzałością organizacyjną firmy w kontekście bezpieczeństwa IT. Cyklicznie weryfikuje praktyki oraz mechanizmy kontrolne w organizacji i na tej podstawie generuje odpowiednie rekomendacje oraz plan naprawczy, w którym określone zalecenia są przypisane do konkretnych użytkowników. Następnie narzędzie ocenia stopień wdrożenia tych zaleceń. Jeśli jest niewystarczające – informuje o tym.

Z kolei CyberStudio, który jest już bezpośrednio instalowany w ramach infrastruktury klienta, monitoruje bezpieczeństwo firmy 24 godziny na dobę. Sprawdza czy nie ma błędów w konfiguracjach na takich urządzeniach jak laptopy, serwery i drukarki, a także czy użytkownicy nie nadużywają – świadomie lub nieświadomie – swoich uprawnień. 

Antoni Omondi, fot. materiały prasowe

– Jedną z częstych przyczyn ataków jest to, że haker przejmuje konto użytkownika i to z niego zaczyna wyrządzać szkody w systemie. W wielu przypadkach poszkodowanym jest nie tylko sama firma, ale też jej pracownicy oraz klienci, których dane wyciekły. Jednym z największych zagrożeń w kontekście ataku jest utrata reputacji, którą później bardzo trudno odbudować.  Firmy obecnie nie są oceniane w kontekście tego czy dały się zhakować, tylko jak sobie poradziły z atakiem. Klienci i partnerzy mogą już nie chcieć z nami współpracować, jeśli się okaże, że zignorowaliśmy kwestie zabezpieczeń – tłumaczy szef Sagenso.

Wydawałoby się, że nie ma nic gorszego niż blokada dostępu do kont firmowych z żądaniem zapłaty pieniędzy za ich odblokowanie. Ale równie bolesny finansowo może być wyciek danych wrażliwych np. pacjentów placówek medycznych, gdzie kary związane z naruszeniem RODO mogą być liczone w milionach złotych. Podobnie rzecz wygląda z zakładami produkcyjnymi, które bazują na systemach automatyzacji produkcji – ich zablokowanie wiąże się z bardzo kosztownymi przestojami w fabryce.

Jeszcze gorzej, gdy firma jest tylko jednym ogniwem w całym łańcuchu Przemysłu 4.0, połączonego ze sobą wspólnym systemem wymiany danych. Jeśli dostaną się w niepowołane ręce – będzie to miało fatalne skutki również dla pozostałych podmiotów, z którym współpracujemy. Celem ataku może być również wykradzenie tajemnicy przedsiębiorstwa, w tym technologicznego know-how, zapewniającego przewagę konkurencyjną.

Sondowanie rynków zagranicznych i prace B+R z Enterprise Europe Network

Wspomniany autorski moduł Sagenso do przewidywania zagrożeń cybernetycznych został rozwinięty przy udziale ekspertów Enterprise Europe Network z ośrodka Sieci przy DELab UW (Digital Economy Lab Uniwersytet Warszawski), którego specjalnością jest pomoc firmom z sektora MŚP w transformacji cyfrowej. Technologia jest dalej rozwijana o algorytmy uczenia maszynowego oraz algorytmy deep learning (uczenie głębokie) by jeszcze skuteczniej identyfikowała oraz oceniała zagrożenie cybernetyczne.

– Jako młoda firma nie mogliśmy sobie pozwolić na budowę własnego działu badawczo-rozwojowego, dlatego współpraca i wsparcie od naukowców DElab UW i sieci Enterprise Europe Network były dla nas bardzo pomocne. Dzięki temu przenieśliśmy całą naszą wiedzę z zakresu cyberbezpieczeństwa na płaszczyznę naukową. Bez tej współpracy prawdopodobnie byśmy się tak nie rozwinęli, bo nie dysponowaliśmy wtedy takimi zasobami i doświadczeniem jak teraz – tłumaczy.

Jednak współpraca warszawskiego startupu z Enterprise Europe Network, która trwa już ponad dwa lata, nie ogranicza się wyłącznie do pomocy w opracowywaniu i rozwijaniu nowej technologii. Sagenso, które właśnie rozpoczyna ekspansję na rynki pięciu krajów UE – Czechy, Słowację, Węgry, Włochy oraz Hiszpanię – kilkukrotnie brało udział w międzynarodowych spotkaniach b2b organizowanych przez Sieć m.in. Cluster2Cluster, AAIC (APPLIED AI CONFERENCE) oraz DEICy (Digital Economy Lab, Internet of Things, Cybersecurity), które pomogły wskazać pierwsze docelowe rynki zagraniczne. 

Sagenso w większym składzie, fot. materiały prasowe

– Mając styczność z potencjalnymi klientami z zagranicy, przez ponad rok systematycznie zbieraliśmy od nich feedback. Dzięki temu wiedzieliśmy gdzie jest największe zainteresowanie dla naszego produktu i skupiliśmy się właśnie na tych krajach. W międzyczasie toczyły się też rozmowy w sprawie pozyskania środków od inwestorów prywatnych, na które pozytywnie wpłynęła pomoc Sieci związana z przygotowaniem wniosków do Szybkiej Ścieżki NCBiR oraz SME II Instrument. Inwestorzy zupełnie inaczej na nas patrzyli, kiedy wiedzieli, że prowadzimy już prace R&D, do tego przy udziale naukowców z Uniwersytetu Warszawskiego i sieci Enterprise Europe Network – wyjaśnia Antoni.

Firma opracowała bardzo ciekawy model ekspansji zagranicznej. Skaluje swój biznes we współpracy z międzynarodowymi partnerami. Dla przykładu szerokie i stabilne wejście do Czech, Węgier i Słowacji firmie z Rzeszowa zapewniło partnerstwo z Toyotą i Lexusem. Konkretnie z ich środkowo-europejskim oddziałami, którym w regionie podlega 200 punktów dealerskich.

Rozwija się również dynamicznie na rynku krajowym. Odejście od szeroko rozumianego sektora MŚP jako docelowego klienta, na rzecz konkretnych branż, które w pierwszej kolejności powinny się chronić przed cyberatakami – placówek medycznych, hoteli oraz przemysłu – przełożyło się na skuteczną sprzedaż. Identyfikacja kluczowych odbiorców i dostosowanie oferty do oczekiwań klienta, wpłynęło na znaczące zwiększenie obrotów.

– Od jakiegoś czasu notujemy wzrost rzędu 20-25 proc. miesiąc do miesiąca i pozyskujemy klientów w sposób przewidywalny i powtarzalny. Mamy też program partnerski, który umożliwia partnerom sprzedaż naszych rozwiązań pod swoją własną marką. Jesteśmy w trakcie poszukiwania dalszych inwestorów, w szczególności ze smart money z perspektywą rozwoju na wybranych zagranicznych rynkach, na których chcemy być obecni do końca 2023 roku. Właśnie finalizujemy umowę z inwestorem z Włoch, gdzie otwieramy oddział – zapowiada Antoni Omondi.

Komentarz Enterprise Europe Network

– Kiedy Sagenso trafiło pod nasze skrzydła w 2020 roku, przeprowadziliśmy dla nich ocenę potrzeb, opłacalność inwestycyjną oraz analizę rynkową w związku ze staraniem o dofinansowanie na rozwój w Szybkiej Ścieżki NCBiR oraz SME II Instrument (obecnie EIC Accelerator). W ramach prac nad wnioskiem zaangażowaliśmy się też w prace badawczo-rozwoje pomagając firmie przy rozwoju modułów algorytmów uczenia maszynowego oraz sztucznej inteligencji do rozpoznawania bardzo trudnych do wykrycia ataków cybernetycznych. Wykorzystaliśmy tu w pełni nasze kompetencje, jako ośrodka Enterprise Europe Network Digital Economy Lab, który specjalizuje się w pomocy w transformacji cyfrowej przedsiębiorstw – dr inż. Tomasz Krawczyk, konsultant sieci Enterprise Europe Network z DELab UW, opiekun Sagenso.

Eryk Rutkowski,

Polska Agencja Rozwoju Przedsiębiorczości, Enterprise Europe Network Polska

Szukasz wsparcia w internacjonalizacji i rozwoju biznesu? Skontaktuj się z nami: This email address is being protected from spambots. You need JavaScript enabled to view it.