RIFFSEC to startup , który specjalizuje się w cyberbezpieczeństwie. Założyciele projektu mogą pochwalić się blisko 20-letnim doświadczeniem w swoich dziedzinach biznesowych. Ich innowacyjny pomysł to narzędzie do monitorowania, analizowania i reagowania na incydenty atakujące marki w sieci. Startup skupił się na oferowaniu dokładniejszej bazy ataków, z najwyższą na rynku trafnością detekcji.
Doświadczenie to klucz do sukcesu?
Nie jesteśmy ani młodzi, ani dynamiczni. Jeśli szukałbym przymiotnika dla założycieli i zespołu RIFFSEC wybrałbym słowo “doświadczeni”. W zasadzie każdy ma blisko 20 lat doświadczenia w swojej specjalizacji
– mówią o sobie założyciele projektu.
Projekt RIFFSEC powstał poprzez współpracę trzech założycieli. Jednym z nich jest Maciej Broniarz, który posiada ponad 20-letnie doświadczenie w branży cyberbezpieczeństwa. Ponadto działa jako ekspert Centrum Nauk Sądowych bezpieczeństwa IT w zakresie informatyki kryminalistycznej. Jarosław Piotrowski z kolei to specjalista z dziedziny finansów. Doświadczenie w sprzedaży zbudował w globalnych instytucjach finansowych i bankach. Odpowiadał za sprzedaż w fintechu sprzedanym do niemieckiego giganta rynku pożyczek. Trzecim założycielem jest Konrad Latkowski, który w firmie odpowiada głównie za komunikację i marketing, z naciskiem na optymalizację procesów. Promował i budował marki zarówno produktów hardwareowych, jak i softwareowych firm usługowych i produktowych. Zespół wspierają również inni specjaliści. Są to: prawnik ze specjalizacją w prawie europejskim, developer i jednocześnie specjalista w zakresie CTI, oraz developer z doświadczeniem w firmie zajmującej się cyberbezpieczeństwem.
Od pomysłu… po startup!
Większość zespołu w jakiś sposób pracuje w obszarze cyberbezpieczeństwa. Pomysł powstał dzięki obserwacji rynku i rozmowie z klientami.
Postanowiliśmy powiedzieć “sprawdzam” i zaproponować rynkowi narzędzie, które zapewni mu komplet do: monitorowania, analizowania i reagowania na incydenty atakowania marek w sieci czyli m.in. phishingi. Phishing to problem, który będzie narastał. Coraz więcej wrażliwych danych użytkowników internetu jest w sieci. To już nie tylko prywatne i służbowe wiadomości i e-maile, czy prywatne rozmowy na portalach randkowych. Tam jest nasza bankowość internetowa, a także stan naszego zdrowia i zażywane przez nas leki
– twierdzą zgodnie założyciele
Ujawnione dane do logowania konta z backupem telefonu użytkownika może mieć opłakane skutki. CTI, czyli także phishingi to obszar, o który muszą zadbać marki. Użytkownik internetu nie jest na tyle świadomy, aby rozpoznać fałszywą stronę. Z dnia na dzień stają się one coraz doskonalsze. Cyberprzestępcy posiadają gotowe systemy CRM, dedykowane do ataków na dany bank i te systemy potrafią walidować czy dany numer konta należy do danego banku i udawać stronę danej instytucji. Warto także pamiętać, że często dane z jednego phishingu wykorzystane są do kolejnych ataków.
Antidotum na niebezpieczeństwa w sieci?
Proces szukania unique selling point był dla RIFFSEC trudny. Liczyła się szybkość i wyprzedzenie konkurencji. Projekt skupił się na oferowaniu dokładniejszej bazy ataków, z najwyższą na rynku trafnością detekcji. Pierwsze testy wskazują, że to funkcje działają poprawnie, ale kluczowa okaże się prawdopodobnie inna funkcja. Mowa tu o funkcji “takedown”, czyli blokowaniu stron, które potencjalnie stanowią zagrożenie. Poza udoskonaleniem procesu zgłaszania procederu do np. CERT Polska – firma wprowadziła do oferty opcję blokady strony u kilku milionów użytkowników Internetu. Jest to innowacją na rynku.
Inkubacja to dopiero początek
Startup bierze udział w programie „Platformy startowe dla nowych pomysłów”. Inkubacja odbywa się w ramach platformy „Start in Podkarpackie” realizowanej przez HugeTECH, której celem jest wsparcie rozwoju innowacyjnych przedsiębiorstw typu startup poprzez kompleksowy program wsparcia służący przekształceniu pomysłów biznesowych w produkty bądź usługi.
Inkubacja cały czas trwa i mam wrażenie, że wyciskamy z tego programu 120%. Przyszliśmy jako nietypowy zespół, który jednak coś tam wie. Potrzebowaliśmy troszkę innego niż standardowy procesu opieki i doradztwa. Nie przepadamy za biurokracją, ale rozumiemy, że środki publiczne powinny być wydatkowane zgodnie z przejrzystym procesem. Pomoc w poruszaniu się w labiryncie zasad samego programy i wsparcie przy drodze do 1.1.2 to ogromny wkład Marty, naszej Managerki Inkubacji – dzięki Ci za to!
– mówi założyciel.
Sama inkubacja jest dość dynamiczna. Produkt zaczął powstawać pod koniec października wraz z założeniem spółki. Pierwsze zaproszenia do POC-ów zaczęły pojawiać się koniec grudnia, a wystartowały w drugiej połowie lutego. Szczególnie zauważalna jest zmiana na rynku. Proces negocjacji i podpisania NDA to nie jest już czas liczony w kwartałach, a miesiącach lub tygodniach.
Rozwój, rozwój i jeszcze raz rozwój
Najważniejsza jest sprzedaż i poznawanie potrzeb klientów, czyli “product market fit”. By więcej sprzedawać i lepiej poznawać szczegółowe potrzeby klientów, najważniejsza jest realizacja wielu PoC-ów (proof of concept), które zakończą się pozyskaniem informacji zwrotnej i konwersją na sprzedaż.
Pierwsze PoC-e sprawiły, że firma przygotowuje zautomatyzowaną wersje monitorowania sieci i darkwebu, aby śledzić dane, które już wyciekły, a także funkcja monitorowania marek osobistych np. prezesów spółek lub obecności jego danych w sieci. W ciągu kilku miesięcy RIFFSEC zacznie testy monitorowania jednego lub dwóch kolejnych wersji językowych.