Z roku na rok rośnie w Polsce liczba odnotowywanych przez CERT Polska zgłoszeń i incydentów dotyczących cyberbezpieczeństwa. Choć dynamika wzrostu zdarzeń wyhamowuje, w 2024 r. przeanalizowano ponad 600 tys. zgłoszeń (o 62 proc. więcej niż w 2023), a na ich podstawie zarejestrowano ponad 103 tys. incydentów, które miały lub mogły mieć niekorzystny wpływ na cyberbezpieczeństwo. Nieliczne incydenty zaklasyfikowano jako poważne (57), ale te spowodowały lub mogły spowodować obniżenie jakości świadczonych usług lub ich wstrzymanie.
Riffsec to działający od kwietnia 2024 r. start-up, który opracował system ostrzegania o naruszeniu danych. Jego komercyjna wersja jest już sprzedawana wielkim korporacjom, a spółka pracuje nadal nad marką Goose Alert adresowany do małych i średnich firm. Ten ostatni pomysł zajął drugie miejsce w konkursie Puls UP i otrzymał nagrodę publiczności podczas Carpathian Startup Fest 2025. Marka Goose Alert będzie bazować na algorytmach, które są przygotowane w Riffsecu i będzie okrojoną wersją rozwiązania oferowanego dużym przedsiębiorstwom.
Kontrakt z PZU otwiera drogę do nowej branży
Zanim firma wprowadzi produkt na szerszy rynek, jej głównym źródłem przychodu są kontrakty z dużymi przedsiębiorstwami. Wśród jej klientów znajdują się m.in. Bankowy Fundusz Gwarancyjny, Fundacja Batorego, Grupa Raben oraz CERT Orange Polska, dział w strukturach firmy telekomunikacyjnej odpowiedzialny za bezpieczeństwo użytkowników internetu korzystających z sieci operatora. Najnowsza umowa została podpisana z PZU i obejmuje pełną współpracę komercyjną, bo pilotaż u ubezpieczyciela zakończono kilka miesięcy temu.
— Kontrakt z PZU otwiera nam drogę do kolejnej branży finansowej. Świadczymy usługi dla sektorów bankowego, telekomunikacyjnego i organizacji pozarządowych. Chcemy mieć w każdej z ośmiu kluczowych branż po jednym kliencie referencyjnym, który korzysta z naszych rozwiązań i je poleca. W start-upach panuje zasada, że nikt nie chce być pierwszy — mówi Konrad Latkowski, współzałożyciel i prezes start-upu.
PZU zdecydował się na pełny pakiet usług świadczonych obecnie i dodawanych w przyszłości w ramach wieloletniego kontraktu.
— Będziemy informować o wyciekach danych pracowników i klientów. Dostarczymy też bieżące alerty o zagrożeniach i potrzebnych aktualizacjach sprzętu, oprogramowania i o kampaniach malware wpływających na sektor ubezpieczeń. Dodatkowo będziemy monitorować fałszywe aplikacje, podszywające się pod usługi spółki — mówi Konrad Latkowski.
Umowa z PZU jest największa w historii firmy zarówno pod względem kwoty, jak też długości trwania. Choć wcześniej zawierała roczne kontrakty na nieco wyższe kwoty, obecna umowa wyróżnia się skalą i znaczeniem partnera.
Riffsec szykuje się do ekspansji zagranicznej
W ciągu najbliższych kilku miesięcy Riffsec ogłosi kolejne partnerstwa. Zależy mu na branżach medycznej, wydobywczej oraz spożywczej. Nie zamierza też ograniczać działalności do Polski — powalczy o umowy z korporacjami z Czech, Rumunii i Turcji.
— Doświadczenie pokazało, że sprzedaż do korporacji trwa dłużej, niż zakładaliśmy. Zamiast 18-24 miesięcy proces może trwać nawet trzy lata. Im szybciej zaczniemy działania na rynkach zagranicznych, tym szybciej osiągniemy efekty — mówi Konrad Latkowski.
W przeciwieństwie do wielu start-upów tworzonych przez osoby dopiero rozpoczynające pracę w danej branży założyciele Riffseca mają kilkunastoletnie doświadczenie w cyberbezpieczeństwie. Maciej Broniarz jest wykładowcą informatyki kryminalistycznej w Centrum Nauk Sądowych Uniwersytetu Warszawskiego. Adam Lange był szefem zespołu ds. wykrywania cyberzagrożeń w Banku Standard Chartered, dokąd trafił z PKO BP. Konrad Latkowski zajmował się marketingiem i budowaniem marek. Ma też duże doświadczenie w branży startupowej. Przed laty współtworzył Fundację Startup Poland. Od kilku lat razem prowadzą firmę DC9 zajmującą się obsługą incydentów związanych z bezpieczeństwem IT, audytami i szkoleniami.
Samodzielny rozwój jako strategia wczesnego etapu
Początkowo Riffsec był narzędziem wewnętrznym do wykrywania wycieków, aby budować bazę potencjalnych klientów. Po wydzieleniu narzędzia do osobnej spółki jej założycielom nie zależało, aby sprzedawać udziały inwestorom finansowym na wczesnym etapie projektu.
— Nie mogę powiedzieć, że nie chcemy inwestorów, bo mam ambicję prowadzić ekspansję zagraniczną. Nie wykluczam, że w pewnym momencie potrzebne będzie wsparcie funduszy. Na początku sami nie wiedzieliśmy dokładnie, ile czasu zajmie nam tworzenie platformy, a też nie chcieliśmy mieć nikogo, kto ciągle pytałby: daleko jeszcze? — podkreśla Konrad Latkowski.
Mimo że firma obsługuje duże korporacje, a kwoty, które pozyskuje, dla wielu start-upów mogłyby stanowić już pełnoprawną rundę inwestycyjną, Riffsec nadal postrzega siebie jako start-up w fazie seed, czyli na wczesnym etapie rozwoju. Za inwestorem rozejrzy się, jeśli będzie się rozwijać wolniej niż rynek. Wtedy będzie konieczna rozbudowa zespołu liczącego obecnie razem z założycielami siedem osób. Konrad Latkowski tłumaczy, że przy ekspansji spółka będzie potrzebować wysokiej klasy analityków.
Drugim scenariuszem umożliwiającym skalowanie jest połączenie z inną spółką, która również znajduje się na etapie przedwzrostowym, ale ma już dopasowany produkt do rynku. W takim przypadku możliwe byłoby nawiązanie bliższej współpracy i stworzenie wspólnej marki.
Tyle poważnych incydentów odnotował CERT Polska w 2024 r. Najwięcej (44) dotyczyło sektora bankowości i infrastruktury rynków finansowych, 11 przypadków wystąpiło w ochronie zdrowia, a dwa w transporcie. W porównaniu z 2023 r. liczba takich zdarzeń wzrosła o 43 proc.