Co dobrego spotkało Wasz startup w 2023 r.?
W 2023 roku w Secfense naprawdę dużo się działo. Przede wszystkim zbudowaliśmy bardzo silny zespół, do którego w ostatnich miesiącach dołączyły osoby odpowiedzialne za rozwój, sprzedaż, a także za podnoszenie wartości firmy przez lepsza widoczność na rynku i sprzedaż naszych rozwiązań. Udało nam się pozyskać znaczących klientów, w tym między innymi Ministerstwo Infrastruktury, Ministerstwo Rozwoju i Technologii, firmę Sandis, dostarczającą oprogramowanie dla ubezpieczeń, najstarszy polski bank, czyli Bank Spółdzielczy w Brodnicy, czy Saltus Ubezpieczenia.
Co więcej, rozpoczęliśmy także współpracę z pierwszym zagranicznym klientem – australijską firmą Visium Networks, dostawcą systemów kamer sieciowych. We wszystkich tych organizacjach wdrożyliśmy User Access Security Broker, czyli rozwiązanie, które wprowadziliśmy na rynek w 2018 roku, a które pozwala na szybką i globalną adopcję mechanizmów silnego uwierzytelniania na dowolnych aplikacjach, bez ingerencji w kod.
Udostępniliśmy też nasz nowy produkt – Secfense Identity Provider do zarządzania tożsamościami cyfrowymi z różnych źródeł. Prowadzimy pierwsze projekty Proof of Concept w różnych dużych organizacjach, w tym w sektorze telekomunikacyjnym. To nie wszystko. Przygotowaliśmy również plan prac nad nowym rozwiązaniem – Passwordless Broker. To technologia umożliwiająca firmom przejście na pełne passwordless, czyli po prostu rezygnację z łatwych do złamania i przejęcia haseł – dla wszystkich użytkowników na wszystkich systemach, bez ingerencji w kod chronionych systemów i w sposób niezauważalny dla użytkownika końcowego. Startujemy z pracami w 2024 roku.
Z czym mieliście problemy/co się nie udało w 2023 r.?
Sporym wyzwaniem, na szczęście zakończonym sukcesem, było poszukiwanie specjalistów, którzy wsparliby projekty, jakie prowadzimy w Secfense. Proces rekrutacyjny zajął nam znacznie więcej czasu, niż przewidywaliśmy. Rok kończymy jednak z nowymi profesjonalistami na pokładzie – Beatą, Bartoszem i Tomasem. Beata Kwiatkowska zbuduje sieć partnerską Secfense. Jest w branży IT od ponad 20 lat, w tym od niemal 10 specjalizuje się w cyberbezpieczeństwie. Bartosz Cieszewski dołączył do naszego zespołu jako Solutions Architect. Ma dziesięcioletnie doświadczenie w branży IT, które zdobywał w firmach takich jak Atos i IBM. Jego zadaniem będzie wsparcie technologiczne w obszarze rozwiązań uwierzytelniania wieloskładnikowego i zarządzania tożsamościami cyfrowymi. Tomas Kratochvil przez wiele lat był CEO firmy Moravia, której pomógł przekształcić się z małego rodzinnego przedsiębiorstwa w światowego lidera w dziedzinie tłumaczeń. Będzie wspierał naszą firmę jako doradca biznesowy.
Co zmienilibyście w prawie/przepisach/ żeby lepiej Wam się funkcjonowało w 2024 r.?
Polskie przedsiębiorstwa na pewno skorzystałyby na większej jasności i klarowności w interpretacji oraz wdrażaniu unijnych przepisów. Chociaż regulacje takie jak rozporządzenie DORA, dyrektywa NIS 2, RODO czy PSD 2, które weszły w życie w ostatnich latach, są niezbędne do zwiększenia bezpieczeństwa cybernetycznego, często napotykamy na wyzwania związane z ich zrozumieniem i prawidłowym zastosowaniem.
W sektorze technologicznym, szczególnie w obszarach takich jak cyberbezpieczeństwo i ochrona danych, precyzja i jasność przepisów są kluczowe. Firmy, w tym te z sektora finansowego oraz inne przedsiębiorstwa działające w branżach kluczowych, muszą mieć klarowne wytyczne, jak wdrażać wymagane technologie i procedury, aby skutecznie przeciwdziałać cyberatakom i chronić dane. Niejednoznaczność lub zbyt ogólne sformułowania w przepisach mogą prowadzić do nieefektywnego wdrażania środków bezpieczeństwa, co z kolei może osłabiać ochronę przed cyberprzestępcami.
Problemem na gruncie polskim są też opóźnienia we wdrażaniu przepisów wprowadzających unijne dyrektywy do krajowych ustaw. Mamy też – powiedziałbym – bardziej przyziemne trudności, np. rozbieżności w wersjach angielskiej i polskiej dokumentów, wynikające z tłumaczenia, a wpływające na interpretację przepisów. Tak jest na przykład w przypadku rozporządzenia DORA i fragmentu dotyczącego stosowania kluczy kryptograficznych. W związku z tym życzyłbym nam wszystkim, by 2024 rok przyniósł większe skupienie na udoskonaleniu istniejących regulacji, aby zapewnić lepszą orientację w zakresie ich interpretacji i wdrażania. Takie podejście nie tylko ułatwiłoby organizacjom przestrzeganie przepisów, ale także przyczyniłoby się do skuteczniejszej ochrony przed cyberzagrożeniami na szerszą skalę, z korzyścią dla bezpieczeństwa danych obywateli i infrastruktury krytycznej.
Tomasz Kowalski – współzałożyciel i CEO Secfense. Ma ponad 20-letnie doświadczenie w sprzedaży technologii IT. Brał udział w setkach wdrożeń sprzętu i oprogramowania w dużych i średnich firmach z sektora finansowego, telekomunikacyjnego, przemysłowego i wojskowego. Razem z Marcinem Szarym współtworzy Secfense, firmę skupiającą się na masowej adopcji silnego uwierzytelniania w dużych organizacjach i dostosowaniu ich do rewolucji passwordless.