Platforma Awakeness.ai vrea să revoluționeze modul în care companiile mici și mari gestionează riscurile de securitate cibernetică generate de comportamentul angajaților. Într-o eră în care atacurile folosesc inteligența artificială, Gabriel Avrămescu explică la Profit.ro Live TV cum ingineria socială rămâne principala vulnerabilitate, cum AI-ul e o armă cu două tăișuri și de ce IMM-urile nu își permit să ignore riscurile. Cu un MVP lansat în 2024 și o țintă de 150.000 de euro ARR, Awakeness.ai se pregătește pentru o finanțare de 300.000 euro și o expansiune globală.
„Este o platformă de conștientizare a pericolelor cauzate de ingineria socială. Noi ne adresăm în primul rând zonei de IMM-uri și Enterprise, așadar companiilor. Este o platformă de tip SaaS cu subscripție. Unde vrem să ajungem este mai degrabă în zona de human risk management, în zona de administrare a riscului uman, care este o sursă importantă a breșelor de securitate.
Undeva la 80% din breșele de securitate care apar sunt în primă fază datorate părții umane. Și mai departe decât zona de human risk, să mergem pe predicții, adică să fim proactivi, să ne dăm seama dacă apare, unde apare și de ce apare”, a declarat Gabriel Avrămescu, co-fondator Awakeness.ai, la emisiunea Profit Live, realizată pe Prima News TV de Profit.ro, de luni până joi, de la ora 11.00.
Pandemia a accelerat digitalizarea, dar și fragmentarea rețelelor și a controlului asupra acestora. Gabriel Avrămescu atrage atenția că, în timp ce companiile investesc masiv în tehnologie, uită de componenta umană – adesea cea mai vulnerabilă.
„Zona umană reprezintă, de fapt, un pericol major pentru că, după cum vedem și în ziua de astăzi, atacatorii nu se mai limitează doar la a trimite email-uri, merg pe canale precum WhatsApp, telefon și așa mai departe și atunci victimele ajung să facă greșeli.”
Cele mai expuse departamente rămân HR-ul și cel financiar, dar atacurile devin din ce în ce mai sofisticate. Folosirea AI-ului de către atacatori duce la personalizarea tentativelor de fraudă și chiar la deepfake-uri video și audio, prin care angajații sunt păcăliți să facă plăți uriașe, crezând că vorbesc cu superiorii lor.
„Evident că acolo sunt zonele care sunt mai ușoare (n.red. în departamentul de HR) și pentru atacatori să aibă acces și de obicei acei oameni sunt mai deschiși să comunice cu persoanele în afara companiei. Zona financiară, departamentul financiar este destul de targetat.
Cei de la Organizația Europeană de Securitate Cibernetică chiar au venit cu un raport pentru 2024. De exemplu, cineva dintr-o companie care a fost păcălit într-o conferință de tip Zoom sau Microsoft Teams de către presupuși colegi, care de fapt erau deepfake, erau impersonare, inclusiv video și audio, credeau că sunt colegii și șeful și l-au să plătească și a ajuns să plătească 25 milioane de dolari, ocolind, practic, procesele normale de plăți ale companiei.”
Start-up-ul românesc se adresează și companiilor mici, care de multe ori nu conștientizează pericolele. Costurile reduse ale platformei sunt un argument în plus pentru adoptare.
„Într-adevăr, maturitatea în zona de cybersecurity pentru companii mici este de asemenea mică. Încă nu conștientizează nevoia, necesitatea și consideră că poate mie nu i se întâmplă, este și destul de dificil de a calcula care este și ceea ce îți aduce, care este ROI-ul acelei investiții. Cumva e ca la CASCO la mașină. Crezi că ție nu ți se întâmplă și poate când se întâmplă e prea târziu. Încercăm să ajungem și la acel tip de clienți cu platforma noastră. Costurile sunt foarte mici.”
Awakeness.ai a început dezvoltarea produsului în 2023 și a lansat un MVP în 2024. În prezent, se află în faza de rafinare pentru a deveni complet „enterprise ready”, iar obiectivul este să ajungă la 150.000 de euro venit până la finalul anului.
„Am început în 2023 cu dezvoltarea produsului. Am lansat un MVP în 2024 la final. Acum ne apropiem de maturitatea produsului în care să fim enterprise ready, să ne putem integra cu diverse sisteme existente ale companiilor mari. Ținta noastră este undeva la 150.000 de euro pentru acest an. Încercăm să spargem cumva produsul ca să ne adresăm și clienților mici, nu doar zonei enterprise.”
Până acum, compania a fost finanțată exclusiv din resurse proprii și venituri din vânzări, inclusiv de la clienți care au fost parteneri de tip „design partner”, oferind feedback crucial pentru dezvoltarea produsului. În perioada următoare, startup-ul vizează atragerea unei investiții între 250.000 și 300.000 de euro, atât de la investitori angel cât și de la fonduri de venture capital.
„Până acum ne-am finanțat din fonduri proprii și din vânzările pe care le-am avut, din diferite stagii ale produsului, am avut și ceva clienți mai mari care au fost design partners, ne-am bazat destul de mult pe feedback-ul lor pentru a îmbunătăți produsul și de a construi peste ideile noastre. În continuare ne finanțăm așa, încercăm însă în trimestrul IV să ne îndreptăm și către partea de angel investor sau de ce nu către partea de venture capital.”
Platforma este deja pregătită pentru piața globală, fiind multilingvă, iar echipa are în derulare discuții cu parteneri din afara României. Extinderea internațională și accelerarea dezvoltării depind în mare măsură de succesul rundei de finanțare.
„Platforma este deja gândită să fie globală, este multilanguage, așadar, piața noastră nu este doar în România. Vrem să ne extindem și deja avem și discuții cu parteneri și inclusiv potențiali clienți în afara țării. Partea de investiție depinde foarte mult și de cum reușim sau cum vrem să creștem de repede. Evident că un angel investor ne ajută foarte mult, mult mai mult decât ceea ce reușim noi să finanțăm. Cu un fond de venture capital, cu atât mai mult, ajungem să accelerăm și mai mult partea de creștere.”
Contextul macroeconomic și incertitudinile din jurul AI-ului fac procesul de finanțare mai dificil. Cu toate acestea, domeniul securității cibernetice a început să câștige tot mai mult interes din partea investitorilor.
„Sentimentul meu este că momentan investitorii stau un pic în expectativă din cauza mai multor factori, odată partea de schimbări, nu numai în România, ci la nivel global, apoi și partea de AI, poate nu știu în ce zonă să meargă, întrucât sunt și multe start-up-uri care pornesc și nu ajung nicăieri. Și pentru că nu știi cum o să meargă partea de AI și ce business va fi înlocuit complet de AI în viitor. Așadar, e mai dificil acum să ridici finanțare. Partea de cybersecurity, într-adevăr, a început să fie în focusul multor investitori, care poate până acum nu s-ar fi gândit la partea aceasta.”
Pe partea tehnologică, inteligența artificială este folosită în platformă pentru a anticipa riscurile și pentru a personaliza conținutul livrat angajaților, în funcție de rolul și activitatea lor.
„Este o sabie cu două tăișuri. Se folosește destul de mult pentru personalizarea atacuri, deepfake, partea de roboți și așa mai departe. Noi o folosim în predicție. De asemenea, folosim inteligență artificială pentru a customiza conținutul. Foarte multe platforme au un singur tip de conținut pentru toți angajații, poate niște filmulețe sau articole care sunt foarte plictisitoare, oamenii doar le bifează ca să fie făcute. Cu ce venim noi este partea de personalizare, adică vrem să fie un conținut propriu pentru fiecare persoană în parte.”
