Data Trail, românii care ajută companiile mari să răspundă rapid la incidente cibernetice | Produsul este important și pentru directiva NIS2

Trei specialiști în securitate cibernetică, tehnologie și legal tech dezvoltă un startup ce vrea să fie partenerul companiilor pentru respectarea directivei europene NIS2, dar și o metodă de a avea un răspuns rapid și eficient la incidente cibernetice. Mundford.ai, produsul lansat de ei, va ajunge la 10 companii de mari dimensiuni în următoarea perioadă, iar noi am aflat toate detaliile.

Poți urmări interviul video în limba engleză cu cei trei fondatori în interviul video de mai sus. De la înregistrarea podcastului și până la publicarea materialului pe start-up.ro numele agentului AI al Data Trail a fost schimbat în Mundford.ai. Toate mențiunile din timpul interviului făcute de fondatori rămân valide, doar numele a fost modificat. 

Te poți abona și pe Spotify pentru a asculta versiunea audio a acestui podcast.

Răzvan Șuta, Vest Ventures | Cine intră, care sunt criteriile și când se vor vedea rezultatele acceleratorului Vest Ventures

Mundford.ai de la Data Trail pe scurt
  • Produsul Mundford.ai lansat de startup-ul românesc Data Trail oferă un AI companiilor mari prin care își pot coordona răspunsul la incidentele de securitate
  • Mundford.ai se concentrează pe primele 72 de ore de după un incident
  • Sincronizează și ajută echipe din cadrul companiilor să comunice
  • Pregătește documentație legală ce va fi trimisă autorităților 
  • Crește rapiditatea de răspuns la incidente

Data Trail a dezvoltat Mundford.ai, o soluție bazată pe un agent AI care ajută companiile să răspundă rapid și eficient la incidente de securitate. Produsul oferă echipelor de IT și Legal din companii documentație rapidă, dar și un traseu bine stabilit pentru ca răspunsul la incident să fie eficient tehnic, dar și din punct de vedere legal.

Simplu spus, Mundford.ai e o soluție de agentic AI care răsfoiește prin documentația stufoasă de răspuns a unui incident, coordonează procedurile și oamenii din companii și propune soluții "la cheie" pentru ca firmele să se apere și de hackeri, dar să evite și consecințele juridice ale unui atac cibernetic.

Andrei Munteanu, Vest Ventures: "Până acum am avut bani de alune. Vom finanța startup-urile din accelerator cu 100.000 de euro"

Mundford.ai de la Data Trail promite răspuns și documentație despre un incident în doar 30 de minute într-o platformă unificată. “Ne concentrăm pe primele 72 de ore de după un incident, pentru că aici se consumă cele mai multe resurse", spune Alexandru Gheorghe.

Startup-ul este o punte de legătură între echipele tehnice din companii, politicile interne de răspuns la incidente și directivele europene care trebuie respectate. Produsul permite companiilor să nu se întrebe cum trebuie să răspundă și ce echipe trebuie implicate, ci le coordonează cu ajutorul tehnologiei.

"Anumite întrebări nu trebuie puse în cadrul unui incident. Nu ai timp să te întrebi. Din acest motiv noi aducem toate răspunsurile la un loc în mai puțin de 30 de minute", spune Alexandru Gheorghe, unul dintre cofondatorii Data Trail.

Cum ajută Data Trail companiile să răspundă la incidente cibernetice?

Alexandru Gheorghe (avocat specializat în privacy și GPDR, incidente de securitate cibernetică și conformitate AI), Andrei Gherasim (Director of Engineering) și Mircea Trancă (Specialist cu experiență în zona de produs și cybersecurity) au văzut că în contextul noilor reglementări europene pentru securitatea datelor, cum ar fi NIS2 sau Cyber Resillience Act companiile nu-și riscă doar datele în fața atacurilor cibernetice, ci incidentele pot duce și la sancțiuni financiare.

Din acest motiv, au pornit Data Trail, o companie ce îmbină securitatea cibernetică cu legal tech și automatizarea cu ajutorul AI pentru a îmbunătății timpii de răspuns la incidentele cibernetice ale companiilor.

"Am observat că în contextul acestor acte de lege răspunsul la un incident nu e doar o obligație, dar pe lângă aspectele tehnice, companiile trebuie să contacteze și să notifice autoritățile pentru a explica incidentul cibernetic. Și, din experiența noastră, companiile au politici de răspuns la incidente, dar care nu pot fi aplicate în practică așa cum trebuie", spune Alexandru Gheorghe, cofondator Data Trail, cei care dezvoltă produsul Mundford.ai.

Ce este NIS2?

Directiva NIS2 (Network and Information Systems 2) este o lege UE actualizată, intrată în vigoare la finalul lui 2024, ce impune măsuri stricte de securitate cibernetică pentru entitățile critice din 18 sectoare (printre care energie, transport, sănătate, digital). Scopul este creșterea rezilienței la atacuri, obligând companiile la raportarea incidentelor, gestionarea riscurilor și responsabilizarea managementului.

NIS2 obligă companiile să raporteze incidentele de securitate în maximum 24 de ore și să ofere actualizări autorităților pe măsură ce răspund la incident.

Cum vor folosi companiile Mundford.ai de la data Trail

Cei trei cofondatori au observat că atacurile cibernetice se întâmplă în cele mai proaste momente. Atacatorii profită de orice situație, așa că multiple atacuri au loc atunci când în cadrul companiilor echipele nu sunt complete - perioade de Sărbători sau la început de weekend când firmele au cei mai puțini oameni care să răspundă la incidente.

"Am observat acest lucru și vrem să-i ajutăm să se sincronizeze cât mai bine în interiorul firmei", spune Andrei Gherasim.

“Mundford.ai funcționează ca o unealtă care coordonează toate echipele de care ai nevoie. De la echipa de conducere, cea tehnică, comunicare, legal. Noi oferim context și suport pentru ca răspunsul să fie eficient și rapid”, explică și Mircea Trancă.

În cazul unui incident cibernetic, un atac, orice companie mare are mai multe echipe ce lucrează în paralel, de la ingineri până la echipele juridice și de comunicare. Dacă atacatorii au o țintă precisă, apărarea e dezechilibrată.

"Aceste echipe care lucrează în paralel trebuike să se sincronizeze. Mundford.ai ajută echipele acestea să colaboreze, mai mulți membri ai echipei pot contribui în Mundford.ai și să trimită update-uri rapide. Colectează informații despre incident, impact, cauze și oferă ghidaj pentru a reduce efectele negative și pentru a comunica spre autorități", spune Andrei Gherasim.

Conform datelor Data Trail există cel puțini șapte directori seniori pentru fiecare companie mare ce trebuie să se sincronizeze în cazul unui incident.

Astfel, cu agentul Mundford.ai companiile primesc recomandări despre următorii pași legali care trebuie să fie făcuți, oferă documente-model și drafturi deja scrise pentru ca răspunsul la un incident să nu fie blocat de birocrație, ci să fie ajutat.

Primele 72 de ore

Cele 3 zile de după un incident sunt cele mai importante pentru o companie. Atunci informații esențiale pot fi pierdute, iar răspunsul trebuie să fie precis. Pe lângă date, companiile afectate de incidente de securitate pierd reputație, iar rezultatul final înseamnă și pierderi financiare, dar și consecințe legale.

"Dacă ai răspunsuri rapide și corecte pentru a izola incidentul și a reduce efectele sale eviți pierderi. Dacă atacuri cibernetice care durau săptămâni anterior se pot face în câteva ore și răspunsul trebuie să fie la fel", spune Mircea Trancă.

"Mundford.ai ajută companiile să înțeleagă impactul unui incident, să colecteze informații de la utilizatori, sumarizează incident, îl traduce. Colectăm pe parcursul unui incident informații pentru a avea concluzii cât mai clare. Companiile au 30 de zile pentru a documenta orice incident și noi îi ajutăm cu acest produs pe tot parcursul acestor zile", spune Andrei Gherasim.

Data Trail se concentrează pe răspunsul la incident, nu pe a interveni tehnic pentru rezolvarea problemei tehnice. Simplu spus - Data Trail funcționează ca un dirijor ce poate să stingă și incidentii.

Ce este Cyber Resillience Act?

Cyber Resilience Act (CRA), sau Actul privind Reziliența Cibernetică, este o reglementare a Uniunii Europene care impune standarde obligatorii de securitate cibernetică pentru produsele hardware și software cu elemente digitale (dispozitive IoT, programe informatice) comercializate în UE.

De la 11 septembrie 2026 actul va deveni obligatoriu pentru raportarea incidentelor și vulnerabilităților active.

Tipul de companii potrivite pentru agentul Mundford.ai de la Data Trail

Data Trail se adresează companiilor de mari dimensiuni și din domenii critice. Din acest motiv, startup-ul pornit la finalul anului trecut țintește 10 clienți până la finalul lui 2026, dar companii mari din domenii precum energie, banking și nu numai.

"Ne concentrăm pe 200.000 de companii din Uniunea Europeană. Recomandăm produsul tuturor companiilor, dar ne uităm foarte mult spre acele companii din domenii considerate esențiale de legislația europeană", spune Alexandru Gheorghe.

Modelul de business pentru Mundford.ai de la Data Trail este cel de Software as a Service.

"Avem un model pe bază de abonament anual, pentru că adresăm clienți mari. Este un model util și pentru noi pentru a putea să construim noi caracteristici și să fim aproape de clienți. Ne-am propus obiectivul ambițios ca până la finalul anului să avem 10 clienți", spune Andrei Gherasim.

În momentul de față Data Trail începe testele. "Avem discuții cu un client mare din România, dar localizat în mai multe geografii din Europa. E un client din domeniul energiei și ne uităm și spre zona de sănătate", spune Alexandru Gheorghe.

Data Trail a crescut prin fondurile proprii ale fondatorilor și consideră că drumul lor va fi pe baza veniturilor de la clienți. "Ne dorim să ne păstrăm rapiditatea și inovația produsului, iar considerăm că e prea devreme pentru a primi o finanțare de la un fond. Ar putea să ne abată de la drumul foarte clar pe care vrem să ducem produsul cu opiniile lor", spune Andrei Gherasim.

Citeste si