Na de overname van alle technologieën door Microsoft, staat securitysoftwareleverancier Bhold aan de vooravond van een nieuw hoofdstuk in de bedrijfsgeschiedenis. Zo stopt het bedrijf met de verkoop van beveiligingssoftware en gaat het alleen nog securitydiensten leveren bovenop de Microsoft-producten waarvoor de technologieën zijn verkocht. Het nieuwe dienstenbedrijf verplaatst zijn hoofdkantoor naar het Amerikaanse Seattle, waar ook het hoofdkantoor van Microsoft gevestigd is. Oprichter en eigenaar Paul Heiden blikt terug op de afgelopen jaren en kijkt vooruit naar een nieuwe toekomst.
‘Het idee voor software is ontstaan in 1995. Toen was ik bedrijfsjurist bij KPN en we gingen van papier en fax naar foldersystemen. Daar moest bepaald worden wie waarbij kon komen. Ik wilde dat automatiseren en ben in mijn eigen tijd een systeem/datamodel gaan bedenken. Dit ligt ten grondslag aan onze identity en access managementsoftware.
PwC en ABN Amro
In 1998 ben ik begonnen daadwerkelijk software te maken. Dit was echter wel kleinschalig van opzet. In 2002 veranderde alles door de invoering van Sarbanes Oxley. Door fraudeschandalen die aan het licht kwamen, ging het bij ons erg snel erg goed. Partijen als PricewaterhouseCoopers en ABN Amro werden klant en zo hebben we in Nederland het bedrijf kunnen uitbouwen.
In 2007 zijn we begonnen met de verkoop in Duitsland en daarna volgde België. In 2009 moesten we een keuze maken, want er verschenen steeds meer identity management-producten op de markt. Die waren wel minder dan onze producten, maar het waren wel grote namen met heel veel aantrekkingskracht. Wij kozen toen daarom strategisch voor Microsoft. Met hen zijn we samen de markt gaan benaderen. Eind 2009 kon ik de boel niet meer vanuit Nederland aansturen en daarom heb ik hier de leiding overgedragen en ben ik naar Amerika gegaan.
Met functionaliteit gewonnen
Ik had echt het gevoel dat de Amerikaanse markt zat te wachten op onze oplossingen. Ik begon in New York met het opzetten van een netwerk en al gauw werden we zichtbaar voor Microsoft zelf. Ik verhuisde van New York naar Seattle, waar het hoofdkantoor van Microsoft gevestigd is. De contacten met Microsoft werden steeds beter en ik werd samen met wat andere leveranciers uitgenodigd om ons product te demonstreren. Op basis van functionaliteit hebben we toen de slag gewonnen en Microsoft wilde met ons in zee gaan om onze technologie te gaan gebruiken.
Doordat we met Microsoft gingen samenwerken, zat ik veelvuldig bij hen op het hoofdkantoor. Gedurende de onderhandelingen gaf Microsoft aan dat zij eigenlijk onze technologie wilde overnemen. In maart 2011 zijn we hierover tot een deal gekomen. Die hebben we de afgelopen maanden uitgewerkt met de definitieve overname tot gevolg. Microsoft neemt alle technologie over, inclusief de mensen die het gaan beheren. Zij gaan emigreren naar Amerika.
Elephant Security
Wij hebben aangestuurd op een asset-deal en niet een volledige overname. Wij kunnen de technologieën goed in de Microsoft-producten implementeren. Hierdoor kennen we de nieuwe Microsoft-producten uitstekend, waardoor we hierop diensten kunnen gaan leveren. Microsoft wil ook graag dat we dit gaan doen. Sterker zelfs, wij worden een partnerbedrijf van Microsoft en zij ondersteunen ons. Wij gaan nu de identity management-producten als een dienst in de cloud aanbieden. Microsoft heeft dus het product, wij bieden de service.
De nieuwe dienst brengen we onder in het huidige bedrijf, dat een nieuwe naam krijgt: Elephant Security. We moesten onze naam veranderen, omdat Microsoft ook de naam Bhold heeft overgenomen. De belangrijkste werkzaamheden van Elephant Security zijn het ondersteunen van bestaande klanten en hen helpen met de migratie naar de nieuwe Microsoft-producten, het leveren van consultancy op de Bhold-functionaliteiten binnen de Microsoft-lijnen en het aanbieden van FIM- (Forefront Identity Manager) Bhold-functionaliteit in de cloud. We krijgen vestigingen in Europa, Azië en Seattle en gaan wereldwijd FIM-partners van Microsoft ondersteunen.
KPMG
Nu wij identity mangement van Microsoft als dienst gaan aanbieden, kunnen wij elk platform koppelen aan Office 365. Dit kan ongeacht het merk identity management dat een bedrijf heeft. Deze beveiliging kunnen wij per koppeling regelen, waarbij ook meteen de compliance geregeld is. De standaarden van on-premises blijven bewaard en we koppelen het met de cloud. We kennen de Microsoft-producten goed en hebben in dit vakgebied veertien jaar ervaring. Daarnaast werken we samen met KPMG en dan word je toch wel serieus genomen in de markt. KPMG voert onze security audits uit. Dit doen ze ook voor ons in de Verenigde Staten. Het was dan ook KPMG waarmee ik als eerste contact opnam toen ik in Amerika aankwam. Dankzij hen kwam ik bij Microsoft binnen. Als er één sleutel tot succes is geweest, dan is het KPMG.
Het serviceplatform dat wij als Elephant Security gaan ontwikkelen gaat op Azure werken en is volledig gericht op Microsoft-producten. Groot voordeel is dat we de core niet zelf hoeven te onderhouden. Wij leveren securitydiensten en ontwikkelen alleen wanneer dit nodig is. Binnen de nieuwe organisatie moeten we nog wel de ‘internal billing' gaan regelen, want een dienstenaanbod genereert op een andere manier geld dan dat bij de verkoop van een softwareproduct het geval is.
Toekomst
Als ik naar de toekomst kijk, dan denk ik dat we met een halfjaar onze organisatie op orde hebben en dat we een kleine vertegenwoordiging hebben in de kantoren in Europa, Azië en Seattle. Dit zullen vooral consultants zijn en één of twee salesmensen per vestiging die consultancy kunnen bieden op FIM. Vervolgens moeten we vat krijgen op de markt. Voor de zomer van 2012 moet ons platform klaar zijn. Dan kunnen we bedrijven helpen hun data te schonen en kunnen we koppelen met Office 365.
Nu wij een dienstenbedrijf worden, krijgen we ook ineens concurrentie. Dat zijn we niet gewend. Zo is het bedrijf Okta identiek aan ons, alleen richten zij zich volledig op Salesforce. Met onze nieuwe diensten hopen we in 2012 duizenden abonnees binnen te halen. In 2015 moeten dit er honderdduizenden worden. Dat red je niet als je het nieuwe bedrijf vanuit Nederland opzet. Daarom doen wij dit direct groot vanuit de Verenigde Staten, met ondersteuning van Microsoft. Ons hoofdkantoor zal daarom ook van Utrecht naar Seattle worden verplaatst.'
“Daarnaast werken we samen met KPMG en dan word je toch wel serieus genomen in de markt. KPMG voert onze security audits uit.”
Als het bedrijf BHOLD dit noemt als sleutel tot succes, dan geloof ik dat graag. Maar – wat ZEGT een audit van bedrijven als KPMG, PwC en dergelijke eigenlijk?
Het verhaal van de financiële audits kennen we – KPNQest ging failliet ondanks lovende accountantsverklaringen, bedrijven als Ahold, de bouw-wereld, enzovoorts: ze konden met medeweten van / ongehinderd door accountants jarenlang de zaak flessen.
En beveiligingsaudits? Diginotar kreeg ook goedkeurende verklaringen van ik meen PwC.
Dit soort bureaus zijn jongens en meisjes in pak, die kijken of de procedures netjes op papier staan. Heeft met echte veiligheid niet veel te maken.