Pieter Jansen verkocht afgelopen voorjaar zijn bedrijf Cybersprint voor 47,5 miljoen euro aan het Engelse Darktrace. Op dag twee van it-vakbeurs TBX begin november mocht hij op het hoofdpodium vertellen over zijn reis van startup naar scale-up naar overnamekandidaat. En uiteraard ook over zijn stap terug naar werknemer.
Jansen ging op zijn negentiende aan de slag als zelfstandig techneut. Hij werkte voor grote en kleine organisaties om uiteindelijk in 2015 het bedrijf Cybersprint op te richten. De startup had een niche gevonden in het cybersecuritydomein: attack surface management (asm). Hiermee laat zich het digitale aanvalsoppervlak van een organisatie in kaart brengen en stelt securitymedewerkers binnen een organisatie in staat om vroegtijdig dreigingen te detecteren en maatregelen te nemen voor het versterken van zwakke plekken. Het is een soort van omgekeerde poortwachtersfunctie. In plaats van binnen naar buiten, wordt er van buiten naar binnen gekeken. Jansen maakt een vergelijking met een middeleeuws kasteel. Wie op de binnenplaats geraakte, kon feitelijk alles doen wat hij wilde. Bedrijven zitten niet meer achter een gesloten muur, maar meer achter een vorm van honingraat, waarbinnen een aanvaller zich van celletje naar celletje moet bewegen om verder naar binnen te komen.
Toegangsdeurtjes
Voorzien van ai-functionaliteit levert het in de cloud geplaatste asm-platform informatie over de mogelijke zwakke plekken in de digitale assets van een bedrijf. Het systeem functioneert net als een hacker, die eerst van buitenaf speurt naar toegangsdeurtjes. Hoe eerder je die zwakke plekken vindt, des te sneller kun je maatregelen nemen. ‘Anders dan bij penetratietesten, die vaak eenmalig per jaar plaatsvinden, functioneert ons platform continu en volledig autonoom’, zegt Jansen. ‘Veel bedrijven komen pas in actie, nadat hun data ergens te koop staat. Cybercrime is een business geworden, inclusief een helpdesk.’ Om die reden ziet Jansen de ratrace tussen aanvallers en verdedigers niet snel eindigen. ‘Bedienen hackers zich nu nog niet van ai-technologie, ik maak mij zorgen zodra ze dat wel gaan doen. Het is dus zaak dat wij onze autonome monitoringtechniek in hoog tempo verder doorontwikkelen. De overname door Darktrace stelt ons daartoe in staat.’
Zelflerende instrumenten
De eveneens ai-gedreven technologie van de Engelsens bleek naadloos aan te sluiten op het Haagse platform. De combi stelt organisaties in staat om zowel van buiten als binnen permanent te monitoren met zelflerende instrumenten. Als medewerker van een bedrijf met 2.200 werknemers stuurt Jansen inmiddels de researchafdeling aan. ‘Daar komen mijn kwaliteiten als techneut en als aanjager van innovatie meer tot hun recht, dan als ondernemer die zich met alles moet bemoeien. In bijvoorbeeld hr en juridische zaken was ik niet zo geïnteresseerd’, legt Jansen uit. Hij erkent overigens dat in zijn nieuwe functie internationale wet- en regelgeving belangrijk is geworden. Die gaat in de komende jaren bepalen in welke richting de technologie zich gaat bewegen. Ook op dit vlak openbaart zich het voordeel van werken binnen een grotere organisatie. Zelfstandig had hij niet zo snel op internationale schaalgrootte kunnen acteren.
Inspirerende omgeving
Jansen vertelt dat financiering in de startupperiode geen probleem was. Innovation Quater, een fonds met overheidsgeld en de investeerders Lennard Zwart en Arthur van der Wees, hoestten in de eerste kapitaalsronde 750.000 euro op. Later volgde er twee miljoen euro in een tweede ronde met KPN Ventures en Vortex Capital Partners en wederom Innovation Quater. Jansen zegt dat vanaf het begin zijn focus volledig op het bedrijf en de productontwikkeling lag. ‘Je kunt het er niet zomaar even bij doen.’
Hij bevond zich overigens in een heel inspirerende omgeving. Op initiatief van de gemeente ontwikkelde zich, mede ingegeven door de aanwezigheid van politieorganisaties zoals Interpol, vanaf 2012 in Den Haag een cyber security campus. Ook de forensische specialisten van Fox-IT maakten daarvan deel uit.
