Tegenover geavanceerde Russische hackersgroepen moet je mensen zetten van de allerhoogste kwaliteit, vindt Job (44). En daarom was die zak geld voor verdere groei hard nodig. ,,Wij willen zoveel mogelijk Europese bedrijven helpen zo snel mogelijk cyberweerbaar te worden met betere technologie en service. De kosten door incidenten worden zwaar onderschat”, vertelt hij in het AD.
U zat hiervoor veertien jaar bij de veiligheidsdienst, onder meer jarenlang als senior intelligence officer. Een echte spion dus!
,,Ik heb eigenlijk ondernemersbloed, dus mensen die mij goed kennen, vragen vooral: ‘Hoe heb je veertien lang dat werk voor de overheid kunnen doen?’ Ik wil er vooral over zeggen dat het daar ontzettend gaaf was. Het werk is aantrekkelijk, spannend, uitdagend en zinvol. En je hebt er alleen maar heel slimme jongens en meisjes om je heen. Dan is het uitermate verslavend en om samen van crisis naar crisis te gaan.”
Waarom wilde u, samen met een paar veiligheidsdienstcollega’s, een cyberbeveiliger starten?
,,We waren bij de AIVD betrokken bij het cyberprogramma. Daar zagen we dat het omarmen van online veiligheid echt achterblijft bij vooral middelgrote en kleinere bedrijven. Voor hen is dit wereldje allemaal een beetje smoke and mirrors, ze weten zelf niet wat goede en minder goede oplossingen zijn voor hun problematische beveiligingssituatie. Met wat ze in huis hebben, kunnen ze sowieso geen gijzelsoftware tegenhouden en wat ze écht nodig hebben om zichzelf te beschermen, dat wordt veel te weinig verkocht.”
Jullie wisten wel beter, met al die cybercrises die achter de schermen voorbij kwamen?
,,Zo’n veiligheidsdienst houdt zich bezig met staatsbelangen, dan gaat het al gauw over zaken bij grote ondernemingen; daar moest je toplieden vertellen dat er anderen op hun systemen zaten dan hun eigen medewerkers. Regelmatig bleek dan dat hun toeleveranciers, vaak middelgrote bedrijven, geen idee hadden welke stappen ze moesten zetten en dat het voor hen onbetaalbaar is om de beveiliging van bijvoorbeeld ING bank of ASML te kopiëren. Daar staan ze dan met hun standaard antivirus-product en firewalletje.”
Simpelweg bestaat 100 procent digitale veiligheid niet
Job Kuijpers, Eye Security
Wat doet Eye Security concreet voor de middelgrote ondernemer?
,,Wij verbinden onszelf met alle omgevingen die een bedrijf in de cloud heeft en installeren software op alle besturingssystemen. Onze bewakingstechnologie zorgt dan voor een melding als daar iets geks gebeurt. Vervolgens zijn voor ons twee dingen belangrijk: hoe snel reageer je daarop en hoe los je eventuele problemen op? Want als een geavanceerde Russische hackersgroep een systeem is binnengedrongen, moet je daar mensen tegenover kunnen zetten van de allerhoogste kwaliteit.”
Lees ook: De mentale impact van een hack op je personeel: ‘Sommigen hebben een psycholoog nodig’
Kunt u dan garanderen dat de cyberveiligheid totaal op orde is?
,,Nee, dat kan niemand. Dat is als een dokter die garandeert dat je nooit meer ziek wordt. Simpelweg bestaat 100 procent digitale veiligheid niet. Want het nieuwe stukje software waardoor het AD wellicht komende kerst gehackt gaat worden, is op dit moment nog niet bekend. Dus wij moeten constant bijblijven, maar het is niet te voorkomen dat je weleens iets mist. En ik heb in mijn hele carrière nog nooit een netwerk gezien waar wij niet binnen zouden kunnen komen. Dat wetende, bieden wij zelf ook een cyberverzekering aan tegen de financiële impact van een cyberaanval. Want de kosten door incidenten worden zwaar onderschat.”
Jullie hebben nu weer een zak geld uit de markt gehaald, terwijl de groei van de Nederlandse techsector juist stokt. Waarom lukt het bij jullie wel?
,,Het is nog steeds heel goed mogelijk om geld op te halen. We waren het bedrijf al naar winstgevendheid aan het sturen, deze ronde is vooral bedoeld om de groei te versnellen. Dus we zijn niet het zoveelste verlieslatende platform waar bakken met geld bij moet. Wij zagen juist genoeg animo, ook omdat bepaalde investeerders heel veel kapitaal beschikbaar hebben. Ze zien brood in ons plan om hard te gaan groeien op de Duitse markt, die nog een inhaalslag moet maken. Alle middelgrote bedrijven daar snappen dat ze maatregelen moeten nemen.”
Is de volgende stap een beursgang?
,,Dat is voor nu nog een brug te ver, maar in de toekomst liggen alle opties open.”
Denken jullie als oprichters nooit samen bij een biertje: ‘Wat hebben wij allemaal bereikt?’ Van spannend werk bij de veiligheidsdiensten naar geslaagde techondernemers...
,,We staan echt samen wel eens stil bij de jongensdroom, dat is natuurlijk heel erg gaaf. Wij wilden iets opbouwen, maar hadden nooit verwacht dat onze onderneming zo snel zou groeien. Dat is voor een deel ook een stukje geluk, moet ik zeggen. Toch gaat het tijdens zo’n biertje ‘s avonds dan al heel snel weer over de problemen die we nú moeten oplossen. Vergeet niet, wij zijn nog steeds op een missie om bedrijven te helpen zo snel mogelijk cyberweerbaar te worden. Dat is van vitaal belang voor de hele samenleving.”
