Cybercriminelen die je hele bedrijf lam leggen: het is een absolute nachtmerrie voor (grote) bedrijven. Zeker in de financiële wereld zijn ze er als de dood voor dat creatieve hackers zich een weg banen in hun systeem. Secure Code Warrior, met vestigingen in onder meer Brugge en Australië, treedt daar doortastend tegen op. Drie jaar na de opstart ontwikkelt het bedrijf zich in ijltempo. Om zich te wapenen tegen groeipijnen, haalden Matias Madou en co eind vorig jaar liefst 47,6 miljoen euro op tijdens een kapitaalronde. “We willen ons team zo snel mogelijk verdubbelen om onze klanten nog beter te kunnen helpen.”
Cybersecurity was altijd al de passie van Matias Madou en Pieter Danhieux. Beide heren werden vrienden tijdens hun studies in Gent, waar Matias aan UGent doctoreerde in ‘application security’. Daarna liepen hun wegen uiteen.
Schaalbaarheid
“Ik verhuisde naar de Verenigde Staten, waar ik zeven jaar lang bij Fortify Software – dat in die periode eigendom van HP werd – aan de slag was”, vertelt Matias. “Pieter van zijn kant vertrok naar Australië, waar hij voor British Aerospace werkte. Hij specialiseerde er zich in het opsporen van lekken in de digitale beveiliging en gaf intern opleidingen over hoe de medewerkers daar beter mee konden omgaan. Een interessante aanpak, maar die was niet schaalbaar. Intussen merkte ik dat softwareontwikkelaars steevast dezelfde fouten maakten: ze werkten vooral heel reactief aan cybersecurity, waarbij eventuele tekortkomingen dus pas na het schrijven van de software werden aangepakt. Toen ik terugkeerde naar België, startte ik samen met Nathan Desmet in Brugge daarom Sensei Security op, dat zich focuste op de commercialisering van een soort spellingscontrole voor het schrijven van softwarecodes. ”
STERCK. Welke wending kreeg dat verhaal nadat je Pieter drie jaar geleden opnieuw ontmoette?
Madou: “We liepen elkaar weer tegen het lijf tijdens een conferentie in San Francisco. Toen duidelijk werd waar we allebei mee bezig waren, beslisten we dat het interessant zou zijn om onze bedrijven samen te voegen. Dat deden we onder de naam Secure Code Warrior, dat drie Belgische en drie Australische ‘founders’ heeft.”
Secure Code Warrior wil zo snel mogelijk evolueren naar een team van 34 mensen in Brugge. Daarvoor organiseert het, na een succesvol initiatief vorig jaar, opnieuw Meet Ups. “Tijdens die Meet Ups willen we extra software engineers en andere profielen aan ons bedrijven binden”, vertelt co-founder Nathan Desmet. “Het is een ideale manier om meer naamsbekendheid te genereren én om zowel senior- als junior-profielen te enthousiasmeren voor de baanbrekende technologieën die wij ontwikkelen. Het is iets waar ze zich helemaal in kunnen uitleven, dat kan elk lid van onze huidige (jonge) ploeg in Brugge volmondig beamen. Tijdens die plezante avonden kunnen alle deelnemers, genietend van een stuk pizza en een pint bier, naar hartenlust kennis delen en nieuwe knowhow verzamelen. Toen we dit vorig jaar voor het eerst organiseerden, hoopten we op een dertigtal deelnemers. Tot onze verbazing kwamen er meer dan honderd mensen op af. Het sterkt ons in de overtuiging dat we echt wel iets te bieden hebben aan technologische talenten, die na hun opleiding aan de hogeschool of universiteit bij ons nog verder worden ingewijd in deze specialisatie. De volgende Meet Up zal doorgaan op donderdag 25 juni.”
STERCK. Hoe werkt dat in de praktijk?
Madou: “Samenwerken vanuit twee verschillende tijdzones (tien uur verschil in de winter, acht in de zomer) is allerminst evident. Ik had het voordeel al vijf jaar ‘remote’ te hebben gewerkt voor mijn voormalige werkgever in San Francisco en gebruikte toen tools die technologisch nog niet zo ver stonden als nu. We hebben op communicatievlak al enorme sprongen voorwaarts gezet, maar het blijft een gigantische uitdaging. Door de fysieke afstand kunnen Pieter en ik ons bijvoorbeeld geen kwartiertje afzonderen voor een informele babbel bij de koffie. Door voor elke vestiging specifieke klemtonen te leggen, kunnen we alles wel beter managen. Zo doen onze kantoren in de Verenigde Staten (Boston en Portland) geen development, daar ligt de focus integraal op sales. Development gebeurt alleen in Brugge en in Australië. Onze grootste markt situeert zich in de Verenigde Staten, een voorloper inzake cybersecurity. Het impliceert wel dat we 24 uur op 24 online moeten zijn. Om dat mogelijk te maken, hebben we fors ingezet op digitale platformen.”
STERCK. Drie jaar na de opstart zijn jullie enorm geëvolueerd. Hoe ga je daarmee om?
Madou: “Als start-up of scale-up heb je eigenlijk om de zes maanden een ander bedrijf. In 2017 waren Nathan en ik de enige twee fulltimers in Brugge, terwijl er in Sydney acht mensen aan de slag waren. Vandaag zijn we met 130, waarvan 17 in Brugge. Door onze internationalisering is het quasi onmogelijk om het hele team nog eens bij elkaar te krijgen. Destijds hadden we enkele klanten, nu zijn dat er tweehonderd. Dat vergt een enorme aanpassing in klantenbenadering, want iedereen wil dat je hen van zo dicht mogelijk ondersteunt. Om dat te kunnen, hadden we meer financiële middelen nodig.”
Samenwerken vanuit twee verschillende tijdzones is allerminst evident.
Anticiperen op crisis
STERCK. Was dat de belangrijkste reden van de kapitaalronde die jullie eind vorig jaar organiseerden?
Madou: “We hebben dat geld opgehaald om drie redenen. Eén daarvan was inderdaad om ons te organiseren op de explosieve groei. We moeten ons bedrijf qua mankracht op alle niveaus verdubbelen. Voor Brugge impliceert dat een stijging van 17 naar 34 medewerkers. Om dat te kunnen realiseren, organiseren we meet-ups (zie kaderstuk). Daarnaast voelden we al een tijdje dat er een economisch slechtere periode zat aan te komen. In functie daarvan wilden we een bepaalde buffer aanleggen, ook omdat ons kostenplaatje door de groei geëvolueerd is van enkele duizenden naar honderdduizenden euro’s per maand. Last but not least, zijn er in een economische crisis altijd koopjes te doen. Dankzij de grotere kapitaalkracht kunnen we misschien gerichte overnames doen om onze marktpositie verder te verstevigen.”
STERCK. Hoe goed scoren onze bedrijven op vandaag op vlak van cybersecurity?
Madou: “Dat is een thema waar zeker de Belgische financiële sector intens mee bezig is. Drie van de vier Belgische grootbanken zijn klant bij ons. Ook grote bedrijven die zich focussen op softwareontwikkeling beseffen intussen nadrukkelijk het belang ervan. Naast de financiële wereld werken we ook voor telecom- en luchtvaartmaatschappijen en technologiebedrijven. Kmo’s behoren momenteel niet tot ons cliënteel, al kan dat in de toekomst wel veranderen. Globaal genomen kan je stellen dat Europa inzake cybersecurity circa achttien maanden achterloopt op de Verenigde Staten. Daardoor zullen we nog een tijdje veroordeeld zijn tot reactief werken, terwijl we intussen wel sterk inzetten op sensibilisering, zodat we in de toekomst proactiever te werk kunnen gaan.”
Als start-up of scale-up heb je eigenlijk om de zes maanden een ander bedrijf.
“De inspanningen die een bedrijf doet inzake cybersecurity mogen niet beperkt blijven tot de softwareontwikkelaars. Het is een bewustzijn dat in de hele organisatie moet aanwezig zijn. Eigenlijk is het een cruciaal thema binnen een bedrijfscultuur geworden, waar elke medewerker zijn of haar best voor moet doen. Cyberaanvallers gaan altijd op zoek naar de zwakste schakel om ergens binnen te geraken. Als je dat wil vermijden, moet iedereen binnen een bedrijf zich daar voor inzetten.”
STERCK. Heeft de recente cyberaanval bij Picanol ervoor gezorgd dat jullie telefoon roodgloeiend stond?
Madou: “Niet meteen. Dat komt omdat we ons vooral richten op softwareontwikkelaars én omdat we nog te weinig bekend zijn. Precies daarom doen we er alles aan om onze visibiliteit op te vijzelen. Gelukkig hebben we altijd beseft hoe belangrijk het is om minstens de helft van mijn tijd aan sales te besteden. Je moet weten wat er leeft in de markt, anders kan je er niet op anticiperen.”
STERCK. Waar zal Secure Code Warrior in de toekomst nog actief zijn?
Madou: “Naast kantoren in Brugge en Sydney hebben we onlangs met Portland ook een tweede kantoor in de Verenigde Staten geopend. Daardoor hebben we nu een filiaal aan de oostkust en de westkust, wat een groot voordeel is. Dat zijn saleskantoren, waarvan we er ook in Londen en Singapore een hebben. Singapore moet ons toelaten onze voetafdruk in Azië nog te verstevigen. We kijken ook naar mogelijkheden in China en India, maar eerst moeten we ervoor zorgen dat ons platform aangepast is aan extra talen en andere regelgeving. Momenteel zijn de oplossingen van Secure Code Warrior beschikbaar in het Engels, het Spaans en het Chinees.”
Dankzij de grotere kapitaalkracht kunnen we misschien gerichte overnames doen om onze marktpositie verder te verstevigen.