Databewaker

SecureLink is één van de absolute marktleiders in Europa op gebied van cybersecurity en netwerkinfrastructuur. Het bedrijf heeft zijn roots in Antwerpen en groeide vanuit een idee van drie gedreven ondernemers, via een reeks van overnames, tot een Europese groep met 667 medewerkers. Voor wie eraan moest twijfelen: cybersecurity is ongelofelijk hot en is een kritische factor voor elke ondernemer in welke sector dan ook.

SecureLink werd in 2003 in Merksem opgericht door de ondernemers Bert Van Loco, Frank Staut en Hans Van Erum. De complexiteit van ICT was op dat moment enorm aan het toenemen. Zij wilden niet langer alles aanbieden, maar een specifieke focus leggen op netwerkinfrastructuur en cybersecurity, en op het design, de implementatie en alle ­services die daarbij hoorden. SecureLink kende een geleidelijke organische groei en in 2008 werd beslist om ook in Nederland te starten met hetzelfde verhaal en dezelfde visie. Beide bedrijven legden onafhankelijk van elkaar een mooi groeipad af. In 2013 komt die groei in een ­stroomversnelling wanneer de Leuvense ­private investeerder Indufin aan boord komt met extra financiële middelen en kennis.

“Rond 2015 stonden we in België en Nederland ongeveer op hetzelfde punt, elk met een omvang van zo’n 125 mensen”, legt Jo Vander Schueren, ­general manager SecureLink België, uit. “Uit een studie bleek dat het aangewezen was om nog meer te focussen op cybersecurity en alle managed services die daarbij behoren. Daarvan is infrastructuur en networking een heel belangrijk ­onderdeel. Verder maakte de studie ook duidelijk dat er in Europa op dat moment niemand marktleider was op het domein van ­cybersecurity. Ofwel zou SecureLink zelf die positie kunnen ­opzoeken, ofwel zouden we op termijn overgenomen worden door iemand die dat nastreefde.”

STERCK. Jullie hebben zelf voor die tweede optie gekozen?

Jo Vander Schueren: “We hebben inderdaad een strategie uitgewerkt om te groeien naar dat Europese marktleiderschap. Indufin heeft heel dat traject mee begeleid, maar vond het te groot worden om er ook in verder te gaan. Zo zijn we terecht gekomen bij de private equity-speler Investcorp. Het plan was om op drie jaar tijd een aantal landen in Europa mee in de SecureLink-groep op te nemen. Dat is heel snel uitgevoerd. We hebben niet lang daarna in Scandinavië eerst Coresec overgenomen, met hoofdkantoor in het Zweedse Malmö. Het was op dat moment even groot als SecureLink België en Nederland samen. We kenden elkaar al heel lang, hadden dezelfde filosofie en dezelfde cultuur en zij zaten op hetzelfde punt als ons: aan het plafond in de eigen regio met de noodzaak om een Europese schaalgrootte op te zoeken. De synergie was duidelijk. Zo zijn we in één klap in omvang verdubbeld en hadden we filialen in België, Nederland, Noorwegen, Denemarken en Zweden. Binnen hetzelfde jaar hebben we ook een overname gedaan in de UK en daarna in Duitsland. Allemaal bedrijven die eenzelfde focus hebben op cybersecurity, al kunnen de klemtonen en de klantenkring land per land wel anders liggen.”

STERCK. Boven de verschillende ­filialen is een Europese ­structuur neergezet?

Vander Schueren: “Uiteindelijk zijn we op goed vier jaar tijd van 250 naar 667 mensen gegroeid. Er is een Europese groepsorganisatie ­uitgebouwd met een groepsmanagement en countrymanagers, die - zoals ik - verantwoordelijk zijn voor een land. We rapporteren aan de groepsstructuur. Onze hoofdaandeelhouder Investcorp is vandaag UK based, en de hoofdzetel is om een aantal technische redenen van Wommelgem naar Nederland verhuisd. Een ­minderheid van de aandelen is trouwens nog steeds in handen van het management. Ook twee van de drie originele oprichters zijn vandaag nog actief in de aandelenstructuur. Onze CEO is een Duitser, onze CFO een Belg die vanuit ons kantoor in Wommelgem opereert. Onze CCO werkt dan weer hoofdzakelijk vanuit Zweden. Het loopt prima op die manier.”

Immens belang van data

STERCK. Cybersecurity wordt steeds belangrijker?

Vander Schueren: “Het belang ervan is immens. Data zijn vandaag de belangrijkste asset van elk bedrijf. De waarde van die data is gigantisch groot. Wie dat nog niet doorheeft, komt vroeg of laat in de problemen. Iemand kan deze data stelen, wissen, wijzigen, … Stel dat een hacker bijvoorbeeld de digitale gegevens van de patiënten in een ziekenhuis zou kunnen wijzigen, dan is het drama niet te overzien. Tegelijk hebben bedrijven vandaag heel veel nood aan flexibiliteit. De nieuwe generatie medewerkers eist dat ze ’s nachts kunnen werken, vanop eender welke locatie en ­eender welk toestel. Het bedrijf moet de data te allen tijden beschikbaar kunnen stellen. Als organisatie wil je die flexibiliteit geven en word je ook meer en meer geconfronteerd met pieken in de workflow. De ICT-infrastructuur is daar niet altijd op voorzien. Cloud biedt dan veel mogelijkheden en flexibiliteit. Maar je moet dat hele verhaal kunnen combineren met veiligheid van data, de nieuwe GDPR-wetgeving en een hele reeks van bijkomende parameters. De wetgeving stelt heel veel eisen aan de integriteit van je data. Wij helpen onze klanten om die data te beschermen op eender welke manier en welk moment: de opslag, het transport, …”

STERCK. Wie zijn jullie klanten?

Vander Schueren: “In België zijn we klassiek actief bij de grote ondernemingen. Vooral in de gezondheidszorg en bij de overheid, maar evengoed in sectoren zoals finance en industry. We zorgen dat klanten veilig met hun data kunnen ­werken.”

STERCK. Welke problemen komen jullie in de praktijk tegen?

Vander Schueren: “De kleinste zaken kunnen grote ­gevolgen hebben. Als morgen iemand een foute manipulatie doet op een ­kritisch onderdeel van een netwerkinfrastructuur en dat netwerk gaat down, dan kan die organisatie niet meer functioneren. Zoiets komt ­meerdere keren per jaar voor. Een ziekenhuis dat zoiets aan de hand krijgt, moet zijn operatiekwartieren stilleggen. Maar we zijn het bijvoorbeeld ook al tegengekomen dat men een financiële instelling hackt en met een bitlocker bepaalde data encrypteert. In ruil voor een grote som geld geven de hackers de sleutel om die data te unlocken. Zoiets is enorm ingrijpend. Het gebeurt vaker dan je denkt. Afhankelijk van de situatie proberen we de klant in eerste instantie preventiemaatregelen aan te reiken om dat soort zaken te voorkomen. Als het toch gebeurt, bieden we services aan om het probleem aan te pakken.”

STERCK. De meeste klanten werken ook nog met andere IT-partners?

Vander Schueren: “We zijn inderdaad altijd een partner in het brede verhaal. Meestal zitten we er wel midden in omdat de data altijd over onze netwerkinfrastructuur gaat. Cybersecurity interageert met alle verschillende systemen. We werken vanaf dag één in een eco partnership. We kunnen de zaken niet alleen en maken heel strikte keuzes in wat we doen. De ­technologie evolueert ook razendsnel en zal de volgende jaren nog sneller veranderen. Wij houden dat voor onze klanten in de gaten en reiken daarin slimme oplossingen aan. Van een technologie-integrator zijn we geëvolueerd naar een service­partij. Onze klanten maken steeds meer de keuze om die dingen te doen die het dichtst bij hun kernactiviteit aansluiten als ziekenhuis, bank, overheid of industrieel bedrijf. De rest, zoals het beheer van de netwerkinfrastructuur, besteden ze maximaal uit aan partijen zoals ons.”

Data is vandaag de belangrijkste asset van elk bedrijf, de waarde ervan is gigantisch.

24/24 uur monitoren

STERCK. Wat zijn de grootste uitdagingen in cybersecurity?

Vander Schueren: “Zonder twijfel de monitoring en het creëren van visibiliteit. Het is niet genoeg om een technologie te implementeren. Je moet die ook bewaken, analyseren en op basis van die informatie de juiste stappen zetten. Heel dat proces vraagt een ongelofelijke expertise en is erg complex. We monitoren de infrastructuur van onze klanten en als we iets zien gebeuren, melden we meteen welke acties de klant moet nemen, of we nemen die zelf. Stel dat er een laptop in de bedrijfsomgeving binnenkomt met allerlei malware, dan kunnen we die onmiddellijk isoleren en zorgen dat andere componenten niet geïnfecteerd worden. We hebben in Nederland, Duitsland, Zweden en China een Cyber Defense Center (CDC) waar we 24/24 uur de infrastructuur van onze klanten bewaken vanuit een beveiligde controlekamer. Zo kunnen we onmiddellijk ingrijpen als dat nodig blijkt.”

STERCK. De bedreigingen evolueren ook continu?

Vander Schueren: “Er is enorm veel geld gemoeid met cybercriminaliteit. Misdadigers zijn heel inventief, hebben veel middelen en vooral heel veel tijd. Als een malafide actie bij een klant begint, hebben wij geen tijd. Hoe langer die actie duurt, hoe groter de schade is. De hackers hebben zeeën van tijd om een actie voor te bereiden. Bij de zeer zware incidenten zie je vaak dat ze maanden op voorhand gestart zijn.

Cybercriminaliteit is de nummer 1 inkomstenstroom van de georganiseerde misdaad geworden. Maar intussen evolueert de problematiek meer en meer naar state sponsored cybercrime. Je ziet ­overheden heel zware cybersecuritycapaciteiten opbouwen om daar allerlei dingen mee te gaan doen: infrastructuren besmetten, informatie verzamelen, disruptieve handelingen stellen, … Specialisten zijn het erover eens dat een aantal van de grote outbreaks van de laatste jaren, het werk zijn van naties. Bij cybercrime weet je dat er altijd een winst­oogmerk is. Als jouw data gelockt wordt, is de kans reëel dat je deze gaat terugkrijgen als je betaalt. Bij state sponsored crime is de onvoorspelbaarheid veel groter.”

STERCK. Toch zijn er maar een beperkt aantal bedrijven gespecialiseerd in cybersecurity?

Vander Schueren: “In heel Europa zijn er geen vijf spelers met een focus zoals de onze en van ons niveau. Het is een zeer specifieke complexiteit en er is een zeer groot tekort aan expertise in de wereld. Uit verschillende studies blijkt dat er tegen 2020 wereldwijd letterlijk miljoenen cybersecurity­specialisten tekort zullen zijn. Er zijn maar een handvol mensen die de materie écht begrijpen.”

Eigen opleidingsmodel

STERCK. Hoe lukt het om in jullie eigen spectaculaire groeiverhaal de continuïteit en kwaliteit te bewaken?

Vander Schueren: “Dat is een grote uitdaging. Het gaat vooral over de retentie van bestaande mensen en het aantrekken van nieuwe. Op vlak van retentie proberen we in alles wat we doen onze medewerkers zoveel mogelijk centraal te stellen en hen te betrekken in beslissingen. Transparantie, faciliteiten, doorgroeimogelijkheden, … daar zetten we heel sterk op in. Langs de aanwervingskant zijn de ervaren senior profielen heel dun gezaaid. Als je die wil binnenhalen, moet je een behoorlijke investering doen. We zijn niet het bedrijf dat mensen puur met geld binnenhaalt. Dat is een strategie die niet blijft werken. We hebben vier jaar geleden al ingezet op een opleidingstraject waarbij we zelf ambitieuze mensen zoeken, vaak afgestudeerden, al is dat geen noodzaak. We zoeken vooral mensen die appetijt hebben om er tegenaan te gaan. Ze krijgen van ons een opleidings­traject van 6 tot 9 maanden zonder dat ze al effectief de werkvloer op moeten. We bouwen echt de basiskennis en specialisatie op. Dat is een heel succesvol traject. Je haalt daar erg gemotiveerde mensen uit die er ongelofelijk veel zin in hebben en het verschil maken. Ze groeien vaak heel snel door naar een hoog ­kennis- en expertiseniveau. Maar je moet daar wel continu aan ­werken. Work hard, play hard is echt van toepassing op ons.”

Cybercriminaliteit is de nummer 1 inkomstenstroom van de georganiseerde misdaad geworden.

Basics in orde

STERCK. Wat kan een kmo-bedrijfsleider aan de veiligheid van zijn cybersecurity doen?

Vander Schueren: “We werken in België volgens een maturiteitsmodel. Wat is de maturiteit van een organisatie op het vlak van cybersecurity? Dat gaat over technologie, maar ook over mensen en processen. Zeker in kleine organisaties zien we heel vaak dat de basics niet in orde zijn: ­paswoorden die lang hetzelfde blijven of te zwak zijn, back-up’s van data en updates van software die ontbreken. Die basics zijn ontzettend belangrijk. Op veel plaatsen hangt het paswoord nog steeds langs het scherm of is het gewoon ‘1234’. Voor een hacker duurt het slechts enkele seconden om daar voorbij te geraken en dan heeft hij toegang tot alle data! Hij kan je data volledig om zeep helpen zodat je als bedrijf jaren terug gaat in de tijd. Ook een goed antivirussysteem is heel belangrijk, net zoals het creëren van awareness bij de gebruikers. Mails die binnenkomen en waarvan je al mijlenver ziet dat je er niet op moet klikken, worden vaak toch nog geopend. Met een aantal simpele stappen en een goede partner die je kan helpen in geval van nood, zet je al een hele stap vooruit.”

STERCK. Hoe ­verhoudt de Belgische afdeling zich tenslotte tot de Europese groep?

Vander Schueren: “We zijn op enkele jaren van 26 naar 53 miljoen euro omzet gegroeid. Belangrijker dan die cijfers is het feit dat we 15 jaar onafgebroken groeien met gemiddeld 15 tot 20 procent per jaar. Ook op Europees niveau streven we een jaarlijkse groei van 10 tot 15 procent na en daar slagen we ook in. De totale groeps­omzet bedroeg vorig jaar 250 miljoen euro per groep. Zweden, Nederland en België hebben elk ongeveer een even groot aandeel in die totale omzet.”