De beveiligingswereld wordt in ons land en Europa gedomineerd door voornamelijk buitenlandse spelers. Toch brengt ook België grote en kleine beveiligingsspecialisten voort. Die hebben expertise die niet alleen uitstekend bij de Europese markt past, maar ook elders op bewondering kan rekenen.
Wil je als onderneming je cyberbeveiliging op orde brengen, dan kan je volgens Jo Vander Schueren van Jarviss terecht bij drie soorten partijen:
- De grote telecombedrijven zoals Orange, Proximus en NTT: “Zij hebben veel acquisities gedaan met focus op cybersecurity”, aldus Vander Schueren. “Ze hebben een manier van werken die goed past bij grote multinationals en hele grote contracten.”
- Bedrijven met een nieuwe focus op cybersecurity: “Er zijn heel wat ondernemingen die cyberbeveiliging de laatste paar jaar aan hun website hebben toegevoegd”, zegt Vander Schueren. Dergelijke bedrijven bedienen volgens hem geen klanten die voor een uitgebreide en serieuze beveiliging gaan.
- Lokaal verankerde organisaties, niet gelinkt aan een grotere partij: “Die bedrijven zijn op één hand te tellen.” Vander Schueren verwijst naar Jarviss, dat hij samen met drie andere experts oprichtte vier jaar geleden, als één van die nichespelers.
Ook het vorige bedrijf waar Vander Scheuren naam maakte, behoorde tot deze categorie: SecureLink. Dat bedrijf ontstond in 2003 in België en groeide snel uit tot een grote onafhankelijke Europese speler. Onafhankelijk bleef SecureLink niet: na een overname door een Amerikaanse investeerder werd het bedrijf uiteindelijk eigendom van Orange. De restanten ken je als Orange Cyberdefense, en vallen netjes onder de eerste categorie van organisaties.
Jarviss is een jonge Belgische beveiligingsspecialst, maar wel één met ambitie. Het bedrijf richt zicht op de Belgische midsize-markt maar helpt ook kleinere spelers verder, wanneer die dezelfde visie rond beveiliging delen. Sinds kort maakte Jarviss de sprong naar Nederland. En ja, de naam is geïnspireerd op de AI-butler van Iron Man.
Gevestigde Belgische waarde
Jarviss treedt niet alleen in de voetsporen van SecureLink, maar ook van Spotit dat nog wel volledig in Belgische handen is. Steven Vynckier richtte Spotit tien jaar geleden op, samen met vennoot Frederik Rasschaert. De twee raakten gedesillusioneerd door de interne politieke spelletjes binnen het grote bedrijf waar ze werkten, en zagen ze een groot gat in de Belgische securitymarkt. “Dat gat bestaat ook vandaag nog”, vindt Vynckier, die het met Spotit zo kwalitatief mogelijk probeert in te vullen.
Net als Jarviss richt Spotit zich op het middensegment. Bedrijven met minstens 200 medewerkers behoren tot de doelgroep, maar er is geen bovengrens. De twee Belgische beveiligers hebben één ding helemaal gemeenschappelijk: ze willen in zee gaan met klanten die cyberbeveiliging zien als een toegevoegde waarde.
“We zoeken niet naar partijen die gewoon een vinkje willen zetten bij ISO2000”, zegt Vynckier. Ook voor Jarviss is het formaat van de klant niet noodzakelijk doorslaggevend, wel het belang dat die aan beveiliging hecht.
Maturiteit
Dat belang groeit. “Doorheen de tijd is de bewustwording over cyberbeveiliging zeker gestegen”, denkt Vander Schueren. “Er is meer besef over de impact, onder andere dankzij alle verhalen die in het nieuws komen. Mensen lezen dat, en beginnen zelf na te denken over hun organisatie.”
Vroeger braken criminelen in, vandaag loggen ze in.
Jo Vander Schueren, medeoprichter Jarviss
“Er is een groot verschil in maturiteit ten opzichte van vijf jaar geleden, maar de complexiteit van de aanvallen is ook gestegen”, gaat Vander Schueren verder. “Vroeger braken criminelen in, vandaag loggen ze in. Sommige phishingcampagnes zijn zo goed dat ze met het blote oog bijna niet meer detecteerbaar zijn.”
Vander Schueren stelt vast dat het aantal beschikbare mensen niet mee is gegroeid met de complexiteit. “Er blijft nog steeds een kloof.”
Goede naam in het buitenland
Vynckier beaamt dat naast het bewustzijn ook de complexiteit groeit en er een vaardighedenkloof blijft, maar ziet het iets rooskleuriger in. “Bedrijven hebben de laatste jaren echt wel moeite gedaan om te investeren en plannen te ontwikkelen.”
Volgens Vynckier heeft België daar een streepje voor. “Vergelijk ons land met de VS, en je ziet dat de overheid daar inderdaad verder staat dan die van ons. Voor bedrijven merken wij echter het omgekeerde. Daar zijn de Belgische ondernemingen beter mee.”
Wereldwijd top 3
“Onderzoek van de Universiteit van Antwerpen en de Antwerp Management School heeft uitgewezen dat organisaties met een hoge digitale maturiteit inzake databescherming en cyberveiligheid over het algemeen betere zakelijke resultaten neerzetten”, kadert Koen De Maere, Board member & Director Marketing and Communications, Government Relations and Advocacy bij Isaca.
De Maere: “België toont zich daar uitzonderlijk sterk, en staat op de derde plaats op de National Cyber Security Index. Die index beoordeelt de volwassenheid op het vlak van cybersecurity van landen wereldwijd. Door digitaal vertrouwen zo hoog in het vaandel te dragen, zijn Belgische organisaties het voorbeeld voor andere landen.”
Reputatie en troeven
Dat speelt op zijn beurt in op de reputatie van Belgische beveiligingsbedrijven in het buitenland. “België is een kwaliteitslabel”, stelt Vynckier vast. “Belgen hebben een goede naam, en staan bovendien bekend als harde werkers.” Het Europese beveiligingsverhaal resoneert zo ook buiten Europa, tot in de VS.
België is een kwaliteitslabel.
Steven Vynckier, medeoprichter Spotit
Dan zijn er nog enkele andere troeven, eigen aan Europese en Belgische beveiligingsspecialisten. Vynckier: “In vergelijking met internationale spelers, hebben wij een diepe kennis van regels rond privacy zoals de GDPR. Dat is core business voor ons. Bovendien hebben we een lokale aanwezigheid en een uitgebreide talenkennis.”
Kwestie van vertrouwen
Vander Schueren stelt met Jarviss een gelijkaardige trend vast. “Vertrouwen is heel belangrijk in deze sector. Eigenlijk kopen bedrijven iets dat ze niet willen om iets te stoppen dat ze niet zien. In zo’n materie wil niemand een nummer zijn. Als het echt eens brand, wil je één telefoonnummer kunnen bellen, met een rechtstreekse lijn naar iemand die je vertrouwt.”
Organisaties als Spotit en Jarviss kunnen zo’n vertrouwensband bieden, dankzij hun lokale verankering. Dat stelt hen in staat om op een eigen manier zaken te doen met de vaak diversere en iets kleinere Europese ondernemingen. Langs de andere kant helpt de goede naam van de Belgische cyberbeveiliging ook om lokale spelers in het buitenland een plek te geven.
De digitale wereld beveiligen, is veel werk met ruimte voor veel spelers. Grote organisaties zoals Orange Cyberdefense hebben daarin zeker een plaats, maar de kleine onafhankelijke spelers duidelijk ook. “België is zelfs wat te klein voor een aantal grote spelers en vendoren om te veel aandacht aan te besteden”, merkt Vander Schueren nog op.
De aanpak met meer lokale spelers werkt en zorgt er zelfs voor dat Belgen het beter doen dan hun overheid inzake cyberbeveiliging. Zo raakt de cirkel rond, want die reputatie zwengelt op zijn beurt de interesse aan voor Belgische cyberbeveiligers in het buitenland.