Cybersecurity wordt steeds belangrijker voor Belgische bedrijven. De jonge start-up ZeroBit helpt hen daarmee, door hen te hacken. Ze zijn namelijk ethische hackers, die kijken waar zwakheden zitten, en hoe bedrijven zich beter kunnen verdedigen tegen echte digitale inbrekers. Oprichter Tibo Claesens legt uit wat ze doen, waarom vertrouwen cruciaal is en hoe hun groeiplannen eruit zien.
Tibo Claesens was enkele jaren een cybersecurity consultant bij Deloitte. Maar uiteindelijk deed zijn passie voor ondernemerschap hem de sprong naar een eigen bedrijf wagen. "Ik mistte het ondernemerschap", stelt Claesens. "Ik ben altijd gebeten geweest door ondernemen. Ik wil van begin tot einde met de klant bezig zijn, en out-of-the box kunnen denken. Daarom richtte ik anderhalf jaar geleden ZeroBit op."
Zo helpt hij bedrijven door hen te hacken. "Ik help bedrijven hun cybersecurity te verbeteren", verduidelijkt Claesens. "We brengen daarbij pijnpunten aan het licht via hacking opdrachten. Ik zet een hacker-hoed op en dring bedrijven digitaal binnen met technieken die we leerden van echte hacks. Maar we doen dat met goede bedoelingen. We stellen systemen en applicaties op de proef, en zien of een echte hacker er binnen zou raken. Daarna geven we advies, om ervoor te zorgen dat bedrijven beter gewapend zijn tegen echte hacks. We breken niet alleen af, maar bouwen ook terug op."
Dat soort "ethisch hacken" is natuurlijk niet nieuw. Het bestaat al een tijdje, en heel wat bedrijven en overheidsorganisaties werken er al mee. Wat maakt ZeroBit dan uniek? "We luisteren naar klanten en wat ze nodig hebben", stelt Claesens. "Soms is dat een ethische hackings-opdracht, maar soms is het gewoon advies. We maken een pakket naargelang hun noden. Ook investeren we in het opbouwen van een relatie. Cybersecurity is een erg gevoelig onderwerp, zeker ethisch hacken. Je gaat echt in een bedrijf snuffelen, en dan is het belangrijk om een nauwe relatie te hebben."
Bryo
Ondertussen blijkt de nood aan cyberbeveiliging zeer hoog bij Belgische bedrijven. "Cybersecurity staat nooit stil", stelt Claesens. "Elke dag krijg ik wel een bericht over nieuwe kwetsbaarheden. De risico's liggen ook hoog. Probeer vandaag maar eens je bedrijf te runnen wanneer je IT-systemen plat liggen. Dat gaat gewoon niet meer. Ethical hacking is een snelle toets om je cybersecurity te testen. Het is een praktische proef voor je verdediging. We verkopen geen prietpraat, maar zoeken waar de kwetsbaarheden liggen."
Zo geeft Claesens een aantal tips aan bedrijven die hun beveiliging beter willen aanpakken. "Je moet altijd weten wat je hebt", stelt hij. "Bedrijven bezitten vaak veel verschillende software en hardware. Probeer dus een goed zicht te krijgen op wat je in huis hebt, want als je niet weet wat je hebt, dan kan je het ook niet verdedigen. Ik gebruik altijd het voorbeeld van een webdomein. De meeste bedrijven hebben zo een website, maar wat met de sub-domeinen die je in handen hebt, en waarvan je misschien niet meer wist dat ze bestonden? Daar zit er misschien een kwetsbaarheid. Er moet namelijk maar één poortje openstaan voor hackers om binnen te raken."
Claesens nam ook deel aan het Voka Bryo traject om zijn onderneming van de grond te krijgen, een cruciale ervaring volgens hem. "Toen ik besliste om met mijn job te stoppen en me op ondernemen te storten, kwam er erg veel op me af", stelt hij. "Het Bryo traject biedt je een sterke structuur als ondernemer, maanden op voorhand weet ik wanneer ik bijvoorbeeld meer over sales en marketing zal leren. Je werkt ernaar toe, en valideert wat je leert. Het netwerk is daarnaast enorm sterk. Je komt in contact met zoveel verschillende mensen. Uit dat netwerken moet trouwens niet altijd business komen. Zien hoe andere ondernemers denken helpt je al enorm vooruit."
Bryo verpestte zelfs de slaap van Claesens. "De sessies waren steeds tijdens de avond", stelt hij. "Nadien bleef ik maar nadenken over hoe ik bepaalde zaken kon toepassen. Ik sliep dus heel slecht, want ik zat vol energie en ideeën (lacht)."
Claesens bouwt nu stilaan zijn bedrijf op. De eerste stap daarin is het opzetten van een klein kernteam. "Daarmee kunnen we klanten zo goed mogelijk helpen. Onze focus blijft op offensieve penetration testing, ethical hacking met andere woorden. Maar op lange termijn zou ik ook graag niches willen uitbouwen."
Opvallend genoeg kijken ze wel niet naar investeerders. "Als consultant heb je niet noodzakelijk kapitaal nodig", stelt Claesens. "Tegelijk ben ik erop gebeten om het bedrijf zelf uit de grond te stampen. Ik vind het heel leuk om alles zelf te doen. Vertrouwen is ook belangrijk in onze branche. We komen in je bedrijf snuisteren. Daarom is het cruciaal dat er geen andere partijen zich in onze relatie mengen. Er gaat niets naar freelancers of investeerders. Er zit als het ware een tunnel tussen ons en onze klanten. Vertrouwen is het allerbelangrijkste voor ons."
Bryo Vlaams-Brabant
Meer weten over Voka Bryo in Vlaams-Brabant? Klik hier en je vindt alle info die je nodig hebt. Aarzel niet om contact op te nemen met onze collega’s voor je specifieke vragen.
Gratis infosessie
