De naam Phished verwijst naar de techniek waarmee hackers met frauduleuze berichten login-gegevens proberen te stelen of gebruikers, zonder dat die het beseffen, schadelijke software of malware proberen te doen installeren. Bedrijven zijn daarvoor heel kwetsbaar, want het volstaat dat één medewerker één ogenblik onoplettend is. Zo zouden hackers via phishing binnen zijn geraakt bij Picanol, met een lange gijzeling van de IT-infrastructuur en de fabrieken tot gevolg.

Om zulke rampen te vermijden wil de 24-jarige Arnout Van de Meulebroucke bedrijven helpen hun medewerkers te trainen, zodat ze verdachte berichten beter kunnen detecteren. "Ongeveer twee jaar geleden zocht ik of er een goede oplossing bestond om als test zelf frauduleuze berichten te sturen, of andere manieren om mensen op te leiden", zegt Van de Meulebroucke. "Ik vond online niet de juiste oplossing. Dat kan ik beter, dacht ik. Ik ben aan het coderen geslagen en heb dat gaandeweg uitgebreid. Ik verwerkte er artificiële intelligentie in, zodat de testmails meer gepersonaliseerd zijn en almaar geloofwaardiger worden. De testmails die ik stuur, zijn gebaseerd op bestaande frauduleuze e-mails, om een zo realistisch mogelijke aanval te simuleren. Phished bestaat twee jaar, maar ik werkte aan het project naast mijn voltijdse baan als informaticus bij Bringme. Vanaf nu kan ik me voltijds concentreren op Phished."

Ik wil hem niet alleen met geld bijstaan. Hij mag ook met zijn bedrijf in het kantoor van Bringme zitten" Jo Vandebergh

"Na dit gesprek tekenen we zijn ontslagbrief", bevestigt Jo Vandebergh. De ervaren ondernemer is CEO van zijn twee bedrijven, de projectontwikkelaar Ertzberg en Bringme, vooral bekend van zijn virtuele receptionist en zijn slimme pakjesautomaten. "Ik was eerst een beetje ontgoocheld toen ik hoorde dat Arnout wilde vertrekken, maar ik ben overtuigd van zijn kwaliteiten en zijn ondernemerschap. Hij is twee jaar geleden via een interne beroepsopleiding bij ons terechtgekomen. Hij viel niet alleen op door zijn intelligentie en discipline. Hij is meer dan alleen een techneut en houdt zich ook graag bezig met productontwikkeling. Dat is ook mijn passie en we hebben onder meer de Bringme Bell, een onderdeel van onze virtuele receptionist, samen ontwikkeld. Ik heb toen gezien hoe hij heel inventief omging met de problemen die zich onderweg stelden. Ik wist dat hij na zijn uren iets bouwde en ik zag ook de behoefte aan zijn product. Het is moeilijk waakzaam te zijn voor phishing en als CEO is het een grote uitdaging om je team voldoende te informeren en te responsabiliseren, met alle risico's voor de activa van je bedrijf."

Tijd is de grootste vijand

Vandebergh investeert 1 miljoen euro in zijn ex-medewerker. Een heel hoge som, want doorgaans krijgen starters van investeerders kleinere bedragen. "Arnout heeft een goed plan op tafel gelegd en hij heeft al veel bereikt zonder veel middelen. Hij heeft bij wijze van spreken tussen de soep en de patatten 250 bedrijven klant gemaakt. Van de traditionele investeerders in start-ups zou hij minder krijgen, maar dan riskeert hij over zes maanden die onderhandelingen weer te moeten voeren. Tijd is zijn grootste vijand. In deze fase moet hij zich kunnen concentreren op de uitbouw van zijn bedrijf en de versnelling van de groei. Die twee dingen vergen altijd meer tijd en daarom wil ik hem niet alleen met geld bijstaan. Investeerders worden omschreven als slim geld, omdat ze hun participaties bijstaan met advies. Soms is dat alleen: ik zal je introduceren in mijn uitgebreide netwerk. Dat is niet genoeg, en dus mag hij met zijn bedrijf in het kantoor van Bringme zitten. Zo krijgt hij maximaal toegang tot onze kennis. Bringme heeft nu een mature structuur, maar die is met vallen en opstaan opgebouwd. Hij hoeft niet opnieuw het warme water uit te vinden, zoals veel start-ups jammer genoeg wel doen."

Van de Meulebroucke wil het team snel uitbreiden. "Phished heeft vooral klanten in België, Nederland en het Verenigd Koninkrijk. Maar zelfs in minder voor de hand liggende landen zoals Spanje en Roemenië vinden ze hun weg naar ons", zegt hij. "Dat heb ik gedaan met de hulp van enkele consultants. Het is de bedoeling in België, Nederland en het Verenigd Koninkrijk een kantoor te hebben met eigen mensen. Dit jaar wil ik nog een tiental mensen aanwerven en in 2021 nog eens zoveel, vooral om de marketing en de verkoop uit te bouwen. Het product was al klaar om het verder te commercialiseren. De software werkt met een abonnementsformule. Ik mik in de eerste plaats op grote ondernemingen en ondernemingen die veel gevoelige data hebben, zoals overheidsbedrijven en spelers in de hr-, de telecom- en de zorgsector. Zij hebben er het meeste baat bij hun medewerkers weerbaarder te maken. En het is ook voor ons interessant. Met grote klanten kunnen we bijvoorbeeld beter het algoritme achter Phished trainen."

Alle vertrouwen

Verkopen aan grote bedrijven gaat meestal traag, maar Van de Meulebroucke kan bij potentiële klanten zijn al grote klantenbasis uitspelen. "Klanten werven gaat vlot omdat phishing hard leeft bij bedrijven. Als er een case in de media komt, zoals onlangs Aveve in België, dan zie je de trafiek via onlinereclame stijgen. Ik merk dat op dit moment de IT-managers komen aankloppen. Ik wil me ook niet beperken tot de landen waar we nu al aanwezig zijn. Het platform kan nog meer talen aan, het kan perfect dienen in heel Europa."

Dat is heel ambitieus voor een 24-jarige jonge ondernemer. Maar Vandebergh is niet bezorgd over dat gebrek aan ervaring. "Het oorspronkelijke businessplan dateert nog van voor de coronacrisis, maar de afspraken blijven overeind. Ik zit als significante minderheidsaandeelhouder op de achterbank. Ik vind het een must dat Arnout in deze cruciale fase aan het stuur zit. Ik heb ook alle vertrouwen in hem, ik heb hem de voorbije twee jaar enorm zien groeien. In discussies merk ik ook dat hij aan twee woorden genoeg heeft en dat hij kennis absorbeert als een spons. Het is niet bedoeling dat hij mij voortdurend mijn mening moet komen vragen. Daarvoor heb ik het te druk. Ik wil dat hij zijn plan trekt."

De naam Phished verwijst naar de techniek waarmee hackers met frauduleuze berichten login-gegevens proberen te stelen of gebruikers, zonder dat die het beseffen, schadelijke software of malware proberen te doen installeren. Bedrijven zijn daarvoor heel kwetsbaar, want het volstaat dat één medewerker één ogenblik onoplettend is. Zo zouden hackers via phishing binnen zijn geraakt bij Picanol, met een lange gijzeling van de IT-infrastructuur en de fabrieken tot gevolg. Om zulke rampen te vermijden wil de 24-jarige Arnout Van de Meulebroucke bedrijven helpen hun medewerkers te trainen, zodat ze verdachte berichten beter kunnen detecteren. "Ongeveer twee jaar geleden zocht ik of er een goede oplossing bestond om als test zelf frauduleuze berichten te sturen, of andere manieren om mensen op te leiden", zegt Van de Meulebroucke. "Ik vond online niet de juiste oplossing. Dat kan ik beter, dacht ik. Ik ben aan het coderen geslagen en heb dat gaandeweg uitgebreid. Ik verwerkte er artificiële intelligentie in, zodat de testmails meer gepersonaliseerd zijn en almaar geloofwaardiger worden. De testmails die ik stuur, zijn gebaseerd op bestaande frauduleuze e-mails, om een zo realistisch mogelijke aanval te simuleren. Phished bestaat twee jaar, maar ik werkte aan het project naast mijn voltijdse baan als informaticus bij Bringme. Vanaf nu kan ik me voltijds concentreren op Phished." "Na dit gesprek tekenen we zijn ontslagbrief", bevestigt Jo Vandebergh. De ervaren ondernemer is CEO van zijn twee bedrijven, de projectontwikkelaar Ertzberg en Bringme, vooral bekend van zijn virtuele receptionist en zijn slimme pakjesautomaten. "Ik was eerst een beetje ontgoocheld toen ik hoorde dat Arnout wilde vertrekken, maar ik ben overtuigd van zijn kwaliteiten en zijn ondernemerschap. Hij is twee jaar geleden via een interne beroepsopleiding bij ons terechtgekomen. Hij viel niet alleen op door zijn intelligentie en discipline. Hij is meer dan alleen een techneut en houdt zich ook graag bezig met productontwikkeling. Dat is ook mijn passie en we hebben onder meer de Bringme Bell, een onderdeel van onze virtuele receptionist, samen ontwikkeld. Ik heb toen gezien hoe hij heel inventief omging met de problemen die zich onderweg stelden. Ik wist dat hij na zijn uren iets bouwde en ik zag ook de behoefte aan zijn product. Het is moeilijk waakzaam te zijn voor phishing en als CEO is het een grote uitdaging om je team voldoende te informeren en te responsabiliseren, met alle risico's voor de activa van je bedrijf." Vandebergh investeert 1 miljoen euro in zijn ex-medewerker. Een heel hoge som, want doorgaans krijgen starters van investeerders kleinere bedragen. "Arnout heeft een goed plan op tafel gelegd en hij heeft al veel bereikt zonder veel middelen. Hij heeft bij wijze van spreken tussen de soep en de patatten 250 bedrijven klant gemaakt. Van de traditionele investeerders in start-ups zou hij minder krijgen, maar dan riskeert hij over zes maanden die onderhandelingen weer te moeten voeren. Tijd is zijn grootste vijand. In deze fase moet hij zich kunnen concentreren op de uitbouw van zijn bedrijf en de versnelling van de groei. Die twee dingen vergen altijd meer tijd en daarom wil ik hem niet alleen met geld bijstaan. Investeerders worden omschreven als slim geld, omdat ze hun participaties bijstaan met advies. Soms is dat alleen: ik zal je introduceren in mijn uitgebreide netwerk. Dat is niet genoeg, en dus mag hij met zijn bedrijf in het kantoor van Bringme zitten. Zo krijgt hij maximaal toegang tot onze kennis. Bringme heeft nu een mature structuur, maar die is met vallen en opstaan opgebouwd. Hij hoeft niet opnieuw het warme water uit te vinden, zoals veel start-ups jammer genoeg wel doen." Van de Meulebroucke wil het team snel uitbreiden. "Phished heeft vooral klanten in België, Nederland en het Verenigd Koninkrijk. Maar zelfs in minder voor de hand liggende landen zoals Spanje en Roemenië vinden ze hun weg naar ons", zegt hij. "Dat heb ik gedaan met de hulp van enkele consultants. Het is de bedoeling in België, Nederland en het Verenigd Koninkrijk een kantoor te hebben met eigen mensen. Dit jaar wil ik nog een tiental mensen aanwerven en in 2021 nog eens zoveel, vooral om de marketing en de verkoop uit te bouwen. Het product was al klaar om het verder te commercialiseren. De software werkt met een abonnementsformule. Ik mik in de eerste plaats op grote ondernemingen en ondernemingen die veel gevoelige data hebben, zoals overheidsbedrijven en spelers in de hr-, de telecom- en de zorgsector. Zij hebben er het meeste baat bij hun medewerkers weerbaarder te maken. En het is ook voor ons interessant. Met grote klanten kunnen we bijvoorbeeld beter het algoritme achter Phished trainen." Verkopen aan grote bedrijven gaat meestal traag, maar Van de Meulebroucke kan bij potentiële klanten zijn al grote klantenbasis uitspelen. "Klanten werven gaat vlot omdat phishing hard leeft bij bedrijven. Als er een case in de media komt, zoals onlangs Aveve in België, dan zie je de trafiek via onlinereclame stijgen. Ik merk dat op dit moment de IT-managers komen aankloppen. Ik wil me ook niet beperken tot de landen waar we nu al aanwezig zijn. Het platform kan nog meer talen aan, het kan perfect dienen in heel Europa." Dat is heel ambitieus voor een 24-jarige jonge ondernemer. Maar Vandebergh is niet bezorgd over dat gebrek aan ervaring. "Het oorspronkelijke businessplan dateert nog van voor de coronacrisis, maar de afspraken blijven overeind. Ik zit als significante minderheidsaandeelhouder op de achterbank. Ik vind het een must dat Arnout in deze cruciale fase aan het stuur zit. Ik heb ook alle vertrouwen in hem, ik heb hem de voorbije twee jaar enorm zien groeien. In discussies merk ik ook dat hij aan twee woorden genoeg heeft en dat hij kennis absorbeert als een spons. Het is niet bedoeling dat hij mij voortdurend mijn mening moet komen vragen. Daarvoor heb ik het te druk. Ik wil dat hij zijn plan trekt."