De elektronische antiterreurbrigade

KMO’s beseffen te weinig hoe groot het risico wel is dat hun computersysteem wordt gekraakt of geïnfecteerd, vinden ze bij systeembeheerder Algotronics. Het ICT-bedrijf heeft een sleutel-op-de-deuroplossing klaar. Nu nog een manier vinden om die liquiditeitsproblemen te overwinnen.

V ijftien jaar is een respectabele leeftijd voor een bedrijf in de ICT. Algotronics uit Louvain-la-Neuve heeft zopas die kaap gerond en hoort daarmee tot het ras van de overlevers in de sector. Het bedrijf werd in 1988 mee opgericht door burgerlijk ingenieur informatica Serge Gosset, nu gedelegeerd bestuurder.

In de beginfase werkte Algotronics als studiebureau dat grote producenten adviseerde bij de ontwikkeling van lokale netwerken en de informatisering van KMO’s. Vanaf 1996 legde het bedrijf zich toe op beveiliging van netwerken en informatiesystemen. Het ICT-bedrijf had zich intussen voorgenomen om een radicaal nieuwe aanpak uit te dokteren voor systeembeveiliging. “Veel van de zogenaamde totaaloplossingen zijn niet stabiel,” zegt Gosset. “Bovendien moet de software om de haverklap geüpdatet worden ter plaatse bij de klant. Dat kost ontzettend veel tijd. Bovendien merkten we dat een groot deel van de problemen voortkwam uit menselijke fouten of uit een gebrek aan vastomlijnde procedures.”

In 1999 ontwikkelde Algotronics een methodologie die het probleem van de beveiliging wiskundig benadert. Voor elk kritiek punt in een informatiesysteem wordt een statistisch risico van een aanval berekend. Tegelijk worden de kosten van zo’n aanval ingebracht. En die is niet min. Volgens het FBI kost een aanval gemiddeld 2,06 miljoen dollar, een virus 286.000 dollar.

Met dat risicogemiddelde (uitgedrukt in procenten) gaat Algotronics aan het werk. Voor elk risico bekijkt het bedrijf wat de beste strategie is en voor elke strategie wordt nagegaan of ze verschillende risico’s kan dekken. De strategie die het minste kost en het grootste aantal risico’s dekt, wordt toegepast. Het sleutel-op-de-deurveiligheidspakket begint met de genoemde audit. Vervolgens krijgt de klant een briefing over zijn specifieke veiligheidsproblemen, per koerier gaat er dan een black box naar de klant en die wordt aangesloten op het monitoringsysteem van Algotronics. Via het systeem kunnen pannes worden opgespoord, net als indringers of aanvallen op de bedrijfswebsite. Updates kunnen van op afstand worden uitgevoerd en nemen niet meer dan een kwartier in beslag.

Vechten tegen koudwatervrees

Het pakket wordt sinds drie jaar toegepast bij Quick, de bank Puilaetco, Skynet, en enkele grote administraties zoals het ministerie van Verkeer en Transport en het Centrum voor Informatica van het Brussels Gewest ( CIBG). Onder de noemer 1,2,3 Sécurité wil Algotronics zijn actieradius uitbreiden naar de KMO’s. De prijzen voor installatie en het abonnement (doorlopende monitoring, updates en onderhoud inbegrepen) variëren van 1000 tot 3000 euro per jaar.

De omzet van Algotronics daalt sinds 2000 gestaag, van 769.700 euro in 2000 via 749.500 euro in 2001 tot 600.000 euro in 2002 (bron: Algotronics). “Zoals iedereen in de sector hebben we klappen gekregen, maar we liggen niet KO op de mat. Ik voorspel voor dit jaar een omzet van 1,5 miljoen euro.” Tegen eind 2005 wil Algotronics 50 % van zijn omzet uit de KMO-markt puren.

Algotronics heeft vijftien projecten lopen om de verscheidene onderdelen van het systeem verder te ontwikkelen. Die O&O vreet al enkele jaren aan de liquiditeit van het bedrijf. “We zijn op zoek naar 3 miljoen euro om onze projecten te realiseren, maar makkelijk is het niet,” zegt Gosset. Dat die zoektocht niet over rozen verloopt, heeft ongetwijfeld ook te maken met de geringe solvabiliteit van het bedrijf. De eigen middelen maken nog maar 9,98 % van het totale vermogen uit. Gosset: “We proberen de koudwatervrees bij investeerders weg te nemen door hen een plan voor te leggen dat in stappen werkt, een beetje naar het model van de klassieke industriële investering. Ik ben ervan overtuigd dat die methode een alternatief is voor de grote investering zonder gegarandeerde return zoals we die tijdens de ICT- boom hebben gekend.”

Wouter De Broeck