"We voeren normaal testen uit in de bedrijven zelf, maar we konden er niet meer naartoe. Er was ook niemand meer aanwezig", vertelt Zahra Khani, de medeoprichter en CEO van Firmalyzer. Door de lockdown verloor haar start-up vier maanden en moest ze in ijltempo een alternatieve manier bedenken om te testen of haar product is afgestemd op wat de markt vraagt. "We kwamen op het idee onze software te integreren in producten die de bedrijven al gebruiken", zegt Khani. Over een paar weken begint het eerste proefproject.
...

"We voeren normaal testen uit in de bedrijven zelf, maar we konden er niet meer naartoe. Er was ook niemand meer aanwezig", vertelt Zahra Khani, de medeoprichter en CEO van Firmalyzer. Door de lockdown verloor haar start-up vier maanden en moest ze in ijltempo een alternatieve manier bedenken om te testen of haar product is afgestemd op wat de markt vraagt. "We kwamen op het idee onze software te integreren in producten die de bedrijven al gebruiken", zegt Khani. Over een paar weken begint het eerste proefproject. Om de lockdown financieel te overbruggen, greep Zahra Khani terug naar consultancy over cyberbeveiliging. Ze onderhandelde op het moment van de uitbraak over 1,5 miljoen euro zaaikapitaal met Europese investeerders, maar houdt de boot nog wat af. Khani wil er eerst voor zorgen dat de fit tussen het product en de markt goed zit, zodat Firmalyzer betere papieren heeft met het oog op de waardering van haar start-up in gesprekken met investeerders. Firmalyzer kon teren op 50.000 euro van imec.istart. De naam Firmalyzer verwijst naar het analyseren van firmware. Dat is software die is geprogrammeerd in hardware of het besturingssysteem van apparaten. Met zijn softwarelicenties voor een betere beveiliging speelt Firmalyzer in op de markt van het internet der dingen - met het internet verbonden toestellen. "Een middelgroot bedrijf heeft ongeveer 7000 toestellen. Elk daarvan kan worden gebruikt voor een cyberaanval", zegt Khani. Hackers kunnen een e-mailadres gebruiken als toegangspoort, maar ook toestellen zoals camera's, videoconferencingsystemen en slimme sloten. "Het aantal misbruiken stijgt en de behoefte aan de beveiliging van firmware groeit exponentieel", zegt Sven De Cleyn, programmamanager bij imec.istart. "De bedrijven hebben er ook meer aandacht voor. Firmalyzer heeft een intelligente en schaalbare oplossing uitgewerkt, waarmee bedrijven een geautomatiseerde risicoanalyse kunnen uitvoeren."Zahra Khani wijst op de rol van de automatisering in bedrijven: "Sommige ondernemingen hebben er geen idee van wat er allemaal in hun netwerk zit. Ze hevelen de controle over naar machines en toestellen, maar letten niet op de veiligheid. Wie kan schade toebrengen aan een systeem? Degene die er de controle over heeft. Andere producten scannen het netwerk, wij analyseren alle software. Behalve de producenten van toestellen met firmware behoren ook bedrijven met een kritieke infrastructuur, zoals banken, energie- en telecombedrijven, tot onze doelgroep." Dat de Iraanse ingenieur computerwetenschappen vanuit Brussel haar bedrijf uitbouwt, is te danken aan de Nederlander Hugo Hanselmann, die jarenlang bevoegd was voor de digitale vernieuwing bij AB InBev. In Sint-Jans-Molenbeek richtte hij de incubator B-Sprouts op. Hij vond Khani op het internet en nodigde haar in 2017 uit voor zijn incubatieprogramma. Ze had haar product al klaar en richtte haar bedrijf begin januari 2018 op in Brussel met eigen middelen en een investering van Hanselmann. Haar medeoprichter en CTO, Behrang Fouladi, met een achtergrond bij Microsoft, verliet dit jaar de Verenigde Staten en keerde weer naar Europa terug. Zahra Khani kende niemand in ons land. Ze was aanvankelijk van plan zich te vestigen in Duitsland of het Verenigd Koninkrijk, waar haar vennoot woonde voordat hij naar de Verenigde Staten trok. Hanselmann en Ulrich Seldeslachts hielpen haar op weg in België. Seldeslachts is de CEO van LSEC. Die Leuvense vzw is een pleitbezorger van cyberbeveiliging en veilige mobiele transacties. Seldeslachts is nu ook de voorzitter van Firmalyzer. De CEO van Firmalyzer ziet hoe de markt voor haar producten in Europa trager aantrekt dan in de Verenigde Staten. Als Iraanse cyberbeveiligingsexpert naar de Verenigde Staten immigreren ligt moeilijk, maar ze is hoopvol. "Er komen in Europa nieuwe standaarden en nieuwe wetgeving over cybersecurity. Firmalyzer wil het vanaf volgend jaar opnemen tegen de vaak meer kapitaalkrachtige concurrentie uit de Verenigde Staten, Duitsland en Israël." Afkomstig uit een diepreligieuze moslimfamilie in Iran, onderging Khani door haar komst naar België een ingrijpende persoonlijke transformatie. De eerste maanden in België gaf ze mannen geen hand om religieuze redenen, na een tijdje deed ze dat wel. Iets later legde ze haar hoofddoek af en viel ze van haar geloof. "Het enige wat je kunt zeggen is: ik weet het niet", is Khani's conclusie na haar zoektocht. "Ik had van kinds af veel vragen en zag veel zaken die ik niet kon aanvaarden. Je krijgt een religieuze mindset mee die zegt dat je eigen religie beter is. Een gamechanger voor mij was naar België komen en mensen ontmoeten. In Iran wordt bijvoorbeeld gezegd dat mensen in het Westen geen hechte relatie hebben met hun familie, maar ik zag iets heel anders. Ze houden van elkaar en reizen om familie te kunnen zien, zelfs al is het maar voor een korte periode." Dat Khani zich heruitvond, veranderde haar ook als ondernemer. "Ik was vroeger introvert, maar ik transformeer naar een extraverte persoon. De manier waarop ik interageer met mensen, is anders. In verkoopgesprekken bijvoorbeeld begon ik altijd meteen met de presentatie van het product. Als ik nu naar een bedrijf ga, schuif ik mijn laptop aan de kant en vraag ik eerst wat de behoeften zijn."