Na de 100 miljoen dollar van Collibra en de 70 miljoen van Showpad eerder dit jaar krijgt de Belgische techscene nog een grote kers op de taart. De 47,6 miljoen dollar voor Secure Code Warrior is de op twee na grootste kapitaalronde. Maar dat is niet het enige opmerkelijke.
...

Na de 100 miljoen dollar van Collibra en de 70 miljoen van Showpad eerder dit jaar krijgt de Belgische techscene nog een grote kers op de taart. De 47,6 miljoen dollar voor Secure Code Warrior is de op twee na grootste kapitaalronde. Maar dat is niet het enige opmerkelijke. Het cybersecuritybedrijf is nog maar toe aan zijn tweede grote kapitaalronde. De vorige was in 2018, voor slechts 3,5 miljoen dollar. "Deze keer mikten we op 15 à 20 miljoen euro", zegt CEO Pieter Danhieux. "Maar de markt is goed en we kregen een zeer hoge waardering. Met deze investering moeten we in staat zijn door te groeien naar een bedrijf van 100 miljoen dollar omzet. Nu er een economische crisis dreigt, is veel cash op de bank mooi meegenomen. Tijdens een recessie zijn er ook meer overnamekansen, en met de extra cash kunnen we daar veel beter op inspelen. Goldman Sachs neemt het gros van de investering voor zijn rekening. De Amerikaanse investeringsbank en Cisco zijn meer voor de hand liggende namen dan je zou denken. Goldman Sachs investeert normaal gezien niet in relatief jonge bedrijven, maar veiligheid is een focus. En Cisco, bekend van zijn routers en netwerkinfrastructuur, versterkt al jaren zijn positie in de softwarelaag erboven. Forcepoint Capital is dan weer een gespecialiseerd fonds voor cybersecurity." Pieter Danhieux en Matias Madou kenden elkaar al van hun studententijd maar hebben pas sinds twee jaar samen een bedrijf. "We studeerden allebei voor ingenieur en hadden toen al een passie voor cyberveiligheid", zegt Danhieux. Hij woont al een tiental jaar in Sydney. "Ik ben verhuisd voor het Australische klimaat en de levensstijl. Ik heb er eerst gewerkt voor British Aerospace, een van de grootste spelers in de defensie-industrie. Ik deed daar eigenlijk wat ik al altijd heb gedaan: teams opzetten die inbreken in bedrijven om kwetsbaarheden op te sporen. Telkens weer zag ik dezelfde fouten, en zo kreeg ik het idee voor een leerplatform om ontwikkelaars bij te scholen in cybersecurity. Eigenlijk worstelen we nog altijd met de relatief jonge leeftijd van ons beroep. We bouwen al duizenden jaren bruggen en hebben daardoor volop expertise en processen om hun veiligheid en stabiliteit te garanderen. Voor software staat dat allemaal nog in de kinderschoenen. De programmeurs gaan er nog te veel vanuit dat een cybersecurity-expert het later wel zal oplossen. Maar dat is niet haalbaar, er zijn wereldwijd 24 miljoen programmeurs." "Ik zag hetzelfde probleem", zegt CTO Matias Madou, die zijn tijd verdeelt tussen de kantoren in Brugge en Sydney. "Ik heb gedoctoreerd en daarna ben ik naar een start-up in Silicon Valley getrokken, Fortify. Het werd relatief snel gekocht door HP en ik ben nog een tijd gebleven. Daar zag ik ook dat voortdurend dezelfde fouten werden gemaakt. Dat zette mij aan om een eigen product te ontwikkelen om programmeurs betere code te laten schrijven. Je kan het vergelijken met een spellingscontrole. In 2017 kwam ik Pieter tegen op de RSA-conferentie over cybersecurity en we hebben kort nadien besloten onze bedrijven samen te smelten. Onze producten en het businessmodel waren zeer complementair." Het duo ging verder onder de naam Secure Code Warrior. "We verbreden de focus wat", zegt Danhieux. "Maar fundamenteel draait alles nog altijd om in de hele cyclus van software-ontwikkeling ervoor te zorgen dat programmeurs veilige code schrijven. We ondersteunen 29 programmeertalen. Bij de opstart hadden we nog vooral grote banken als klant, nu zitten die in zowat alle sectoren. De voorbije twaalf maanden hebben we naast overheden en de Europese Commissie ook klanten opgetekend in defensie, gezondheidszorg, retail en transport. We hebben 200 klanten overal ter wereld, voornamelijk multinationals en zeer grote bedrijven." "We willen ook een aanbod uitwerken dat geschikt is voor bedrijven die 20 tot 100 ontwikkelaars hebben", zegt Madou. "Nu hebben we het meeste succes bij de bedrijven met meer dan 200 programmeurs. Onze grootste klant, JP Morgan, heeft 20.000 programmeurs die van ons platform kunnen gebruikmaken. Om ons aanbod te versterken willen we sterk uitbreiden in Brugge. Naast Sydney zijn onze actifviteiten in onderzoek en ontwikkeling hier verankerd. Het team moet snel verdubbelen, naar veertig programmeurs. Dat wordt een hele uitdaging. Ik weet niet of er genoeg talent is, zeker met expertise in veiligheid. We hebben er niet aan gedacht om alles ergens te centraliseren. Door in veel tijdszones actief te zijn, kunnen we ook gemakkelijk 24 uur per dag ondersteuning aanbieden. Elk land heeft zijn voor- en nadelen. De administratieve rompslomp en de mentaliteit om producten van start-ups te gebruiken zijn veel beter in Australië, maar je krijgt er weinig steun van de overheid. Hier hebben we op een cruciaal moment steun gekregen van Vlaio (Agentschap Innoveren en Ondernemen, nvdr) om het eerste onderzoek en ontwikkeling te financieren." De rest van het bedrijf zit verspreid over Londen, Boston, Zuid-Afrika. Straks komen er ook kantoren in Singapore en Portland (VS). "De zwaartepunten liggen in Sydney met zestig medewerkers en de afdeling in Brugge", zegt Danhieux. "De andere kantoren zijn voornamelijk op sales en marketing gericht. Daar gaan we ook uitbreiden. De voorbije twee jaar is onze omzet telkens verdubbeld - de precieze cijfers mag ik niet geven - en dat tempo willen we aanhouden. Voor ons moet de groei duurzaam blijven. We willen het bedrijf niet kapot doen groeien. Ondanks het grote verschil in tijdszones, lukt het ons een goede en gemeenschappelijke bedrijfscultuur te hebben. Dat willen we niet op het spel zetten."