Cybersecurityspecialist Secutec viert twintigste verjaardag: ‘Ik heb al voor elke Belg onderhandeld’

De nieuwe managementtool van de cybersecurityspecialist Secutec moet een schokgolf door de sector jagen. “Ons platform is uniek in de wereld en zal onze omzet verdrievoudigen”, zegt CEO Geert Baudewijns, een van de meest geconsulteerde cyberonderhandelaars ter wereld. Een gesprek over de nieuwe strategie, de duistere kant van het internet en potentiële verkoop.

Het kantoor van Secutec ligt wat verdoken aan de Boomsesteenweg in Aartselaar. Nog even, want de cybersecurityspecialist bouwt op het aangrenzende terrein een ruimere nieuwbouw, inclusief een security operations center (SOC), dat een van de grootste van België wordt. Dat SOC – gevuld met servers en een rist computerschermen – vormt het hart van het bedrijf, waar de strijd tegen hackers en malafide internetfiguren de klok rond wordt gevoerd.

Hoe is het gesteld met de cybersecurity in Belgische organisaties?

GEERT BAUDEWIJNS. “De bescherming van de netwerken wordt almaar beter. Dat zien we in het aantal ransomewareaanvallen (gijzelsoftware die bestanden versleutelt om losgeld te eisen, nvdr). Het aantal organisaties dat betaalt, omdat ze geen back-ups of alternatieven hebben, is de voorbije jaren gedaald van zo’n 70 procent tot ongeveer de helft. Hackers richten zich nu vooral op middelgrote organisaties met 50 tot 500 werknemers.”

Waarom?

BAUDEWIJNS. “Die bedrijven zijn ooit klein gestart en iemand nam ‘de IT’ erbij. Samen met het bedrijf is ook het aantal computers op het netwerk gegroeid. Er is een groot verschil tussen de beveiliging van 15 of 500 pc’s. Dan gebeuren er fouten, want er is geen wetgeving die organisaties verplicht hun IT-infrastructuur te reviseren, zoals de boekhouding wel moet doen. IT-personeel zou vaste opleidingstrajecten moeten doorlopen om zich te wapenen tegen kwetsbaarheden.”

Of organisaties kunnen terugvallen op specialisten, zoals Secutec, die op de hoogte zijn van de recentste ontwikkelingen.

BAUDEWIJNS. “We zijn begonnen als een klassieke verdeler van bestaande producten (zie kader 20 jaar Secutec, nvdr). Om ons van de concurrentie te onderscheiden, hebben we onze eigen oplossingen en diensten ontwikkeld. Onze anti-malwareoplossing SecureDNS, die verdachte domeinen blokkeert, heeft al 700 klanten.
“Nu bouwen we aan een alles-in-éénoplossing. Ontwikkelaars van cybersecurityoplossingen vinden hun eigen product perfect. Zo staat Fortinet bekend om zijn uitstekende firewallsoftware en Microsoft Sentinel om zijn slimme beveiligingsanalyses op basis van artificiële intelligentie (AI). Al die spelers hebben hun aanbod uitgebreid met andere diensten, om een totaalpakket te kunnen aanbieden. Organisaties willen echter the best of breed, het beste product op de markt voor een specifiek deel van de cybersecurity. Daardoor moeten bedrijven een rist dashboards en consoles in de gaten houden, om al die verschillende beveiligingsprogramma’s te monitoren.
“In ons managementplatform SecureSight brengen we alle best-of-breedmodules samen in één rapportage- en monitoringtool. Zo kunnen al die onderdelen samenwerken en intelligenter worden, terwijl iedereen op elk moment van de dag een statusrapport van het netwerk kan raadplegen. Via de app kunnen we waarschuwingen uitsturen en communiceren met de klant. Dat concept bestaat nog nergens ter wereld. Dankzij SecureSight worden we gegarandeerd een wereldspeler.”

U verwacht er duidelijk veel van.

BAUDEWIJNS. “We willen over een vijftal jaar onze omzet verdrievoudigen, tot 75 à 100 miljoen euro. Dankzij SecureSight zullen we grotere deals afsluiten, omdat de software meer componenten bevat. Dat zal nog altijd een besparing zijn voor de klant. Nu kopen organisaties veel producten aan die ze zelf moeten beheren en controleren. Zo glippen meldingen door de mazen van het net. Dat is heel vaak de aanleiding voor een ransomwareaanval.”

Toch stelt u in uw boek Onderhandelen in het duister dat zulke aanvallen niet de schuld zijn van één persoon.

BAUDEWIJNS. “Het is extreem moeilijk volledig bij te blijven. Hackers weten veel sneller en beter welke toestellen en software een organisatie gebruikt, want ze hebben toegang tot platformen die constant het volledige internet scannen op zoek naar kwetsbaarheden. Die zogenoemde brokers gaan op zoek naar fouten en zoeken vervolgens alle IP-adressen die kwetsbaar zijn. In enkele seconden hebben ze een lijst met potentiële slachtoffers, die ze verkopen aan de grote ransomwareorganisaties, die de eigenlijke hack doen.”

Waarna u als onderhandelaar in beeld komt.

BAUDEWIJNS. “Mijn belangrijkste taak als onderhandelaar is de klant te begeleiden. Ik moet uitleggen hoe de hacker denkt en hem drie stappen voorblijven. Ik ga stilaan richting 500 onderhandelingen. Als je mij vier zinnen van een hacker geeft, kan ik het scenario voorspellen. Ik weet welke tactiek ze zullen gebruiken en wat ons plan van aanpak moet zijn. Voor de slachtoffers is dat een enorme steun, al denken ze soms dat ik de hacker ben omdat het zo accuraat is (lacht).
“Het is belangrijk te weten dat er twee soorten cases zijn. Enerzijds worden bestanden geëncrypteerd. In ruil voor losgeld krijgt het bedrijf de sleutel om de gegevens weer vrij te krijgen. Anderzijds – en dat is in mijn ogen de hack van de toekomst – steelt de hacker data van organisaties, overheden of bedrijven. In ruil voor losgeld worden die data dan gewist.”

Want data zijn het nieuwe goud.

BAUDEWIJNS. “Hoewel dat wordt overschat. Na een hack willen organisaties voorkomen dat hun gegevens op het dark net (een verborgen deel van het internet, vaak geassocieerd met de handel in illegale goederen en diensten, nvdr) verschijnen. Het is niet omdat data daar terechtkomen, dat het ook problemen zal veroorzaken. We hebben 25 klanten bevraagd die niet betaald hebben en waarvan de gegevens gelekt zijn. Wat blijkt? Niemand had daar last van ondervonden.
“Dat is niet zo verwonderlijk, want tegenpartijen moeten al weten dat je gehackt bent én ze moeten weten waar ze moeten zoeken op het dark web. Zelfs als een concurrent die gegevens op de zogenoemde wall of shame van een hackerscollectief zou vinden, dan zou het nog dagen duren om die te downloaden. Het dark net moet immers constant tientallen nieuwe verbindingen maken – doorgaans met een tussenstop via Rusland – om in het duister te kunnen blijven opereren. Gestolen data sterven een snelle dood. Wat vandaag belangrijk is, is volgende maand waardeloos.”

Welke mythes blijven hangen na een aanval?

BAUDEWIJNS. “Dat die hackers op de netwerken blijven rondhangen bijvoorbeeld. Dat risico zullen die mannen echt niet nemen, want ze willen niet ontdekt worden. Ze zullen ook niet zelf naar de concurrentie stappen om te zeggen dat ze data hebben gestolen. Dat is te veel moeite voor organisaties die tientallen aanvallen tegelijk uitvoeren.”

U bent naast onderhandelaar dus ook psycholoog.

BAUDEWIJNS. “Slachtoffers kunnen door de situatie soms gek reageren. Het is mijn taak de dingen te relativeren en voor de best mogelijke uitkomst te gaan: niet of zo weinig mogelijk betalen. En, toegegeven: het is verslavend een meerwaarde te kunnen zijn voor iemand die voor het meest cruciale of meest pijnlijke moment van zijn onderneming staat. Maar mensen zijn wel extreem dankbaar.”

Wat was de grootste deal waar u als onderhandelaar bij betrokken was?

BAUDEWIJNS. “Ik noem geen namen, maar je kunt stellen dat ik voor elke Belg al heb onderhandeld.”

Wordt u ook in bitcoins betaald, zoals de hackerscollectieven vragen?

BAUDEWIJNS. “Nee, dat is een vast bedrag, in overeenstemming met de omvang van de firma. Het is altijd minder dan bedrijfsleiders verwachten” (lacht).

Waarom hebt u een boek geschreven?

BAUDEWIJNS. “Ik wou die virtuele wereld in de realiteit brengen. Vergelijk het met de aankoop van een wagen. De verkoper kan goed uitleggen waarom een bepaald model de beste auto is, maar hij kan die niet herstellen als er problemen zijn. Dat hoeft niet, afhankelijk van de service die hij wil aanbieden. Ik vind het belangrijk te weten wat onder de motorkap schuilt. Dat maak ik duidelijk met mijn boek. Dat is ook de reden waarom ik zelf malware aankoop, hoewel anderen dat een bedenkelijke strategie vinden. Je moet het gebruiken om te weten hoe het werkt.”

Hoever reikt uw internationale ambitie?

BAUDEWIJNS. “We hebben kantoren in België, Nederland, Oostenrijk, Canada en Australië, en onze producten worden over de hele wereld gedistribueerd. Vooral in Canada gaat het hard: door de wispelturigheid van de Amerikaanse president Donald Trump wil men daar de Amerikaanse software elimineren en vervangen door Europese.
“Ongeveer 70 procent van onze omzet halen we in België, de rest uit het buitenland. Ik geloof dat die cijfers de volgende jaren worden omgedraaid. Ons personeelsbestand van ongeveer 100 werknemers zal moeten groeien tot 250 à 300. Het momentum is er.”

Secutec is jarenlang organisch gegroeid en heeft pas vorig jaar een eerste overname gedaan. Was dat een bewuste keuze?

BAUDEWIJNS. “Vorig jaar heeft het investeringsfonds Indufin een minderheidsbelang genomen in Secutec. Die kapitaalinjectie heeft ervoor gezorgd dat we een stuk geprofessionaliseerd zijn. Wij handelden meestal vanuit een buikgevoel, zij bekijken de zaken scherper, waardoor we onszelf meer ter discussie moeten stellen. Daarom hebben we de stap gedaan om ZeroFeed te kopen. Die technologie vormt de basis voor SecureSight.”

Wat betekent het voor een bedrijf om zo snel te groeien?

BAUDEWIJNS. “Het wordt een grote uitdaging de juiste mensen aan te trekken, die ook een kick halen uit het werk. Wij hebben geen vast kader om in te werken, omdat cybercriminaliteit razendsnel verandert. Secutec heeft ondernemende werknemers nodig, die in een vingerknip beslissingen durven te nemen en de extra mile kunnen gaan.
“Bij een aanwerving durf ik weleens te vragen ook de partner van de sollicitant te spreken. Dat klinkt misschien raar, maar het is wel nodig. Je weet nooit wanneer een aanval een bedrijf treft. Ik moet weten dat mijn mensen er zullen staan op dat moment.”

Doet u dit nog eens twintig jaar?

BAUDEWIJNS. “De kans bestaat dat we de firma over een vijftal jaar verkopen aan een grotere partij. Dat zou een meerwaarde zijn om nog meer impact te maken. Toch zie ik mezelf niets anders doen. Ik zou in de een of andere vorm wel aan boord blijven.”