Het Antwerpse cybersecuritybedrijf XFA haalt 1,5 miljoen euro op voor zijn missie om cybersecurity klaar te stomen voor de hybride, door AI-tools aangedreven werkomgeving, waarbij werknemers evengoed op hun eigen toestellen werken als op die van hun werkgever. Met het verse geld willen Lars Veelaert en Gijs Van Laer hun team uitbouwen en de commercialisering aanzwengelen. Het product is klaar en de markt trekt volgens de oprichters aan.
Voor de tweede keer in zijn driejarige bestaan haalt XFA kapitaal op. De nieuwe ronde bedraagt 1,5 miljoen euro en kwam tot stand met zowel oude als nieuwe investeerders. De partijen die al aan boord waren voor de eerste ronde van een half miljoen in 2023 zijn de Vlaamse investeringsmaatschappij PMV en de Belgische fondsen Seeder Fund en Investee. Dat drietal kreeg bij de nieuwste ronde het gezelschap van het Nederlandse fonds Curiosity Ventures en het Belgische ScaleFund. Zij leidden de nieuwe kapitaalronde. XFA kondigde ook een partnerschap aan met PwC Belgium, waarbij het consultancybedrijf zijn klanten helpt om medewerkers veilig op afstand te laten werken. Eerder dit jaar werd XFA nog toegelaten tot de Growth Academy, het mentorprogramma van het Amerikaanse techbedrijf Google.
Lars Veelaert en Gijs Van Laer willen niets minder dan cybersecurity heruitvinden, want bedrijven zitten volgens hen met een gigantische blinde vlek. Ingegeven door de steeds toenemende cyberaanvallen, beveiligen bedrijven hun eigen IT-infrastructuur almaar beter, zodat bijvoorbeeld de laptops van hun personeel veilig zijn. Maar medewerkers – vooral jongeren zijn verknocht aan hun eigen apparatuur – werken niet alleen op toestellen van het bedrijf. Wat met een werkdocument dat iemand opent op zijn persoonlijke smartphone? Of iemand die thuis werkt en zijn eigen tablet als tweede scherm naast zijn toestel van het werk zet? XFA verwijst naar onderzoek dat heeft uitgewezen dat maar liefst 60 procent van de toestellen die werknemers gebruiken, buiten de controle van de IT-afdelingen vallen.
XFA verwijst naar onderzoek dat heeft uitgewezen dat maar liefst 60 procent van de toestellen die werknemers gebruiken, buiten de controle van de IT-afdelingen vallen.
Al sinds beide ondernemers nog collega’s bij DPG Media waren, konden ze er niet bij dat bedrijven die blinde vlek niet ernstig namen, en vooral dat niemand er iets aan deed. Technisch brein Gijs Van Laer doctoreerde in cryptografie en databeveiliging aan de Amerikaanse Johns Hopkins University. CEO Lars Veelaert werkte als cybersecurityadviseur en is een voormalig ethisch hacker. “Wij hebben technologie ontwikkeld om ervoor te zorgen dat je om het even welk toestel kunt gebruiken om je werk te doen. Het maakt niet uit of het een toestel van je bedrijf is, of een apparaat dat je zelf hebt gekocht. Onze technologie verifieert of het toestel veilig is. Wij kunnen dat zonder dat je een toestel eerst hoeft te registreren of toestemming hoeft te vragen van je werkgever.”
Europa
Gijs Van Laer legt uit dat de coronapandemie het probleem acuter dan ooit heeft gemaakt. “Iedereen begon van overal te werken. Het idee dat je als bedrijf alle laptops, mobiele telefoons of tablets waarop je werknemers werken, kunt monitoren, is volledig achterhaald. Maar hoewel je wilt weten of je eigen toestel veilig is, wil je niet de controle op je smartphone uit handen geven aan je bedrijf om die veiligheid te testen. Wij ontwikkelden een manier om te controleren of toestellen veilig zijn, zonder dat je de controle verliest. Dat doen we op het moment dat je met een toestel inlogt op je werkmails bij Microsoft Outlook, of een andere toepassing van je bedrijf. Bij het inloggen moet je dan je gebruikersnaam en wachtwoord opgeven. Wij voegen daar een extra element aan toe, om na te gaan of je toestel voldoet aan de veiligheidsvoorwaarden van het bedrijf.”
Europa hecht veel belang aan waarden als privacy en veiligheid, wat maakt dat ons product hier een enorme afzetmarkt heeft
De Antwerpse start-up overtuigde het afgelopen jaar tal van klanten en wil het opgehaalde geld gebruiken om te groeien. Het team van vijf mensen wordt uitgebreid naar een vijftiental medewerkers, de internationalisering moet concreet vorm krijgen en de technologie moet evolueren van toestelverificatie naar een brede veiligheidslaag. “Een typische klant is een bedrijf dat technologisch vooruitstrevend is, met mensen die gepassioneerd zijn door technologie en heel beschermend zijn over de toestellen waarmee ze willen werken. Iemand wil absoluut op een toestel met Linux werken of op zijn oranje MacBook. Ook bedrijven met veel contractors (zelfstandige professionals die voor een bedrijf werken, nvdr) zijn klant, omdat daar ook een juridische kwestie speelt.”
Dat XFA koos voor twee Europese fondsen als nieuwe investeerders, maakt duidelijk dat het zich in eerste instantie op Europa wil richten. De geopolitieke verschuivingen, waarbij Europa zelfvoorzienender wordt en het naoorlogse transatlantische partnerschap met de Verenigde Staten steeds meer uit elkaar wordt gereten, creëren nieuwe Europese behoeften. “We werken globaal en hebben ook klanten in de Verenigde Staten, maar de prioriteit ligt nu bij Europa, zegt Lars Veelaert. “Europa hecht veel belang aan waarden als privacy en veiligheid, wat maakt dat ons product hier een enorme afzetmarkt heeft. Daarom zochten we bij onze nieuwe investeerders ook mensen die deze Europese waarden en visie delen. Europa komt heel sterk voor zichzelf op, en dat kunnen we alleen maar aanmoedigen.”