Het team van Aikido

Er zijn heel veel diensten om software te beveiligen. Die zijn niet enkel duur, maar ook weinig gebruiksvriendelijk, stellen de vier oprichters van de Gentse start-up Aikido Security. Met hun gebruiksvriendelijk en democratisch securityplatform richten ze zich op groeibedrijven van 5 tot 50 ontwikkelaars. Recent haalde het jonge SaaS-bedrijf twee miljoen euro pre-seed kapitaal op bij gerenommeerde business angels als Pieterjan Bouten, Louis Jonckheere, Mathias Geeroms, Jeroen De Wit en Michiel Bearelle. “In de toekomst zullen de VS, samen met West-Europa, onze belangrijkste afzetmarkt worden”, voorspellen co-founders Roeland Delrue en Felix Garriau.

In de softwaresector kwam de klemtoon de laatste jaren alsmaar vaker te liggen op ‘shift left’ software development, wat betekent dat ontwikkelaars steeds meer en vroeger in het ontwikkelingsfase verantwoordelijk worden voor de beveiliging van hun software. De huidige softwarebeveiligingplatformen zijn echter duur en moeilijk te gebruiken voor developers, wat zeer tijdrovend is. Bovendien richten ze zich niet op de beveiligingsbehoeften van kleinere SaaS-bedrijven. Om dit probleem op te lossen, werd de Gentse start-up Aikido Security opgericht.

Dreamteam

Alles begon met Willem Delbare, die samen met Jeroen De Wit mee aan de wieg stond van het Gentse scale-up Teamleader (onlangs overgenomen door de Noorse softwaregigant Visma) en van het HR-techbedrijf Officient. Als CTO van die twee bedrijven ondervond hij veel moeilijkheden met softwarebeveiligingtools. Hij testte er veel, en allemaal leverden ze dezelfde problemen op: ze overladen je met false positives, spammen je met notificaties en maken triage moeilijk. Zeer vermoeiend, was de ervaring van de Gentse serie-ondernemer, waardoor hij naar eigen zeggen enorm veel kostbare tijd verloor. Aangezien hij geen gebruiksvriendelijk beveiligingsplatform vond dat bovendien niet te duur was, besloot hij er zelf één te bouwen.

Delbare ging op zoek naar getalenteerde en ervaren mensen om hem te helpen bij zijn missie. Roeland Delrue (ex-Showpad) en Felix Garriau (ex-nexxworks), die Delbare al kende uit zijn studententijd, wist hij zeer snel te overtuigen. Amber Rucker, een Amerikaanse designer die in Barcelona woont en die Delbare & co leerden kennen tijdens de WebSummit in Lissabon, toonde zich eveneens enthousiast om mee te stappen in het avontuur.

De vier founders van Aikido Security

“Willem bracht ons voor het eerst allemaal samen in de lente van 2022”, herinnert Delrue zich, die zich vandaag bekommert om de commerciële en de operationele kant van het bedrijf. “We trokken een week naar Frankrijk om het idee verder uit te werken en om na te gaan of we wel goed konden samenwerken. We kregen interessante feedback van tal van CTO’s aan wie we ons idee voorlegden. De samenwerking verliep vlot tussen ons, dus we zagen het volledig zitten”, vertelt Garriau die zich ontfermt over de marketing. In oktober 2022 hield het dreamteam Aikido Security officieel boven de doopvont.

Gerenommeerde investeerders

Aikido Security maakt software die de broncode en de cloud scant op kwetsbaarheden. Het securityplatform onderscheidt echte dreigingen van een vals alarm door middel van artificiële intelligentie. Zo verliezen ontwikkelaars minder tijd met het beveiligen van hun software en krijgen ze meer tijd om te doen waar ze goed in zijn: code schrijven.

“Als pas opgericht bedrijf hadden we twee opties: bootstrappen of externe financiering zoeken om investeringen te doen”, vertelt Delrue over de recente pre-seed ronde. Het werd het tweede. “Als speler in de securitysector heb je een grote mate van credibiliteit nodig. Bedrijven moeten ons toegang geven tot hun broncode, en daar zijn ze doorgaans niet zo happig op. Ze moeten ons dus volledig vertrouwen, en dat vertrouwen win je alleen met een product dat volledig op punt staat en een dito website.”

Als speler in de securitysector heb je een grote mate van credibiliteit nodig. Bedrijven moeten ons toegang geven tot hun broncode, en daar zijn ze doorgaans niet zo happig op

Om die ambitie waar te maken, haalden de founders 2 miljoen euro op bij gerenommeerde angel-investeerders. Syndicate One (het fonds opgericht door toppers uit de Belgische techwereld), Showpad-oprichters Pieterjan Bouten en Louis Jonckheere, Christophe Morbee (Besox), Mathias Geeroms (OTA Insight) en Jeroen De Wit (Teamleader) besloten allemaal om aan boord te stappen van Aikido Security. “We mogen ons gelukkig prijzen dat we kunnen rekenen op hun steun en expertise”, zegt Garriau met enige trots.

Focus op de ontwikkelaar

De financiering stelt het jonge bedrijf in staat om hun team te laten groeien, de functionaliteiten van het product uit te bouwen en hun klantenbestand verder uit te breiden. Momenteel heeft de Gentse start-up een vijftigtal klanten, over een jaar moet de teller op 150 bedrijven staan. “We richten ons op snel groeiende cloud-native bedrijven die 5 tot 50 ontwikkelaars in dienst hebben”, licht Delrue toe.

In de toekomst worden de Verenigde Staten, waar zich meer dan 15.000 SaaS-bedrijven bevinden, samen met West-Europa wellicht onze grootste afzetmarkt

Momenteel zijn die klanten vooral start-ups en scale-ups uit het Gentse. “Gent en België zullen altijd belangrijk blijven voor ons, want ons netwerk ligt hier. In de toekomst worden de Verenigde Staten, waar zich meer dan 15.000 SaaS-bedrijven bevinden, samen met West-Europa wellicht onze grootste afzetmarkt.”

Er zijn zeer veel diensten om software te beveiligen. Die zijn niet enkel duur, maar ook niet gebruiksvriendelijk, stellen de co-founders. Aikido Security probeert het verschil te maken door in te zetten op gebruikerservaring. “De groeibedrijven waarop we mikken, hebben meestal geen security engineer in dienst die zicht bezighoudt met de beveiliging van de software. Ons securityplatform neemt die taak over. De ontwikkelaar moet ons enkel toegang geven tot de broncode en de cloud, en vervolgens brengt de applicatie alle kwetsbaarheden in kaart.”

Het is belangrijk dat software developers fan worden van Aikido Security omdat zij degenen zijn die het effectief moeten gebruiken. Daarom zetten we zo sterk in op gebruikerservaring

“Het is dus belangrijk dat software developers fan worden van Aikido Security omdat zij degenen zijn die het effectief moeten gebruiken. Daarom zetten we zo sterk in op gebruikerservaring”, vertelt Delrue, die eraan toevoegt dat het product continu verder wordt verfijnd volgens de nieuwste technieken die hackers hanteren.

Efficiënte verdediging

Dat Aikido een Japanse gevechtssport is, weten de meesten wel. Maar wat is precies de link met softwarebeveiliging? Delrue legt uit: “Aikido is eigenlijk een vechtsport zonder te vechten. Het doel is het voorkomen of beëindigen van een gevecht. Terwijl judo en karate meer aanvallend zijn, is aikido de meest verdedigende krijgsdiscipline van alle martial arts. De focus ligt volledig op verdediging en er is een sterk filosofische inslag. Je gebruikt in feite de kracht van de aanvaller om je te verdedigen. Alles draait om efficiëntie - vaak lijkt het alsof de persoon iemand op de grond kan krijgen door nauwelijks iets te doen. Dat is exact wat wij ook doen met ‘onze’ Aikido: we willen security - verdediging dus - zo makkelijk, efficiënt en toegankelijk mogelijk maken. Zo kan de ontwikkelaar veilige software schrijven.”

Doordat we remote werken, ervaren we niet veel problemen om talent aan te trekken ondanks de krapte op de arbeidsmarkt. We hebben medewerkers in Spanje, Polen, Tsjechië en Oekraïne

Het jonge bedrijf heeft naast de oprichters intussen twee ontwikkelaars vast in dienst. Ze werken verder vooral met freelancers, verspreid over gans Europa. “Doordat we remote werken, ervaren we niet veel problemen om talent aan te trekken ondanks de krapte op de arbeidsmarkt. We hebben medewerkers in Spanje, Polen, Tsjechië en Oekraïne.”

“Al is het niet altijd even eenvoudig om op afstand samen te werken”, erkent Garriau. “Tijdens calls en chats ontstaan er sneller misverstanden, zeker als er dan nog eens culturele verschillen zijn. Maar net die verschillen verrijken ook de samenwerking. En we komen regelmatig met iedereen fysiek samen in Gent om de banden aan te halen. Zo hebben we al eens samen met het ganse team een aikido-sessie gevolgd: heel goed voor de teamspirit.”

Voor softwareontwikkelaars hebben wij een exciting product”, voegt Delrue toe. “Los van het feit dat cyber security nu meer onder de aandacht komt dan vroeger zijn developers veel meer geïnteresseerd in security en in code op zoek gaan naar fouten, dan in - met alle respect - het schrijven van de zoveelste business app.”

Geen ego

“Heel goed”, klinkt het antwoord unaniem op de vraag hoe de samenwerking verloopt tussen vier founders. “Open communicatie is één van onze core values. We bespreken zoveel mogelijk via Slack. Als we merken dat een gesprek te lang wordt, dan weten we dat we moeten bellen of, indien mogelijk, fysiek samenkomen om de discussie kort te sluiten”, aldus Garriau. “Het helpt ook dat er geen groot ‘ego’ zit tussen ons vier. We hebben allemaal veel ervaring en weten intussen wat we kunnen. Maar we zijn bescheiden en pretenderen zeker niet dat we het allemaal zelf weten”, vult Delrue aan.

Durven advies vragen is essentieel om als jong bedrijf vooruit te geraken

De ondernemers kunnen ook rekenen op hun groot netwerk. Zo hebben ze een vaste security expert en marketingspecialist bij wie ze geregeld aankloppen voor advies. En bij SaaS-bedrijven zoals Teamleader en Showpad kunnen ze steeds terecht met meer algemene vragen.

“Durven advies vragen is essentieel om als jong bedrijf vooruit te geraken”, zegt Delrue. “We laten het organisch groeien en zien wel wat de toekomst brengt. Onze hoogste prioriteit is nu om softwarebeveiliging democratischer te maken voor ontwikkelaars, zodat ze veilige software kunnen bouwen. Dat is namelijk wat van hen verwacht wordt en wij beschouwen het als onze missie om hen daarbij te helpen.”