De Belgische start-up Intigriti bestaat nog geen vijf jaar maar wist al 4,14 miljoen euro op te halen en telt onder meer de Europese Unie tot zijn klanten. Het geheim van hun succes? Een passionele community van 35.000 ethische hackers … en de juiste ondersteuning van partners, onthult oprichter en CEO Stijn Jans.

Met Intigriti hebben we de manier waarop aan security testing wordt gedaan volledig op zijn kop gezet”, licht oprichter Stijn Jans het businessmodel van zijn start-up toe. “Grote bedrijven of multinationals hebben tegenwoordig een waanzinnig grote digitale footprint, met honderden digitale toepassingen. Maar wat doen de meeste bedrijven nog altijd? Die huren consultants in om op zoek te gaan naar veiligheidsfouten in die ene digitale applicatie die zij belangrijk vinden, hun kroonjuweel. Want als er daar iets mee fout gaat, staan ze met hun billen bloot.”

Die consultants gaan dus die ene toepassing een paar weken uitvoerig testen, waarna ze een rapport afleveren met de fouten die ze tijdens die paar weken gevonden hebben. Maar wat doet dat bedrijf dan de rest van het jaar? Bedrijven werken tegenwoordig immers agile en maken voortdurend aanpassingen. Of met de rest van hun digitale footprint? Alles binnen die digitale footprint is immers met elkaar verbonden. Als er ergens een security breach is, dan is de kans groot dat het ook elders zal misgaan.

Moet je dan het hele jaar consultants inhuren die alles testen? Dan zouden de kosten snel oplopen. It doesn’t make sense at all. Ons alternatief is heel simpel. Wij bieden bedrijven een community van hackers aan, al noemen wij die liever researchers. We vragen hen om de volledige digitale footprint van een klant te testen. De eerste die een fout kan vinden, wordt daar financieel voor beloond. Daardoor kan je met een kleiner budget een grote groep creatieve geesten inspireren om je digitale footprint het hele jaar door te testen.

Stijn Jans, founder en CEO van Intigriti

Barrières tegen blackhatters

Stijn Jans richtte Intigriti op in 2016. Sindsdien is de start-up uit Aalst razendsnel gegroeid. Vandaag telt het bedrijf vijftig werknemers, afdelingen in Gent, Antwerpen, Londen en Singapore en een mooie portfolio met grote klanten in Europa, de VS en Azië, waaronder de Europese Unie, Brussels Airlines en bpost. De community waarop Intigriti een beroep kan doen, is intussen uitgegroeid tot bijna 35.000 zogenaamd ethische hackers, verspreid over meer dan 130 landen.

We hebben een volledig legal framework met identificatie van elke hacker

Deinzen bedrijven er niet voor terug om hackers op hun toepassingen los te laten? “Die vraag krijg ik regelmatig, maar ik blijf ze vreemd vinden”, lacht Stijn Jans. “Als je naar een apotheek gaat, vraag jij je dan af of die apotheker drugs verkoopt onder de toonbank? We hebben natuurlijk een volledig legal framework met identificatie van elke hacker. Daar houden blackhat hackers (hackers met illegale intenties, nvdr.) sowieso niet van.

Ten tweede is ons beloningssysteem niet aantrekkelijk voor blackhat hackers. Enkel de eerste twee personen die een beveiligingsfout vinden, worden door ons systeem beloond. De eerste krijgt een financiële beloning (die kan oplopen tot 50.000 euro, nvdr.), de tweede reputatiepunten en andere extraatjes. Zo creëren we een tijdsklok.

Iemand die een fout vindt, gaat die fout zo snel mogelijk aan het bedrijf melden om zeker te zijn dat niemand anders met de beloning gaat lopen. Het beveiligingslek wordt daardoor meteen gedicht, er is geen window of opportunity om misbruik te maken van het lek dat is gevonden. En ten derde kan een klant zelf kiezen met welke hackers uit onze community hij wil samenwerken: allemaal, of bijvoorbeeld enkel de top 100 met de beste reputatie.”

Verkozen tot Rising Star

2020 was voor velen een jaar om snel te vergeten, maar niet voor Intigriti. Niet alleen wist de start-up 4,14 miljoen euro op te halen in zijn eerste investeringsronde, maar bovendien werd Intigriti ook bekroond tot Rising Star. Als onderdeel van deze internationaal gerenommeerde verkiezing van Deloitte’s Technology Fast 50 gaat de Rising Star verkiezing jaarlijks op zoek naar de meest veelbelovende start-ups in België.

De bekroning van Rising Star opent ook extern naar de markt toe deuren voor een start-up

Die erkenning was heel belangrijk voor Stijn Jans: “Niet alleen voor mezelf, maar ook voor mijn team. Dat gaf hen echt een kick. Die motivatie is zo belangrijk voor een start-up. Ook opent de bekroning tot Rising Star deuren. Maar bovenal is de relatie met Deloitte hecht geworden. Ik heb maandelijks contact met hen. De experten van Deloitte peilen naar hoe het gaat met Intigriti en hoe ze ons kunnen ondersteunen in onze groei. We zetten nu bijvoorbeeld onze eerste stappen in de UK en Singapore, en Deloitte kon ons daar perfect bij adviseren.”

De perfecte pitch

Stijn Jans beklemtoont dat de deelname aan de Rising Star verkiezing hem veel heeft bijgeleerd. “De verkiezing bestaat uit twee rondes waarin je telkens je bedrijf moet pitchen voor een jury. Toen we door de eerste pitchronde waren, kregen we een hele goede pitchtraining aangeboden als voorbereiding op de tweede ronde. Die training was bijzonder praktisch. Je kreeg zeer persoonlijk advies van een externe trainer hoe je eigen pitch impactvoller te maken. Dat was een heel sterk format waar ik veel uit heb geleerd. Die tips gebruik ik vandaag nog steeds.”

Veel mensen hebben bijvoorbeeld de neiging om tijdens een pitch snel te praten. Terwijl het net belangrijk is om zelfverzekerdheid uit te stralen en rustig te praten. Een tweede goede tip was niet te beginnen met wie je bent of wat je bedrijf doet, maar met een krachtige anekdote, zodat je de mensen meteen mee hebt. Dat is des te belangrijker in deze periode, waarin zo goed als alle vergaderingen virtueel verlopen. Een groot deel van de mensen zit tijdens een videocall immers te multitasken, dus je moet echt hun aandacht vangen.

Vanuit Deloitte kijken we vooral naar drie elementen tijdens de pitch van een deelnemer”, vult Kristof Cox aan, Rising Star Programme Lead en Director bij Deloitte. “Ten eerste moet de kwaliteit van het team duidelijk naar voor komen in de pitch. Wat is het verhaal van de oprichters? Hoe hebben zij elkaar gevonden en waarom zijn ze complementair? Ten tweede moeten wij tegen het einde van de pitch niet alleen begrijpen wat een start-up doet, maar vooral waarom dat nu zo disruptief of innoverend is. Het derde element is heel belangrijk, ook voor latere pitches bij investeerders: hoe schaalbaar is je businessmodel? Enerzijds op geografisch niveau - gaat dit bedrijf lokaal blijven of is er effectief al nagedacht over internationaal potentieel - maar anderzijds ook de schaalbaarheid van het product zelf. Op die drie vragen moeten we echt een antwoord krijgen. Hier worden de deelnemers op voorbereid met een coaching sessie voor de tweede pitch ronde voor de externe experts van de Rising Star jury.

“Vooral die begeleiding tijdens én na de verkiezing vind ik net zo buitengewoon aan de Rising Star competitie”, besluit Stijn Jans “Bij 99% van de wedstrijden krijg je gewoon het bericht dat je niet bent geselecteerd. Bij deze verkiezing is er echte after care, ook voor wie het niet haalt. Je krijgt waardevolle feedback waarom je het niet gehaald hebt; en tips om het een volgende keer beter te doen. Alleen al voor die ervaring is een deelname meer dan aan te bevelen. Dat past perfect in de start-upcultuur. Je volhardt en je leert uit de feedback. Je incasseert tegenslagen en vormt ze om tot een kans om te groeien.”


Maak jij deel uit van een start-up en wil je net als Intigriti deelnemen aan de Rising Star verkiezing van Deloitte’s Technology Fast 50? Schrijf je dan hier in voor de nieuwe editie 2021!