Je weet pas hoe goed een slot op je deur is als iemand het probeert te breken. En als ze slagen, zou het fijn zijn als ze je zouden vertellen om een beter slot te nemen, in plaats van al je bezittingen te stelen. Europese scale-up, Intigriti, jimmy de digitale sloten van enkele van 's werelds grootste bedrijven. Ze hebben wel toestemming. En gelukkig zijn zij de goeden.
Bugs vinden voordat de slechteriken dat doen
Intigriti, opgericht in België in 2016, maakt naam door online systemen te testen op kwetsbaarheden naarmate meer en meer bedrijven zich aansluiten bij hun bug bounty-platform. Paul Down, hoofd verkoop bij intigriti ging zitten om te praten over de scaleups groei, de uitdagingen van een snelgroeiend bedrijf en hoe klantrelatiebeheer software, Salesforce, helpt hem zijn werk goed te doen.
Het bug bounty-programma van Intigriti wordt mogelijk gemaakt door een steeds groter wordende gemeenschap van beveiligingsonderzoekers. Bedrijven kunnen de Intigriti-community gebruiken om de veiligheid van hun online services te testen. Als iemand erin slaagt de systemen van het bedrijf te doorbreken, krijgen ze een premie en kan het bedrijf hun bug repareren voordat kwaadwillende hackers het vinden.
'We noemen ze beveiligingsonderzoekers'
Dat klinkt misschien alsof bedrijven Intigriti kunnen vragen om hackers los te laten. Maar meteen wil Down verduidelijken dat er een groot verschil is tussen kwaadwillende en ethische hackers. Voor dat laatste is Intigriti een platform, legt hij uit: “Wij noemen ze security-onderzoekers.” Dat zegt Down tachtig procent van de beveiligingsonderzoekers van Intigriti zijn professionals in software techniek en cybersecurity. En iedereen in de gemeenschap wordt zorgvuldig doorgelicht. Down: “Voor velen is hacken een parttime klusje. Ze doen het bijvoorbeeld om meer over hun vak te leren en misschien om hun eigen bedrijf beter te beveiligen.”
Bug bounty-programma's die ethische hackers belonen voor het onthullen van kwetsbaarheden zijn niet ongewoon. Apple draait bijvoorbeeld zijn eigen programma. Iedereen die een kwetsbaarheid vindt en die aan Apple bekendmaakt – en niet aan iemand anders – kan een beloning van een miljoen dollar krijgen. Peanuts, vergeleken met de schade die het bedrijf lijdt in het geval van een soortgelijke vijandige inbreuk.
Een waardeloos T-shirt
Al gaat het niet altijd om het geld. Het Nederlands Centrum voor Cyber Security (NCSC) biedt een andere beloning. Iedereen die betekenisvolle kwetsbaarheden vindt op een website van de Nederlandse overheid, krijgt een zwart T-shirt met witte letters: Ik heb de Nederlandse overheid gehackt en ik kreeg alleen dit belabberde T-shirt. Het kledingstuk werd al snel een van de meest begeerde prijzen in de online beveiligingsbranche.
“Grote bedrijven zijn al een tijdje bekend met bug bounty-programma’s”, zegt Down. “Ze zien de waarde. Intigriti maakt het proces gemakkelijker voor alle betrokkenen.” Voor beveiligingsonderzoekers biedt het de mogelijkheid om samen te werken met anderen, eenvoudig hun proces te rapporteren en betalingen te ontvangen, tot $ 100,000 per gemelde kwetsbaarheid, zonder enige moeite.
Fractie van de kosten van een daadwerkelijke inbreuk
Voor bedrijven biedt het een hele gemeenschap van meer dan 40,000 ethische hackers die klaar staan om hun online beveiliging te testen zonder enig risico om met duistere mensen om te gaan. Ze ontvangen gedetailleerde rapporten over hun beveiliging en betalen slechts een fractie van de kosten van een daadwerkelijke inbreuk, zonder een volledige beveiliging in te zetten team zich.
Voor Intigriti is de kwaliteit van de service die ze bieden grotendeels afhankelijk van de community die ze hebben opgebouwd en onderhouden. Het feit dat de wereldberoemde ethische hacker Inti De Ceukelaire het bedrijf vervoegde als Head of Hacker en bestuurslid geeft het veel geloofwaardigheid. De Ceukelaire won prestigieuze prijzen voor zijn IT- en beveiligingswerk, maar verwierf wereldfaam nadat hij daarin slaagde het manipuleren van een tweet van toenmalig president Trump. “We gingen voor kwaliteit boven kwantiteit”, zegt Down over de community. “Het aantal mensen dat meedoet is immens. Ze zijn ongelooflijk bekwaam en ze praten allemaal met elkaar.”
Intel kiest voor Intigriti
Door de focus op kwaliteit kon Intigriti snel groeien. In 2021 groeide het personeelsbestand met 133 procent. Het bracht meer dan € 4 miljoen op in een Serie A rond in 2020. Volgens Down verdubbelde het bedrijf jaar op jaar in omzet en klanten, waaronder namen als Brussels Airlines, Randstad en de Europese Commissie.
Het heeft momenteel meer dan 300 actieve programma's en heeft meer dan € 3 miljoen aan premies betaald. Alleen al vorig jaar werden via het platform 17,343 kwetsbaarheden gemeld, waarvan 838 kritiek. Ook vorig jaar sloeg Intigriti goud toen chipfabrikant Intel aankondigde dat het zijn bug bounty-platform naar Intigriti verplaatste. Down: "Op het moment dat dat werd aangekondigd, hadden we de interesse van meer belangrijke wereldwijde leveranciers."
Hartverwarmende groei mogelijk gemaakt door de juiste technologie
In de nabije toekomst ziet het er niet naar uit dat Intigriti vertraagt. “We kunnen de grootste bedrijven ter wereld aan”, zegt Down zelfverzekerd. “Voor ons is dat hartverwarmend. We zijn een op Europa gericht bedrijf, dus GDPR is ingebakken in alles wat we doen. Klanten kunnen ons vertrouwen voor het beheer van potentieel bedrijfsbeëindigende informatie.” Met dat in gedachten is het voor Intigriti belangrijk om over CRM te beschikken software die aansluit bij dat doel. Met Salesforce kunnen ze klantgegevens veilig en efficiënt beheren.
Tijdens de pandemie zijn veel bedrijven overgestapt op werken op afstand. En hoewel sommigen werknemers weer verwelkomen op kantoor, houdt de digitalisering die ze doormaken niet op. Nu de online voetafdruk van bedrijven in de toekomst alleen maar groter wordt, heeft Intigriti haar handen vol werk. Het hebben van Salesforce CRM helpt hen daarbij. Hun vertegenwoordigers kunnen overal werken, terwijl ze nog steeds realtime inzicht hebben in de verkoopprestaties in het hele bedrijf. Dit is cruciaal voor de groei van Intigriti, zegt Down.
“Organisaties over de hele wereld zijn al heel lang bezig met digitaliseren”, zegt Down. “Het gebruik van clouddiensten is kosteneffectief en veilig. Over het algemeen zijn de clouddiensten die veel bedrijven gebruiken veilig. Maar de manier waarop ze het vaak gebruiken is dat niet. Je moet de veiligheid garanderen van alle digitale componenten die je gebruikt in samenwerking met die clouddiensten.”
Salesforce maakt schaalvergroting en groei mogelijk
Om de snelle groei van het bedrijf mogelijk te maken, zweert Down bij het gebruik van Salesforce. “Het is de nummer één CRM die er is. Als het gaat om het beheren van klantrelaties, hebben we een bedrijf nodig dat net zo snel kan opschalen als wij. We hebben vorige maand 15 mensen aangenomen en iedereen weet hoe hij het moet gebruiken.”
Aangezien Salesforce cloudgebaseerd is, zegt Down dat het gemakkelijk is om op te schalen en nieuwe mensen aan boord te krijgen. “Ik ben een Salesforce-expert, zonder hen zou ik mijn werk niet kunnen doen. Het bestond al toen ik bij Intigriti kwam werken. Als dat niet het geval was, had ik het geïmplementeerd.”
Een wereldwijd bedrijf
Een soepel lopend verkoopproces is essentieel voor Down, aangezien zijn werk niet zonder uitdagingen is. Ondanks de voordelen verkopen bug bounty-programma's zichzelf niet. “Bedrijven begrijpen wat we doen of niet. Veel ondernemers aarzelen nog. Ze denken dat je kwaadwillende hackers aanmoedigt om hen aan te vallen. Maar ethisch hacken gebeurt op een gecontroleerde en veilige manier. We hebben nog nooit een kwaadaardige hack gehad.”
Financieel gezien kan het ook aantrekkelijk zijn, vooral in vergelijking met toegewijde, interne beveiliging teamS. Down: “Je betaalt alleen voor resultaten. We werken nauw samen met onze klanten om een bounty-tafel te creëren en u betaalt alleen voor resultaten. Kritieke bugs worden hoger beloond, maar in termen van ROI is het minimaal.”
Intigriti maakt gebruik van Salesforce CRM. Wilt u weten wat CRM voor uw bedrijf kan betekenen? Lees hun handbook waarin wordt uitgelegd hoe u uw eerste stappen met CRM tot een succes kunt maken. U vindt er alle informatie die u nodig heeft om uw CRM-strategie op te bouwen, uw ROI te maximaliseren en uw verkoop en productiviteit te verbeteren.