EU satser millioner på trøndersk teknologi for å sikre selvstendig cybersikkerhet i Europa

Trondheim-baserte Secure Practice har siden 2017 utviklet tjenester for bedriftsmarkedet, som tar sikte på å bevisstgjøre og lære opp ansatte i hvordan man identifiserer og håndterer digitale sikkerhetstrusler.

I 2018 skrev Shifter om selskapets første produkt, en utvidelse for mailklienten som kan avsløre farlige eposter. Siden har selskapet deltatt i Datatilsynets såkalte regulative sandkasse, hvor muligheten ble utforsket for å bruke kunstig intelligens til å gi individuell og persontilpasset sikkerhetsopplæring til ansatte. I fjor ble det meldt at prosjektet hadde resultert i et konkret produkt.

Basert på dette har Secure Practice nå fått et oppdrag verdt 2,5 millioner euro, tilsvarende rundt 29 millioner kroner, fra EU-programmet Digital Europe. Det er første gang et norsk selskap får penger fra programmet.

– Prosjektet er rigget på noen konkrete samfunnsutfordringer, men gir ganske frie tøyler. EU har sagt at de trenger flere scaleups innen noen områder, og spør gjennom programmet hvem som kan hjelpe til med å løse utfordringene de har med cyberkriminalitet. Da kom vi med et løsningsforslag, som i bunn og grunn er vårt forretningsforslag. Så fikk vi rett og slett tilslag på det, sier Erlend Andreas Gjære, daglig leder og medgründer av Secure Practice.

– Det gir en fleksibel ramme. Det er rene skaleringspenger.

Menneskelige feil

Så sent som i forrige uke skapte det overskrifter da nettsidene til blant andre Stortinget og Oslo kommune ble utsatt for såkalte tjenestenektangrep. Tidligere i sommer uttalte statsminister Jonas Gahr Støre at regjeringen var «under angrep» i sammenheng med cyberangrep, og varslet intensivering i sikkerhetsarbeidet.

– Cybersikkerhet har med rette kommet høyt på agendaen, og behovet for digital sikkerhet øker på alle nivåer i samfunnet. Alt fra dagligdagse svindelforsøk til avanserte angrep som rammer stat og departementer utfordrer oss på nye måter. Særlig fordi digital sikkerhet nå er kompetanse som alle, både virksomheter og borgere, må ha på plass, sier Gjære.

Tjenestene til Secure Practice tar sikte på å gi flere større forståelse for denne typen utfordringer og hvordan de kan håndteres, blant annet gjennom simulering og spill-elementer.

– De aller fleste cyberhendelser innebærer et element av såkalt menneskelige feil. Med riktig kompetanse og brukervennlige verktøy er det fullt mulig å betydelig redusere risikoen for hacking og svindel, og det er her vi har spesialisert oss. Du kan egentlig si at vi driver organisasjonsutvikling, fordi fokuset ligger på å hjelpe våre kolleger til å ta vare på virksomheten og hverandre, sier Gjære.

Unik posisjon

Målet med EU-prosjektet er tredelt: å beskytte innbyggere og virksomheter, øke konkurranseevnene til europeiske cybersikkerhetsindustri, samt skape arbeidsplasser i Europa.

– EU-støtten gir oss virkelig muligheten til å bygge et internasjonalt ledende fagmiljø i Trondheim på dette feltet, og vi trenger flere kloke hoder med oss nå. Med EU-kommisjonen som oppdragsgiver har vi dessuten fått en unik posisjon til å etablere nettverk og samarbeide med folk og virksomheter på tvers av hele Europa, sier Gjære.

Åpen for venture

Selv oppgir Secure Practice at 500 selskaper i dag benytter deres løsninger. Fjorårsregnskapet viser at selskapet doblet omsetningen til fem millioner kroner i 2022, mens resultatet før skatt endte på 1,7 millioner kroner.

Nå øynes gründeren kraftig vekst. Hittil er selskapet såkalt «bootstrappet», altså bygget uten eksterne investorkroner. Gründerne og de ansatte eier alle aksjene.

– Vi har levd på oss selv og kundepenger. Vekstraten vår har kanskje gått saktere enn noen som har hatt «rocket fuel» fra dag én, men til gjengjeld har vi hatt fokus på produkt og laget noe det er utvilsomt er betalingsvilje på. Vi har også hatt frihet til å følge faglig overbevisning. Noen vil kanskje si at vi har utviklet litt mye produkt, men nå er vi på et godt steg for fokus på skalering.

– Med pengene dere nå har fått, og vekstløpet dere legger opp til, vil ikke kostnadene fort løpe fra inntektene?

– Det kan hende. Jeg er åpen for forslag fremover. Det er vanskelig å konkurrere mot venture uten å ha venture, har jeg hørt. Men jeg har aldri holdt en pitch, og har ikke en gang et pitch deck. Vi bygger på lang sikt her, fastslår Gjære.

Cyber-rapport: De ansatte utgjør nå den største trusselen

Nye markeder

Første steg på veien er uansett å gjøre 10 ansettelser i løpet av et par måneder.

– For det første må vi få inn folk som har tyngde på å bygge scaleup. Så er det ingen tvil om at vi må satse på å utvikle produktet. Det er det det står og faller på. Det vil alltid være viktig for oss å satse videre på. Men jeg kjenner at det åpner noen spørsmål og nye utfordringer når vi nå går fra å være startup til å bli en scaleup. 

– Hva blir de største utfordringer fremover?

– Å forstå nye markeder og hvordan vi skal komme inn. Jeg har skjønt at det er en høyrisikosport. Noen vil si «high risk, high revard», men det finnes også mer konservative fremgangsmåter. 

Gjære viser til at selskapet allerede har kunder i flere markeder hvor det er aktuelt å satse tyngre. 

– Vi har ikke fakturert i fremmed valuta, men vi har «touch points» vi kan jobbe ut ifra i våre eksisterende kunder.