Cyberangreb var hverken i 00’erne eller 10’erne et tema på bestyrelsesmøder rundt om i SMW- eller corporate-land, og når nu vennerne i US og deres softwaregiganter havde dansk erhvervslivs ryg, virkede det jo fjollet at tale om at få digital suverænitet.
Derfor var det heller ikke nogen let opgave for Logpoint for 15 år siden at tale om beskyttelse af data og adgange til virksomheder – og i det hele taget forsøge at skabe en international cyberløsning i et marked domineret af amerikanske aktører med milliardomsætninger.
Derfor er det interessant, at det rent faktisk lykkedes at flytte danske Logpoint fra en håndfuld medarbejdere til omkring 300 ansatte i løbet af 10’erne, hvor virksomheden samtidig rejste flere hundrede millioner kroner og etablerede sig som en af Europas mest markante virksomheder inden for cybersikkerhed.
På den måde beviste Jesper Zerlang og teamet, at man faktisk godt kunne skabe et dansk modstykke til giganter som IBM og Microsoft – i hvert fald så længe man ikke overgav for store ejerandele til selvsamme amerikanere, der symptomatisk var de eneste investeringsvillige i mange år.
Fundamentet blev skabt gennem et lille opkøb
Logpoint opstod i midten af 00’erne af founder Søren Laustrup, der foretog et relativt beskedent opkøb, fordi han kunne se et behov blandt sine kunder, fortæller Jesper Zerlang.
– “Søren havde investeret i en mindre virksomhed, der var grundlagt af tre personer, som udviklede en smart logmanagement løsning. Det blev den grundlæggende DNA for Logpoint”, lyder det fra Jesper, der kom ind i virksomheden i 2009 som CEO.
– “Søren var entreprenøren, der skulle ud at finde kunderne og åbne nye internationale markeder. Jeg var den, der kunne sætte tingene i system, finde finansiering og sørge for, at det hele hang sammen”, fortæller Zerlang. Vi matchede hinanden rigtig godt.
Ret hurtigt opstod spørgsmålet, om vi skulle bygge Logpoint som en sund, lokal forretning, eller vi skulle satse på international vækst og acceptere den udvanding og risiko, der fulgte med.
– “Vi måtte gøre op med os selv, om vi ville have 100 procent af noget mindre eller en mindre del af en større succes.”
Da ingen tog et bet på en dansk cyber-startup
I dag taler politikere, myndigheder og virksomheder under fælles paroler om behovet for flere europæiske startups, der kan blive til vindere inden for tech og cybersikkerhed.
KeepIT med Morten Felsvang i spisdsen er et andet, nyere eksempel på den bølge af europæiske softwarevirksomheder, der har gjort datasuverænitet til et konkurrenceparameter og i dag omsætter for over 100 mio. dollars årligt.
Logpoint er et andet. Konkret leverer de en samlet it-sikkerhedsplatform, som indsamler og analyserer logdata for at opdage, automatisere og afværge cyberangreb.
Selskabet fungerer således som en europæisk garant for digital suverænitet ved at sikre, at kritiske virksomheders og myndigheders data opbevares og behandles sikkert inden for europæisk jurisdiktion og lovgivning. Og var måske den første af sin slags, der udsprang af Danmark.
IBM, Microsoft, ArcSight og Splunk havde i mange år sat standarden inden for SIEM, og de fleste sikkerhedschefer havde ingen interesse i at udfordre den konsensus.
Det betød, at Logpoint ofte skulle kæmpe mere mod kundernes vanetænkning end mod konkurrenternes produkter.
– “Ingen bliver fyret for at købe IBM eller Microsoft”, siger Jesper Zerlang om den status quo tilgang, der var udbredt blandt danske indkøbere eller CISO’er.
Valget handlede ikke nødvendigvis om, hvilken løsning der teknologisk var bedst, men om personlig risiko.
Hvis en stor international leverandør svigtede, kunne man forklare beslutningen. Hvis man derimod havde valgt en relativt ukendt dansk startup, var det lettere at placere ansvaret.
Zerlang mindes særligt én samtale med sikkerhedschefen i en større dansk børsnoteret virksomhed – der senere blev ramt af et omfattende cyber-angreb.
– “Han sagde direkte til mig: Er du klar over, at vi aldrig vil kunne bruge en løsning fra jer til at sikre os? Vi arbejder kun med store internationale sikkerhedsfirmaer. Du er lille og dansk, og dermed ikke god nok. Det var den spontane reaktion”.
I dag ser han episoden som et billede på den udfordring, mange europæiske startups fortsat møder, når de forsøger at udfordre etablerede markedsledere.
Amerikanerne forstod ambitionen
Mens kunderne skulle overbevises om produktet, skulle investorerne overbevises om visionen. Og her oplevede Zerlang en markant forskel mellem Europa og USA.
– “Det er stadig håbløst i forhold til den risikovillighed, der er i Europa og især i Norden. Amerikanerne accepterede og forstod, at der skulle investeres aggressivt i 2-3 år før, der kunne høstes og skabes seriøse værdier for selskabet.”
Forskellen blev tydelig under Logpoints internationale kapitalrejsning.
– “Vi havde ét møde i København med amerikanske VC’s. De hørte på os i to timer og sagde: Vi investerer 10 millioner dollars.”
Det var langt fra oplevelsen med nordiske investorer, der ofte var ét langt tovtrækkende væveri.
– “Der var fem møder med forskellige mennesker og der blev konstant stillet spørgsmål om, hvorvidt en dansk virksomhed mon virkelig kunne begå sig globalt.”
For Zerlang er det stadig en af de vigtigste forklaringer på, hvorfor Europa har sværere ved at skabe globale teknologiledere end i USA, Israel og Kina.
Markedet er blevet vendt på hovedet
Jesper Zerlang erkender samtidig, at kapitalen fra USA blev en markant presbold, der gjorde det til knald eller fald at lykkes med den helt store skaleringsmission og komme ud med skinnet på næsen for Søren Laustrup og ham selv.
275 mio. kroner venturekapital blev investeret over en periode på 5 år, hvilket blandt andet indebar en etablering i USA, som kostede selskabet dyrt.
Set i bagklogskabens klare lys, skulle selskabet have holdt fokus i Europa og ikke sprede sig for tyndt internationalt. Alting har en ende og i 2023 valgte selskabet at sælge LogPoint – i dag Guardsix, til den svensk kapitalfond Summa Equity.
I dag er Jesper Zerlang CEO for det tyske selskab SecurityBridge, der fokuserer på Cyberløsninger til SAP-applikationer hos verdens største erhvervsvirksomheder.
Behovet for innovative løsninger indenfor Cybersikkerhed er kun blevet endnu større, understrger han. Bemærkelsesværdigt er det dog, at det ikke længere er en ulempe at vælge en europæisk cyberleverandør. I dag er det i stigende grad blevet et decideret salgsargument – på vores kontinent vel at mærke.
Europas ønske om at mindske afhængigheden af amerikanske teknologigiganter har ændret samtalen markant.
– “Guardsix og selskaber som SecurityBridge er fortsat de eneste ikke-amerikanske selskaber i deres respektive kategorier.”
Ifølge Zerlang har mange virksomheder fået øjnene op for, at cybersikkerhed ikke længere handler om teknologi.
Det handler i større grad om at have kontrol over sin data, indarbejde Cybersikker som en proaktiv og central komponent i enhver digitaliseringsstrategi.
Den næste bølge er allerede på vej
Når Zerlang ser fremad, peger han på AI- og kvanteteknologi som nogle af de vigtigste områder for den næste generation af europæiske startups indenfor Cybersikkerhed
Han forventer, at kvantecomputere vil udfordre mange af de krypteringsmetoder, som i dag udgør fundamentet for en større del verdens digitale sikkerhed.
– “Det, der tager en dygtig hacker seks måneder at bryde i dag, vil kvanteteknologi kunne bryde på timer eller minutter om få år.”
Derfor mener han, at både virksomheder, investorer og politikere allerede nu bør tænke disse teknologier ind i deres investeringsstrategier og politikker.
– “Hvis du skal bygge en virksomhed, der kan være markedsledende om fem år, hvor kvante virkelig kommer bredt på markedet, så skal du starte på mandag.”
