Broen mellem teknologi og marked
Til Cyber Angel Academy i sidste uge på Matrikel åbnede Geeta Schmidt, partner i Seed Capital og tidligere CEO og co-founder af Humio, dagen med et skarpt blik på, hvordan man bygger bro mellem teknologi og marked.
Efter en exit til CrowdStrike på 2,4 mia. kr. bruger hun i dag sine erfaringer fra Humio-tiden på at forme Seed Capitals nye strategi med fokus på cyber og AI.
På scenen mindede Geeta Schmidt om, at teknologien i sig selv sjældent er det sværeste sted i rejsen fra startup til skalering.
– “Europæisk venture mangler stadig operators behind the checks,” sagde hun, med henvisning til investorer som forstår vækst inde fra maskinrummet.
Det er netop det kompetencegab, Cyber Angel Academy forsøger at adressere, nemlig at klæde investorerne på, så de kan spotte, støtte og accelerere de dygtigste – og som tiden er – mange nye spirende cyber-startups.
Disse skal nemlig skabe de løsninger, der kan beskytte os mod de cyberangreb, som truer på så mange niveaer fra SMV’er til statslige hemmeligheder og kritisk infrastruktur.
Som Troels Ørting, ved den uofficielle kick off af Cyber Angel Academy ugen før for DanBAN-investorer, betonede, så er “cybercrime” verdens tredje(!) største økonomi efter USA og Kina. Det lyder voldsomt – og skal forstås sådan, at de samlede globale omkostninger til cyberkriminalitet og cyberforsvar anslås til omkring 10,5 billioner dollars årligt.
Ørting er en af Danmarks mest markante profiler inden for cybersikkerhed, og har erfaring som bl.a. ekspert i Interpols Global Cyber Crime Expert Group og har været formand for World Economic Forum’s Cyber Security Centre.
Han ved om nogen, hvor presserende problematikken er, og hvad den fremtvinges af:
– ”Statsaktører tester systemer og offentlighedens respons ved at slå kritisk infrastruktur ud og bruge påvirkningskampagner og false-flag-taktikker, mens kriminalitet bliver mere professionaliseret via “Crime-as-a-Service”-markeder og kryptovaluta til hvidvask.”
Geopolitiske trusler og angels fra øst til vest
The Link, som er initiativtager til Cyber Angel Academy (støttet af Industriens Fond), holdt i foråret en række events i Aarhus med samme fokus på at styrke investorernes forståelse af cybersikkerhed.
Nu er det altså København, der danner scene for akademiet, hvor deltagerne får indsigt i markedets nyeste trends, behov og teknologier.
Formålet er at bygge et stærkt økosystem omkring cybersikkerhed i Danmark, så flere startups får mulighed for at skalere internationalt og forhåbentlig konkurrere med tungere aktører, hvor USA og Israel (selvsagt) er milevidt foran i forhold til investeringer i cybersikkerhed.
Trusselsbilledet er ikke blevet mindre komplekst. Cyberangreb på SVM’er er stigende, og ransomware-angreb er steget omkring 25% siden sidste år. Samtidig bliver AI brugt både til at automatisere angreb – såvel som til at udvikle forsvar.
Den forværrede geopolitiske situation har øget risikoen for cyberangreb markant. Krig og konflikter i Europa og Mellemøsten har flyttet magtspillet over på den digitale front. Og AI gør det samtidig hurtigere og nemmere at udføre avancerede angreb, med alt fra phishing til manipulation af data.
Erfaring fra frontlinjen
Under det stigende pres fra digitale trusler tager danske founders kampen op. En af dem er Andreas Wehowsky, der med cybersikkerhedsvirksomheden Muninn, stiftet i 2016, har udviklet AI-teknologi til at opdage angreb i realtid.
– “Jeg har lige exited Muninn til Lockpoint for kort tid siden,” indledte Andreas Wehnowsky fra scenen på Matrikel 1.
Andreas Wehowsky tog udgangspunkt i sin rejse som founder af Muninn, som han sidste år solgte til Lockpoint. Han har baggrund i Forsvarets Efterretningstjeneste og arbejdede dér med analyse af digitale trusler. Derfra usprang ideen til Muninn i 2016, som bygger på idéen om, at hackeres adfærd kan genkendes som mønstre, og at AI kan opdage afvigelser i realtid, før angrebene udvikler sig.
– “Dengang i 2016 begyndte nye algoritmer at blive mulige, fordi CPU-kraften voksede. Hvis vi kunne finde anomalier i netværk i realtid, kunne virksomheder opdage cyberangreb langt tidligere,” fortalte Andreas Wehowsky fra scenen.
Men selv om teknologien var stærk, havde markedet endnu ikke det sprog eller den forståelse, der findes i dag. I starten solgte AI nærmest sig selv, men kort efter blev begrebet udvandet, fordi alle påstod at bruge det.
Muninn måtte derfor bevise præcist, hvad teknologien så og gjorde.
– “Vi lavede en masse cold canvas calling, og ingen kendte teknologien. Det var slet ikke en kategori endnu,” fortalte Andreas.
Timingen og markedsføringen af produktet blev derfor essentielt for Andreas og Muninn. For at åbne op for et marked, skulle de først uddanne markedet i teknologien.
Derudover valgte Andreas en anderledes founder-rejse. Han byggede Muninn alene, uden co-founders, og startede med én business angel, Lars Tran, i stedet for at gå direkte til det mere gængse VC-marked, på trods han var blevet rådet til “at gå direkte til venturefonde og skalere hurtigt.” Men han valgte en mere tålmodig opstart for at lære markedet at kende.
– “Jeg ville hellere tage det lidt roligere og bygge noget rigtigt,” fortæller han.
I dag kan han se, at det måske ville have været nemmere at have en co-founder, men tempoet gav plads til at bygge produktet grundigt og forstå markedet i dybden. Gennembruddet kom derfor først, da markedet modenhed matchede teknologien.
Nye frontløbere
Markedet er modnet siden Andreas satte Muninn i søen. Derfor er der også plads til, at en ny generation af danske cyber-startups kan vokse frem, og svare på de store behov, sektoren har. Ikke bare i forhold til at få stoppet angreb, men på at skabe tryghed og forebyggelse gennem teknologi.
To af dem, Skjoldet og Arba, præsenterede deres løsninger på dagen.
Skjoldet arbejder helt tæt på brugeren. Deres software advarer mod svindelsider og forsøg på phishing, før man når at afgive personlige oplysninger. På sigt skal teknologien for eksempel også kunne varsle kunder i banker, når svindel er under opsejling. Virksomheden, der blev stiftet i 2024 af Natasha Hougaard, repræsenterer en ny type frontlinje i cybersikkerhed, hvor beskyttelsen foregår der, hvor brugeren findes.
Arba, co-foundet af CEO, Ida Hupfeld, tager fat i en anden del af cyberudfordringen, nemlig den voksende jungle af compliance. Deres platform automatiserer compliance-arbejdet, og hjælper især SMV’er med at holde styr på risikovurderinger, sikkerhedspolitikker og dokumentation, uden behov for store interne sikkerhedsteams.
Samlet viser de to startups, at cybersikkerhed i dag i høj grad handler om tillid, ansvar og modstandsdygtighed, både i den tekniske frontlinje og i virksomhedens forretningsmæssige ryggrad.
Fra niche til vækst
Startups som Skjoldet og Arab viser et tydeligt fællestræk. Cybersikkerhed handler ikke kun om teknologi. Det handler om timing, forretning og evnen til at bygge bro mellem udvikling og marked. Netop her forsøger Cyber Angel Academy at gøre en forskel ved at styrke investorer og startups, så danske cyber-løsninger kan udvikle sig fra små nicher til et økosystem med internationalt potentiale.
Er du er interesseret i at vide mere om investeringer i cybersecurity startups, så kom til de øvrige dage ved Cyber Angel Academy i København. Du finder alle datoer og links til tilmelding her.
