Vi møder Geeta Schmidt, ny partner i Seed Capital, hos Cyber Angel Academy i Aarhus i kølvandet på et oplæg af Morten Duus, ansvarlig for cyber-sikkerheden i Vestas, der tog publikum med ind i maskinrummet under det i medierne meget omtalte hackerangreb, der fandt sted mod virksomheden i 2021.

Vestas, som stod til at få røbet al deres data med et klik, forbliver en reference for snakken med Schmidt, lige såvel som det tjener som en art mikrokosmos for den usikre cyber-fremtid, Danmark som nation går ind i de kommende år.

Det er vigtigt for mig i min rolle hos Seed Capital at kigge på nogle af grundene til, hvorfor  succesfulde cybersecurity startups fra USA, Israel og UK er hurtigere til at vokse og blive globale virksomheder, og hvad vi i Norden kan lære af dem”, forklarer Geeta Schmidt med sin karakteristiske blanding af aarhusiansk og amerikansk accent.

 

Opgør med årelang hvilen på laurbærerne

I disse uger og måneder ser vi fra politisk side i Europa en vilje til at gøre op med årtier, hvor vores geopolitiske tryghedsfølelse har afholdt os fra at prioritere innovation og investere i europæisk defence-tech.

Europa har ganske enkelt ikke samme opdragelse i forhold til forsvars- og security-tech som eksempelvis USA og Israel, hvor hubs fra Silicon Valley til Tel Aviv pryder landskaberne, og dertil naturligvis mindre risikovillig kapital. Det er nu en del af Geeta Schmidt mission at gøre skellet mindre i dansk og nordisk regi. 

Vi har masser af vildt dygtige fagfolk, som ikke nødvendigvis ved særligt meget om at sælge ting eller at få deres idé til at blive til en virksomhed. Det er bl.a. det, jeg er her for – for at være med til at skabe det økosystem, der skal til. Der skal være muligheder, kapital og et stærkere og mere støttende fagligt netværk til at få produkterne frem til kunderne.”

Netop ekspertise kan Geeta Schmidt godt prale med at besidde. Hun var i 2016 med til at starte Humio, der fra start var tænkt som en løsning på de to tekniske cofounders, Christian Hvidtved og Kresten Krab Thorups, egne frustrationer i corporate-regi. Geeta startede som CEO og var ansvarlig for den kommercielle strategi og globale vækst, og sammen endte deres løsning med at blive 2,4 milliarder værd, da CrowdStrike i 2021 stod klar som køber.

 

Exit på 4 år

Helt konkret, forklarer Schmidt, tog de sagen i egen hånd, fordi de som ansatte i Trifork i Aarhus var temmelig utilfredse med, hvor lang tid det tog logging-værktøjer som SPLUNK og Elastic (amerikansk software, der monitorerer og analyserer web-brugerflader) at vende tilbage på deres forespørgsler, ligesom deres værktøjer ikke var skalerbare. 

Det var en frustration, hun korrekt satsede på, at mange andre i corporate-regi delte med hende. Hvad der startede som et ingeniørprojekt for at bygge noget, der var “100 gange bedre” end de eksisterende løsninger, fik således hurtigt vind i sejlene, og Humio’s log management- og observability-platform blev altså fem år efter solgt til amerikanske Crowdstrike.

De var seks måneder gamle, da de begyndte at få deres første brugere – og inden for et år de første betalende kunder, forklarer Schmidt. Virksomhedens timing faldt perfekt sammen med fremkomsten af Cloud Native-teknologier, hvilket skabte øget efterspørgsel efter værktøjer, der kunne håndtere så massive datalogging-krav. 

Humio startede med at få investeringer fra en række danske og engelske “angels”, der egentlig ikke var ret aktive, forklarer hun. Og det var lige præcis det, de havde brug for: ”at få plads til at bygge produktet uden for mange KPI’er. Så snart vi så begyndte at lave noget, der var skalerbart, så kom kundeinteressen hurtigt”, forklarer hun.

 

USA-investor med kontor i Aarhus Nord

Geeta Schmidt fortæller, at hun og Humio timingmæssigt var heldige med at ramme et gunstigt tidspunkt, hvor markedet ændrede sig i takt med, at rigtig mange virksomheder havde brug for at putte ”flere og flere workloads i skyen”:

Mange af de virksomheder begyndte at have en infrastruktur, der var baseret på Kubernetes (open source orkestreringssystem til automatisering af software red.), som skulle gøre det let at flytte rundt mellem Google, Amazon og Azure.”

Firmaer som dem var afhængige af log-data for at kunne observere, monitorere og “troubleshoote” de her mere komplekse platforme. 

“That’s the idea. Vores produkt blev bygget til at håndtere den volumen og de cases, og så begyndte vi at gå til events i branchen, hvor vi kunne sælge direkte til virksomheder”.

Hurtigt kom der store navne på kundelisten: Bloomberg, Netlify og norske Sparebank 1, og deraf fulgte også stor opmærksomhed fra forskellige fonde, som for Humio betød, at de kunne rejse både deres serie-A- og B-runder. 

Alt i alt hjalp denne tilpasning til markedets behov Humio med at sikre investeringer først fra Trifork, derefter angels fra London og til sidst amerikanske Accel og Dell Technologies Capital, inden salget til Crowdstrike.

På trods af at være blevet et UK-registreret selskab, udvidelse med kontor i London, og indtog af Accel i investorkredsen, beholdt Humio deres hovedkontor i Aarhus. Og trods den skepsis, Geeta Schmidt møder fra folk i større byer – “ja, københavnerne kan godt virke lidt overraskede nogle gange”, griner hun – så er hun ekstremt tilfreds med, at Humio fortsat har sine ingeniør-aktiviteter med Crowdstrike i Aarhus Nord, hvor virksomheden er del af cyber-hubben i INCUBA.

 

Investeringskløften

Den afgørende brist i branchens danske økosystem, sådan som Schmidt ser den, er mangel på ekspertise i cybersikkerhed blandt investorer. 

Når du kommer som investor, vil du gerne bringe noget til bordet, og du skal have noget domæneviden. Det er der ikke vildt mange investorer, der har i den her sektor,” forklarer hun.

Dette skaber en udfordrende cyklus: uden vidende investorer kæmper startups for at forfine deres tilgange, og uden succesfulde startups udvikler investorerne ikke den nødvendige ekspertise.

I modsætning til typiske SaaS-produkter følger cybersikkerhedsløsninger forskellige salgsmønstre. “Man kan ikke fake det“, understreger Geeta Schmidt:

Det er bare ikke ligesom at sælge en ny service, som man bare kan sælge med en masse B2B-marketing. Tillid og kvalitet er vigtigt, for cyberløsninger er det, der holder virksomheder sikre”.

I stedet kommer succes ved at vinde cybersikkerheds-professionelle over, som derefter spreder ordet i deres netværk. “Hvis man vinder nogen af de her cyber-eksperter – og de har tillid til produktet, så snakker de jo med hinanden om, hvilke produkter der fungerer”.

Schmidt foreslår flere tilgange til at styrke Danmarks cybersikkerhed-startup økosystem:

1) mere målrettede investeringer.
2) mere fokuserede investeringer for at hjælpe nye virksomheder med at ramme deres mål præcist
3) domæneekspert-angels med cybersikkerhedsbaggrund
4) virksomheds-feedback-loops der kan skabe mekanismer for cybersikkerheds-professionelle til at dele deres udfordringer med iværksættere.
5) og frem for alt at fremme tættere samarbejde mellem cybersikkerheds-professionelle, founders og investorer. 

Det sidste er netop det, The Links Cyber Angel Academy er sat i verden for, hvor Geeta Schmidt for nylig talte for 40 eksisterende og potentielle cyber-investorer.

I takt med at virksomheder, store som små, overalt står over for stigende digitale trusler, vil efterspørgslen efter innovative cybersikkerhedsløsninger kun vokse. For at Danmark kan erobre en større del af dette marked, er det nødvendigt at bygge bro mellem teknisk talent, forretningsekspertise og kapital.

Hvis vi kan skabe et miljø, hvor vi kan hjælpe de gode virksomheder, der har potentiale til at knække koden, så vil jeg meget gerne kunne hjælpe med det,” konkluderer Geeta Schmidt, og peger mod en mere sikker og velstående fremtid for dansk innovation i cybersikkerhed.