Venture Capital (VC) – ook wel durfkapitaal genoemd - is een onmisbare schakel in de wereldeconomie. Start- en scale-ups kunnen door steun van venture capital uitgroeien tot toonaangevende bedrijven, terwijl de investering door een VC-bedrijf bij een geslaagde exit dubbel en dwars wordt terugverdiend. Elke sector heeft dat soort kapitaal nodig, zo ook de cybersecurity sector. Adequate bescherming is nodig, want cyberaanvallen worden steeds frequenter en geavanceerder, en kunnen een samenleving – of delen daarvan – stilleggen.

Volledig gericht op cybersecurity TIN Capital is zo een VC-bedrijf. In totaal zijn er vijf technologie fondsen door TIN gelanceerd eninds een jaar of vijf verschaft TIN alleen nog kapitaal aan cybersecuritybedrijven. Daarmee is TIN Capital de enige investeerder in de Benelux die zich volledig richt op cybersecurity. ”We vonden dat Europa en Nederland achterliepen op dit gebied. Er was onvoldoende toegang tot kapitaal voor deze, veelal jonge bedrijven. Ook niet in Nederland. En omdat we zagen dat de grote voordelen van digitalisering ook zo z’n keerzijde heeft, het maakt immers (mkb) bedrijven kwetsbaar, vonden we dat we daar iets aan moesten doen. We zijn ervan overtuigd dat cybersecurity oplossingen voor de bescherming van mkb-bedrijven in Nederland en Europa van cruciaal belang zijn. Mkb-bedrijven zijn nog niet voldoende voorzien. Daarom hebben we besloten ons nog alleen maar op de cybersecurity sector te richten met bedrijven die schaalbare en technisch superieure oplossingen bieden”, aldus managing partner Michael Lucassen.

TIN Capital beheert via twee Cybersecurity fondsen momenteel circa €100 miljoen. Het tweede fonds, dat net is gelanceerd, is nog open voor investeerders die mee willen doen. TIN Capital investeert in veelbelovende Europese cybersecurity bedrijven die het nog drukker krijgen nu het bedrijfsleven, waaronder mkb-bedrijven, verplicht worden om te voldoen aan regelgeving en richtlijnen. Onder deze richtlijnen - binnen Europa onder meer onder de noemer NIS2 - kan onder andere een CEO persoonlijk verantwoordelijk gesteld voor digitale ongelukken. “Het bedrijf en product moeten nieuw en disruptief zijn om competitief te kunnen zijn ten opzichte van grote bedrijven in de VS. We moeten als venture capital aan exit potentieel denken. Je moet op technologisch gebied dus een toegevoegde waarde bieden ten opzichte van bedrijven in de VS. Het heeft geen zin voor ons om te investeren in start-ups die al in een volwassen markt opereren, zonder dat deze een echte competitieve edge hebben”, aldus Roel Reijnen, eveneens partner bij TIN Capital.

Made in Europe De Europese cyberveiligheid moet worden versterkt door het investeren in bedrijven die innovatieve en effectieve beveiligingsoplossingen ontwikkelen. ‘Made in Europe’ is het motto bij TIN Capital. Europa moet veerkrachtig en weerbaar worden, want dreiging kan van alle kanten komen, zowel van state actors als van financieel gedreven cyber criminelen. “De teams waar TIN Capital in investeert hebben een visie, winnaarsmentaliteit en de kracht om het uit te voeren. We willen alleen met de besten werken. We investeren nu iets minder in start-ups maar meer in bedrijven die al een productmarket-fit hebben en groeien, ook buiten Nederland”, aldus Lucassen. Een investering in een dergelijk bedrijf heeft meestal een horizon van ongeveer vijf jaar. Zo heeft TIN Capital in achttien cybersecuritybedrijven in Europa geïnvesteerd, waaronder Sonic Bee, EclecticIQ en Syntho.

Sonic Bee’s CEO Arjen Slim legt uit hoe het bedrijf zich specialiseert in Identity en Access Management (IAM) en innovatieve en intelligente management services biedt waardoor bedrijven slimmer, sneller en veiliger worden. Bescherming is ‘key’, want je hebt als bedrijf maar één reputatie, zegt Slim. “Beveiliging tegen digitale aanvallen is echt ongelofelijk belangrijk. Onze ervaring is dat de reputatieschade na een cyberattack vaak groter is dan de daadwerkelijke schade door de aanval zelf. Je hebt ook met een hele keten aan partners te maken. De mkb-bedrijven hebben oplossingen nodig voor dit soort problemen. We maken het voor hen veiliger op een kosteneffectieve manier. Het stelen van identiteit en misbruiken om toegang tot data te krijgen gebeurt veel. Dat is sneller, makkelijker en goedkoper dan een sophisticated cyberaanval. Wij verbeteren hoe de toegang tot data in een organisatie is georganiseerd.”

Aanjager Wim Kees Janssen, CEO van Syntho: “Waarom echte, privacy gevoelige data gebruiken als je ook synthetische data kan gebruiken?”. Wim Kees houdt zich met Syntho vooral bezig met de bescherming van persoonsgegevens waar de bescherming van privacy van cruciaal belang is. De schade is niet te overzien als er bijvoorbeeld medische gegevens of financiële gegevens van individuele cliënten van een bank in verkeerde handen vallen. Tegelijkertijd licht er bij dergelijke organisaties een sterke ambitie en vaak ook noodzaak om te verbeteren en innoveren met data. “Daarom bouwen we slimme Synthetische Data oplossingen. Zo kunnen organisaties wél representatieve data gebruiken om te verbeteren en innoveren, maar op een privacy verantwoorde manier. De gezondheidszorg, publieke organisaties en financiële instellingen zijn voor ons belangrijkste sectoren”, aldus Janssen.

Cody Barrow is Amerikaan, maar woonachtig en werkzaam in Breda als CEO van EclecticIQ , een globaal opererend bedrijf dat een uniek “cyber threat intelligence” platform heeft ontwikkeld dat informatie over online bedreigingen verzamelt en analyseert om zo sneller potentiële cyber dreigingen te detecteren en te voorkomen. “We focussen op het voorkomen, voordat het überhaupt gebeurt, door aan de voordeur al intelligence te verschaffen aan bedrijven en overheden. We zijn een sleutelonderdeel in de verdediging tegen cyberaanvallen in Europa en wereldwijd.”

De drie bedrijven verschillen qua aanpak, methodiek en doelgroep maar voelen zich thuis bij TIN Capital als aanjager voor het verbeteren van cyberbeveiliging binnen Europa. Want er is nog wel een verschil met Amerika en Israël, waar de voorsprong op dat gebied nagenoeg niet in te halen is. “Maar de cybersecuritymarkt is enorm gegroeid de afgelopen jaren. Iedereen begrijpt dat het nodig is om als Europa meer autonoom te worden op dit gebied. De overheden in Europa beseffen dat nu ook. Het staat inmiddels bij iedereen op de radar, net als het besef dat iedereen moet samenwerken om tot een betere oplossing te komen”, aldus Lucassen.