For ganske få år siden var det nemt at gennemskue et forsøg på phishing.

Man troede ikke rigtigt på mailen fra en fjern onkel, der på gebrokkent engelsk tilbød millioner af kroner ved et tryk på et link, vel?

I dag er det anderledes, og forsøgene på phishing er blevet sværere at gennemskue. Afsenderen skriver på dansk, udgiver sig måske for at være fra banken, og mailen er udstyret med en troværdig signatur.

Den slags kræver større bevidsthed om, hvad der er ægte og falsk, og her kommer det aarhusianske it-sikkerhedsfirma Cyberpilot ind i billedet.

Siden 2016 har virksomheden udviklet en software-as-a-service-løsning til netop at øge medarbejderes bevidsthed om vigtigheden af it-sikkerhed. 

”Helt lavpraktisk har vi lavet en e-læringsplatform, hvor vi kontinuerligt laver læringsmateriale, som vi skubber ud til virksomhederne, så de ikke behøver bekymre sig om, hvad der er nyt og behov for,” siger Rasmus Vinge.

Han er medstifter og adm. direktør i Cyberpilot, hvis løsninger henvender sig til små og mellemstore virksomheder. Via firmaets platform kan man bl.a. administrere træning af medarbejdere, trække rapporter og distribuere resultaterne. Samtidig kan man ved hjælp af platformen også udsende phishing-simulationer.

”Det handler om en adfærdsændring og om at påvirke kulturen. Det er ikke nok bare med et it-system, men det er også vigtigt, at medarbejderne bliver holdt i hånden og hjulpet igennem, så der kommer noget værdi ud af det,” siger Rasmus Vinge.

Fra nice to have til need to have

Rasmus Vinge har en fortid i energihandelsselskabet Danske Commodities, og han stiftede Cyberpilot med Jens Roed Andersen og Kenneth Bjerregaard Jørgensen. De to forlod selskabet, da Cyberpilot udviklede sig til at handle om awareness, og i stedet kom Anders Winther og Fredrik Nielsen med ombord.

De oplevede en stigende efterspørgsel, da EU’s GDPR-regler trådte i kraft i 2018, og de seneste års fokus på cybersikkerhed har gjort efterspørgslen mere vedvarende og konstant.

”Viden om it-sikkerhed er gået fra at være nice to have til at være need to have. Der er sket mange små bevægelser, der i sidste ende har gjort, at der er flere, der begynder at sige, at de ikke selv kan træne deres medarbejdere i it-sikkerhed,” forklarer Rasmus Vinge.

”Det har længe været en myte, at en virksomhed selv skal blive ramt af et cyberangreb, før den reagerer. Sådan er det ikke længere. Nu hører de det fra samarbejdspartnere og leverandører. Grundlæggende er der startet en hel bevægelse,” tilføjer han.

Breakeven i år

I dag har Cyberpilot ca. 700 kunder i folden. Langt størstedelen er danske virksomheder med op til ca. 1000 medarbejdere. Rasmus Vinge forklarer, at Cyberpilot ikke går efter de helt store selskaber, for dem er der andre, der er bedre til at løse opgaverne for.

Foruden Danmark har Cyberpilot også kunder i Sverige og Norge, som kommer til at fylde mere over de kommende år, fortæller den adm. direktør.

”Vi vil gerne udlandet, og vores e-læringsmateriale er tilgængeligt på 20 sprog. Men vi er også opmærksomme på ikke at gå for bredt ud, så fokus er på at få et stærkt fodfæste i Norden, og så må vi se, om vi skal tage skridtet videre ud i Europa,” siger Rasmus Vinge.

”Norden er dog mest oplagt, for vi er langt fremme på modenheden omkring it-sikkerhed og digitalisering,” tilføjer han.

Cyberpilot har i de to senest offentliggjorte regnskaber tabt samlet 4 mio. kr., hvilket ifølge Rasmus Vinge er et udtryk for, at man har brugt en del ressourcer på at udvikle sin software. Det har rustet selskabet til, at det nu skal gå breakeven.

”Vi har en ambition om, at vi rammer breakeven i år, sådan at vi tager en skifte fra at være i en investeringsfase til en mere bæredygtig, langsigtet vækstforretning,” siger han.

Sidste år tog Cyberpilot for første gang private investorer med ind i selskabet. 

”Det har været super sundt og gjort, at vi har kunnet stille en bestyrelse og få etableret en model for, hvordan vi får eksekveret på vores langsigtede plan,” siger Rasmus Vinge.

Hvad er det langsigtede mål? Et frasalg?

”Det er et stort spørgsmål. Verden er omskiftelig. Lige nu er vi fuldstændig enige om, at der er så mange muligheder i det her, at vi ikke bare gerne vil indløse billetten og overlevere det til nogle andre. Vi er tror meget på, at der kommer mange fede muligheder for at udvide selskabet de næste år,” siger han.

Glad for Aarhus’ ambitioner

Noget andet som ifølge Rasmus Vinge er ”superfedt”, er, at Cyberpilots hjemmebane, Aarhus, er en slags foregangsby, når det handler om cybersikkerhed, og at byen har store ambitioner på området.

Det skyldes ikke mindst, at Aarhus Universitet er blandt de stærkeste i verden, når det handler om kryptografi. 

Og sidste år etablerede Aarhus Kommune konsortiet Security Tech Space, som Cyberpilot har meldt sig ind i.

Ifølge Rasmus Vinge vil Cyberpilot gerne vil være et slags modstykke til de mere teknologitunge virksomheder, der er med i konsortiet.

”Det er fint, at Aarhus Universitet er blandt verdens bedste til kryptografi og er langt fremme på blockchain, men i sidste ende er det altså mennesker, der skal bruge den her teknologi. Men teknologien redder os ikke alene. Vi har brug for et sprog for det og for at få skabt en bevidsthed,” siger han.