Innovatieve phishing-simulaties

Subsidie

Op zoek naar een tool die je team slimmer maakt in het herkennen van phishing-e-mails? OutKept heeft een uniek platform ontwikkeld dat bedrijven helpt om phishing te bestrijden. Het geheim? Een open community van ethische phishers die voor superrealistische simulaties zorgt. Zo leren medewerkers sneller echte phishing herkennen. Simon Bauwens en Dieter Tinel startten OutKept in 2020 en hebben sindsdien indrukwekkende stappen gezet, mede dankzij hun innovatieve aanpak en de steun van de Vlaamse overheid.

Simon Bauwens en Dieter Tinel van Outkept
© OutKept

Een open netwerk van ethische phishers

Simon Bauwens, mede-oprichter van OutKept, vertelt: “Het idee achter ons platform is simpel: ethische phishers verdienen per klik op een gesimuleerde phishing-e-mail. Om meer kliks te krijgen, bedenken zij de meest geloofwaardige valstrikken. Dat zorgt voor een ongeëvenaarde diversiteit en kwaliteit.”

Simon legt er verder de nadruk op dat de community van ethische phishers een open community is. Iedereen kan erbij aansluiten, en dat maakt dat er een rijke variatie aan phishing technieken en stijlen aan bod komt. Simon: “Gebruikers zullen een gesimuleerde phishing e-mail dus niet zomaar herkennen zelfs als zij eerder al simulaties in hun inbox kregen.”

“Survival of the fittest” in actie!

Ook het darwinistisch algoritme achter OutKept draagt mee bij aan het succes. Dat algoritme selecteert automatisch de meest succesvolle simulaties - lees: de phishing mails waar het vaakst op wordt doorgeklikt. Survival of the fittest, zoals Darwin het beschreef.

Simon: “We voeden ons darwinistisch algoritme met de phishing simulaties die de ethische phishers maken. Op basis van tal van parameters automatiseert het algoritme de simulaties. Er gebeurt onder andere een matching van mails op target profielen, bijvoorbeeld marketeers, techneuten, sales mensen, …”

Outkept team
© OutKept

Innovatieve starterssteun

Om het volledige concept van OutKept uit te werken kon de start-up in 2022 op VLAIO’s innovatieve starterssteun rekenen: naast een steunbedrag van 50.000 EUR kregen ze ook advies op maat van VLAIO bedrijfsadviseur Bruno Van de Casteele. Deze steun is specifiek bedoeld voor starters jonger dan 2 jaar, met een aantoonbaar economisch groeipotentieel én een innovatieve aanpak. Phishing simulaties bestonden al wel langer maar de manier waarop OutKept ze benadert met een open community van ethische phishers en een Darwinistisch algoritme overtuigde VLAIO.

Simon: “Onze eerste klant was meteen heel enthousiast over de resultaten van onze simulaties, terwijl we eigenlijk nog op een prototype draaiden. Dieter en ik waren aanvankelijk ook nog niet voltijds in OutKept actief. Dat was financieel niet haalbaar. Dankzij de steun van VLAIO konden we ons volledig focussen op OutKept. We onderzochten de economische haalbaarheid en slaagden erin om ons concept door te ontwikkelen tot een matuur en betrouwbaar product.” 

Ondertussen heeft OutKept een mooi klantenportfolio bij elkaar. Grotendeels Vlaamse kmo’s, die nood hebben aan efficiënte en begrijpbare tools, maar ook grotere organisaties in binnen- en buitenland maken gebruik van het platform. Al die klanten creëren met OutKept een beter bewustzijn rond phishing. Op een overzichtelijk dashboard krijgen zij een overzicht van de resultaten én daarbij kunnen ze gerichte training volgen in de vorm van lees- of videocursussen.

Cybersecurity maturiteit Vlaamse kmo’s

De samenwerking met VLAIO is er één waar niet enkel OutKept beter van wordt. Samen met Embuild Vlaanderen tekende OutKept onlangs in voor een overheidsopdracht om het bewustzijn rond phishing bij Vlaamse kmo’s te vergroten. Meer dan 100 bedrijven uit de bouw worden gedurende een jaar onderworpen aan de phishing simulaties van OutKept. Daar leren de medewerkers van de deelnemende bedrijven in de eerste plaats zelf van, maar het finale rapport geeft VLAIO ook een helder inzicht in het algemene phishing-bewustzijn van de Vlaamse kmo’s. 

Dashboard Outkept
© OutKept

Internationale groei

Vier jaar na de start heeft OutKept zijn efficiëntie als phishing simulator bewezen. Ondertussen werken ze ook aan hun interne veiligheid zoals ISO-certificatie en NIS2-compliance. Niet omdat dit een absolute vereiste is voor de klanten, maar zoals Simon het zelf verwoordt: “Als je met cybersecurity bezig bent, dan zijn goed bestuur en een correcte attitude evident. ISO is voor OutKept een waardevol kwaliteitslabel.” Een extern adviseur begeleidt de voorbereiding voor de ISO-certificatie en dat is niet goedkoop. Daarvoor kon OutKept rekenen op de kmo-portefeuille om 30% van de kosten te recupereren.

Daarmee is OutKept helemaal klaar voor een verdere internationale groei. Onder andere in Nederland en enkele Zuid-Europese landen zijn er concrete opportuniteiten, maar ook andere markten worden verkend. Met een starterspakket voor internationale groei van Flanders Investment and Trade (FIT) nam OutKept deel aan beurzen in Barcelona, Katowice en San Francisco. Dat stelt Simon en Dieter in staat om op een efficiënte manier lokale partners te zoeken.

Specifiek voor de Zuid-Europese markt rekent OutKept op een kmo-groeisubsidie voor internationale groei. Daarmee winnen ze strategisch advies in om hun activiteiten lokaal te ontwikkelen. 

Simon: “Onze focus ligt op phishing. Daar zijn we goed in. Phishing is een techniek die in 90% van alle cyberaanvallen gebruikt wordt. Een phishing e-mail is heel vaak de toegangspoort tot een bedrijfsnetwerk, waarna andere technieken door de cybercriminelen kunnen worden ingezet.”

“De steun van VLAIO heeft ons meerdere duwtjes in de rug gegeven. Ik wil er voor collega-ondernemers wel de nadruk op leggen dat het geld niet zomaar uit de lucht komt vallen. De steunaanvragen moeten stevig onderbouwd zijn. Dat vereist heel wat werk, en je vraagt je bij het voorbereiden van de dossiers wel eens af of het sop de kool wel waard is, maar OutKept had zonder de steun van VLAIO zeker nog niet gestaan waar het nu staat.”