Fox-IT is sinds 1999 uitgegroeid tot een prominente wereldwijde speler op het gebied van cybersecurity. Als ‘eerste digitale recherchebureau’ heeft het een toonaangevende rol gespeeld als controleur van de IT-beveiliging van overheden en het bedrijfsleven. Echter ziet het ernaar uit dat Fox-IT opgesplitst wordt door moederbedrijf NCC Group, dat de firma in 2015 had opgekocht. Daarmee lijkt het erop dat het meest imposante Nederlandse securitybedrijf gaat verdwijnen.
De Volkskrant bracht op 1 juni het onheilspellende nieuws dat de medewerkers Fox-IT op scherp zetten. Inge Bryan vertrekt als CEO en blijft tot oktober bezig met de verkoop van onderdeel Fox Crypto. Bovendien kondigde NCC Group een reorganisatie aan. Het bericht was niet geheel verrassend: eigenaar NCC verloor onlangs de helft van de eigen waarde nadat het een waarschuwing had gegeven over de eigen winstcijfers. Dit terwijl Fox-IT overwegend als autonoom deel van NCC heeft geopereerd, met ook veel betere financiële prestaties in het afgelopen jaar dan de Britse eigenaar. Het zal toch naar alle waarschijnlijkheid ophouden te bestaan onder de eigen naam, waarbij een deel opgeslokt zal worden binnen het dienstenpakket van NCC. De onderdelen die niet aansluiten bij dat bedrijf, worden doorverkocht.
Eind van een tijdperk
De kogel moet nog door de kerk wat het verdwijnen van Fox-IT betreft, maar het nieuws biedt wel de kans om de balans op te maken wat het bedrijf heeft betekend voor de cybersecurity-wereld. Het zag in 1999 het levenslicht als het ‘eerste digitale recherchebureau van West-Europa’. Oprichters Ronald Prins en Menno van de Marel zagen een kans om het security-niveau van overheidsinstanties en financiële instellingen op de proef te nemen. Rond de eeuwwisseling bevond de digitalisering zich in een stroomversnelling, waarbij de veiligheid van digitale systemen lang niet altijd op orde bleek te zijn. Echter hebben de afgelopen twee decennia laten zien dat dit een hardnekkig probleem blijft. Ronald Prins is als vertegenwoordiger van zijn bedrijf daarom ook veel in de media actief geweest. Zo deed hij in 2017 de gevleugelde uitspraak: “Ik hoop eigenlijk op een grote cyberramp. Dan weet ik zeker dat de ogen van de overheid geopend worden.”
In 2003 vond een belangrijke ontwikkeling plaats voor Fox-IT, toen het de technologie van Philips Crypto overnam. Deze cryptografische code beschermde de opslag en communicatie van staatsgeheimen. Zo werd het destijds in Rijswijk gevestigde bedrijf een sleutelspeler voor het welzijn van de Nederlandse overheid. Het had in 2003 twintig medewerkers.
Groeipijn
De voortvarendheid van Fox-IT leek de jaren erna van geen ophouden te weten. In twee jaar tijd verdubbelde het aantal medewerkers naar veertig. Het had zichzelf rond 2005 al in vijf samenwerkende business units opgesplitst voor verschillende doeleinden, zoals het monitoren van de netwerken van cliënten of het uitvoeren van rechercheonderzoeken. Daarnaast had het al een “praktijkgerichte trainings-unit” die de verzamelde expertise overdroeg aan cliënten. De groei betekende eveneens een internationalisering: de activiteiten werden uitgebreid naar de Antillen en het Verenigd Koninkrijk en via partners bereikte het ook de VS en het Midden-Oosten.
Het stond bij het grote publiek destijds bekend als een betrouwbare partner van Nederlandse organisaties. De internationale activiteiten zouden op den duur het goede imago afzwakken. Buro Janssen & Janssen onthulde de praktijken van Fox-IT in het Midden-Oosten. Regimes in Syrië, Egypte, Saoedi-Arabië en de Verenigde Arabische Emiraten hadden zeer veel interesse in de surveillancemogelijkheden van het bedrijf. Tegenover Vrij Nederland was Ronald Prins echter duidelijk: “Fox-IT is er om de maatschappij veiliger te maken en niet om machthebbers te beschermen tegen hun eigen volk. Het is wel gebeurd dat landen waar een hoop commotie is opeens aan de lijn hangen en onze spullen willen kopen. En dan ben ik heel duidelijk: dat doen we dus niet.” Het onderzoek liet zien dat Fox-IT wat te verwijten viel. Ook bleef het een jaar langer diensten verlenen aan Rusland dan volgens wetgeving toelaatbaar was.
Nationale veiligheid
In eigen land heeft Fox-IT altijd een sterke band met de Nederlandse overheid gehouden. Dit was voor het grote publiek veelal bekend: zo was het bedrijf er snel bij om uitleg te verschaffen over de beveiliging van het telefoonverkeer van bewindslieden, waaronder premier Rutte. Daarnaast was het structureel betrokken bij discussies omtrent cyberwetgeving en ontwikkelde het cruciale tools voor het functioneren van de security van de overheid. Het ontwikkelde voor het Ministerie van Defensie het Electronic Key Management-systeem dat communicatie tussen apparaten versleutelt.
Dit zorgde voor een heftige discussie toen bleek dat Fox-IT in 2015 verkocht werd aan een buitenlands bedrijf. Het Britse NCC Group uit Manchester was bereid om er 135 miljoen euro voor neer te leggen. Op dat moment kende Fox-IT 220 medewerkers. Samen wilden de twee partijen uitgroeien tot de belangrijkste cyberbeveiliger van Europa. Echter was de nationale veiligheid in het geding als er geen duidelijke afspraken waren. Een van de oplossingen was dat Fox Crypto, het onderdeel dat de Nederlandse staatsgeheimen beschermt, een aparte rol bleef houden binnen het bedrijf. NCC Group moet dit deel van Fox-IT allereerst aanbieden aan de Nederlandse regering voordat het andere partijen mag vragen om het op te kopen. Met deze deal moest de nationale veiligheid op orde blijven. Fox Crypto bleef een afgescheiden contactpunt houden met de Nederlandse overheid, in een apart gebouw aan de A13.
Al snel bleek dat NCC niet zat te wachten op een integratie met Fox-IT. Het Nederlandse bedrijf bleef grotendeels opereren zoals het dat eerder deed. Toch was de relatie tussen de twee zeer stroef te noemen. Daar waar NCC hoge winstverwachtingen heeft, doet Fox-IT vooral aan langdurige security-contracten. De onenigheid leidde ertoe dat oprichters Van de Marel en Prins in respectievelijk 2016 en 2017 vertrokken. In de jaren erna moest Fox-IT efficiënter te werk gaan volgens het moederbedrijf. Het eindresultaat was echter dat veel oude rotten bij het bedrijf er ook vandoor gaan.
In 2019 berichtte het FD dat er in vier jaar tijd weinig terecht was gekomen van de drang om de grootste cyberbeveiliger op het continent te worden. Alleen de internationale markt kon rendabel zijn, was de constatering.
Couppoging
Ook in mei 2020 was het De Volkskrant die met groot nieuws omtrent Fox-IT kwam. Er vond een heuze couppoging plaats om het bedrijf weer in Nederlandse handen te krijgen. De drie directieleden zouden een plan hebben klaargezet voor een deal van 100 miljoen euro. Toen dit intern bekend werd, zette NCC Group deze prominenten op non-actief. Fox-IT bleef hierdoor schuiven met CEO’s: Inge Bryan, eerder werkzaam bij het Ministerie van Buitenlandse Zaken, de Nederlandse politie en Deloitte, werd in januari 2021 aangesteld.
De tech-industrie kreeg niet al te lang hierna te maken met een uitdagend financieel klimaat. NCC Group heeft hierdoor de conclusie getrokken dat het de broekriem aan moet trekken. Het heeft het bedrijf daarnaast de mogelijkheid geboden om de componenten van Fox-IT af te scheiden waar het eigenlijk nooit al te veel integratie mee had. Het eindresultaat zal hoogstwaarschijnlijk zijn dat er een punt gezet wordt achter de bewogen geschiedenis van het Nederlandse bedrijf.
14 uur geleden
