Het verhaal van cyberscale-up Aikido vertelt veel over hoe IT-afdelingen, en hun CI(S)O’s in het bijzonder, vandaag (moeten) kijken naar security en software. Want op enkele jaren tijd is de wereld er op dat vlak helemaal anders gaan uitzien.
Dat een Belgische cyberscale-up de kaap van één miljard dollar waardering rondt, en meteen de snelste Europese unicorn ooit is, lijkt op zich al uitzonderlijk. Het bedrijf biedt een platform om software en cloudinfrastructuur te beveiligen.
Het Gentse bedrijf groeit razendsnel in een markt die traditioneel wordt gedomineerd door niet-Europese spelers, en doet dat met een uitgesproken eigen visie op softwarebeveiliging. Wat verklaart die groei, en waar maakt Aikido ook voor jouw software- en security-aanpak echt het verschil?
Security verschuift naar de ontwikkelaar
Een eerste sleutel ligt in de duidelijke positionering: Aikido kiest resoluut voor een developer-first aanpak als primaire gebruiker én beslisser. “Traditionele securitytools richten zich op de CISO of het securityteam”, zei Johan De Keulenaer, head of partnerships, eerder. “Die kiezen een oplossing en die arme ontwikkelaar moet die dan maar gebruiken. Wij keren dat om: de developer is voor ons zowel de gebruiker als de koper.”
Voor IT-teams is dat geen detail. Security is al lang geen aparte fase meer na development, maar een continu onderdeel van het proces. Tools die niet aansluiten bij de dagelijkse workflow van developers worden genegeerd of omzeild. Aikido speelt daarop in met integraties in populaire ontwikkelomgevingen zoals Visual Studio Code en PyCharm, waar kwetsbaarheden zichtbaar worden op het moment dat code geschreven wordt, niet weken later in een rapport.
Nood aan minder ruis
Een tweede belangrijke differentiator is de focus op relevantie. In security is wat ze bij Aikido zelf omschrijven als het ‘crywolf-effect’ berucht: tools die te veel waarschuwingen geven, vaak voor problemen die in de praktijk weinig risico vormen. Ontwikkelaars leren die meldingen te negeren, met alle gevolgen van dien.
Aikido probeert dat structureel te vermijden door sterk in te zetten op het terugdringen van false positives. ‘Als een developer te vaak valse meldingen krijgt, gaat hij echte problemen ook negeren. Dat is niet alleen vervelend, maar ronduit gevaarlijk’, aldus De Keulenaer.
Alles-in-één in plaats van versnippering
Waar veel organisaties vandaag werken met een lappendeken van losse securitytools – voor dependency scanning, cloudconfiguraties, licenties, static code analysis – is application security ook een kwestie van consolidatie. Hun Aikido-platform brengt code-, cloud- en runtimebeveiliging samen op één plek. Die alles-in-éénbenadering sluit aan bij een bredere trend in IT: minder tools, meer overzicht.
Voor bedrijven zonder groot securityteam, met name kmo’s en scale-ups, is dat cruciaal. Zij hebben zelden de capaciteit om meerdere gespecialiseerde oplossingen te beheren en te integreren. Aikido’s platform moet die drempel aanzienlijk verlagen.
Lees ook: Vijf Belgische ziekenhuizen getroffen door datalek
Beveiliging als engineeringprobleem
Een andere fundamenteel andere benadering zit in de manier waarop je security benadert in een organisatie of IT-afdeling. Niet als complianceverplichting of noodzakelijk kwaad, maar als een engineeringprobleem dat je kunt optimaliseren. Dat sluit nauw aan bij hoe developers zelf naar hun werk kijken.
Die filosofie verklaart ook waarom Aikido inzet op automatische remediatie en, recent, op autonome beveiliging. In plaats van lange backlogs met openstaande issues wil Aikido securityproblemen zo veel mogelijk automatisch detecteren, valideren en – waar mogelijk – oplossen. Denk aan continue, autonome test- en herstelprocessen die in elke softwarerelease worden ingebouwd. ‘Continu, adaptief en autonoom”, zo vat Willem Delbare, medeoprichter en CEO van Aikido het samen.
Want software wordt sneller dan ooit gebouwd en uitgerold, steeds vaker met behulp van AI-gegenereerde code en geautomatiseerde pipelines. Maar tegelijk blijven veel securityprocessen gebaseerd op handmatige reviews en trage workflows. Dat spanningsveld voelen IT-teams dagelijks. Door security continu en zoveel mogelijk autonoom te maken, probeert het bedrijf de klassieke trade-off tussen time-to-market en risico te doorbreken.
De trend naar soevereiniteit
Ook hier speelt de trend naar soevereiniteit een rol. Want het Gentse bedrijf groeide razendsnel in een markt die traditioneel wordt gedomineerd door Amerikaanse en Israëlische spelers.
In die markt profileert Aikido zich nadrukkelijk als Europese tegenhanger. Dat is geen louter symbolisch verhaal. Want voor sommige organisaties spelen dataresidentie, regelgeving en strategische autonomie een steeds grotere rol in toolkeuzes.
Dat zelfs Emmanuel Macron Aikido persoonlijk selecteerde als een van de Europese start-ups die hij wilde ontmoeten op de techbeurs VivaTech, onderstreept die dimensie.
Tegelijk is het bedrijf allesbehalve lokaal gebleven. “We zijn echt een internationaal team geworden”, aldus De Keulenaer. Met buitenlandse vestigingen in Londen en San Francisco en met klanten wereldwijd.
Willem Delbare, medeoprichter en CEO van Aikido