– Planen var egentlig å kjøre motorsykkel i et år, men teamet mitt hadde andre planer, sier Kai Røer, som står bak nykomlingen Praxis Security Labs (Praxis), spøkefullt. 

Røer selv er absolutt ingen nykomling i cybersikkerhets-bransjen, og står fra før av bak CLTRe (uttales som det engelske ordet «culture»), som i 2019 ble solgt til det amerikanske milliardselskapet KnowBe4. Han har også skrevet og bidratt til flere bøker om nettopp cybersikkerhet, deriblant «Build a Security Culture». 

Ferskingen hans oppsto rundt juletider i fjor da Røer og teamet, som hadde jobbet videre i KnowBe4 etter oppkjøpet, fikk beskjed om at de alle ble sagt opp.  

Derfor kan den nye startupen til Røkke og Telenor være gode nyheter for norske gründere

– Så julepresangen ble «takk og farvel» som helt klart var kjedelig, men en typisk transaksjon når man blir kjøpt opp, påpeker han. 

Han og det opprinnelige teamet bak CLTRe, bestemte seg dermed raskt for at de ville fortsette å jobbe med IT-sikkerhet og begynte arbeidet med Praxis. 

– Og da fikk vi jobbe med ting vi ikke kunne før, etter at CTRLe ble kjøpt opp av KnowBe4, sier Røer. 

Bekjemper svindel

Gjennom CLTRe utviklet han en SaaS-plattform («software as a service») som ble brukt for å styre og måle virksomheters sikkerhetskultur. 

Det nye selskapet har en litt annen angrepsvinkel for å bekjempe svindel. 

Enkelt forklart benytter teknologien Praxis nå lanserer nemlig menneskelige svakheter til å gjøre risikoanalyser av IT-sikkerheten til selskaper. 

– En utfordring med dagens teknologi er nemlig at datamaskiner er laget på en annen måte en slik mennesker fungerer. Det fungerer dermed ikke å forvente at mennesker skal agere som en datamaskin når man jobber med IT-sikkerhet, forklarer Røer. 

Gjennom programvaren «Praxis Navigator» kan de altså overvåke, analysere og gi anbefalinger basert på menneskelig atferdsdata hentet fra eksisterende infrastruktur hos kunden. 

På den måten håper de å stoppe svindelen fra kriminelle, som blir stadig flinkere til å utnytte nye metoder og menneskelige svakheter for å lure folk. 

– Spor etter hvordan mennesker reagerer og håndterer digitale trusler finnes allerede i hendelseslogger og sikkerhetsovervåkings-systemer. Med vår nye programvare gjøres denne dataen om til innsikt som leder frem til konkrete anbefalinger forankret i forskning, sier Røer og legger til:

–  95 prosent av alle cybersikkerhets-hendelser kan spores tilbake til menneskelige faktorer i følge en rapport fra World Economic Forum. 

Sikter internasjonalt

Røer mener naturlig nok selv at behovet for deres teknologi øker med stadig større bruk av internett og datamaskiner. 

– Cyberkriminelle utnytter i økende grad menneskelig atferd, og tradisjonelle tekniske tilnærminger er ikke lenger tilstrekkelige. Det koster ikke lenger noen ting å lure én million mennesker ved at svindel automatiseres med datamaskiner, sier han. 

Han tror nettopp norske startups som jobber med cybersikkerhet, kan ha et viktig fortrinn i internasjonal sammenheng: 

– Norge har stor tillit internasjonalt og det gir det å bygge et slikt selskap her en viktig verdi, sier han og legger til:

– Så jeg håper å se et voksende sikkerhetsmiljø her i Norge i tiden fremover. 

Røer forteller at de allerede har fått med seg flere kunder, men kan foreløpig ikke gå ut med hvilke. I følge han selv er det snakk om godt kjente aktører. 

– Hvordan har dere selv tenkt til å sikte internasjonalt, og hva er planen videre for Praxis med tanke på de erfaringene du gjorde med salget av CTRLe? 

– Planen min er det samme. Vi bygger et selskap som bruker forskning og kobler det opp mot det bransjen trenger for å forbedre sikkerheten globalt, også for å bygge et selskap som er attraktivt for oppkjøp, svarer Røer. 

Henter millioner for å beskytte barn fra «grooming» på nett og overgrep