Door Tweakers Events

Feedback • 22-10-2021 09:00 16

Melanie Rieback: Silicon Valley-model maakt securitybedrijven tot plofkip

22-10-2021 • 09:00

16

Een unicorn worden, dat is hét ultieme einddoel voor veel start-ups en kleine bedrijven. Het gebeurt steeds vaker, maar brengt de nodige problemen met zich mee. Het Silicon Valley-model waarbij bedrijven snel geld willen verdienen, is problematisch bij overnames. Dat geldt zeker ook bij securitybedrijven, betoogt Melanie Rieback op de Meet-up Security & Privacy.

Dat Silicon Valley-model (SV) is simpel: bedrijven zoeken in korte tijd veel investeerders, groeien als kool en worden dan overgenomen door een of andere techgigant. Dat model werkt prima als je zelf een investeerder of oprichter bent; de winsten zijn immers enorm. Maar het model is net zo gevaarlijk als simpel, stelt Melanie Rieback van Radically Open Security. Ze spreekt op de Hybride Meet-up Security & Privacy over het probleem van SV-investeerders, en dan met name de impact op beveiligingsbedrijven. Ook daarvan zijn er namelijk veel die hetzelfde model volgen. De cijfers spreken voor zich: 90 procent van de 'unicorns', ofwel bedrijven met een waarde van meer dan een miljard, staat in het rood. En 85 procent van de investeringen lopen niet gelijk op met de aandelenkoers op de beurs. Rieback: "Zulke bedrijven worden behandeld als plofkippen: opgepompt en dan gedumpt."

Data in een black box

Rieback vraagt zich dan ook af wat voor mogelijke consequenties dat heeft. Neem overnames door buitenlandse bedrijven, wat ook in Nederland is voorgekomen. "Wat gebeurt er met data van Nederlandse bedrijven of gebruikers als hij in buitenlandse handen komt? Dan gaat het een black box in en weet je niet meer wat ermee gebeurt." Er zijn veel bedrijven te bedenken die bijvoorbeeld voor het leger werken of die software maken die gevoelige data verzamelt, zoals biometrische gegevens. "Wat gebeurt er met die bedrijven als ze worden overgenomen of afhankelijk worden van investeerders om zo snel mogelijk te groeien?"

Het is daarom nodig om naar andere investeringsvormen te kijken, zoals steward ownership, denkt Rieback. Opensourcesoftware kan namelijk een prima verdienmodel zijn. Elastic is daar een goed voorbeeld van. Het is niet zo dat opensource per definitie goed werkt. Bij diensten zoals Nmap, Nessus of Metasploit zorgde druk van investeerders er bijvoorbeeld voor dat er werd gepusht naar een freemiummodel dat ook weer nadelen kent. "Uiteindelijk is er maar één optie en dat is dat bedrijven niet vanaf dag één worden opgezet met het idee dat ze moeten worden verkocht."

Melanie Rieback spreekt op zaterdag 6 november op de Tweakers Meet-up Privacy & Security over de risico's van woekerinvesteringen in securitystart-ups. De Meet-up vindt dit jaar zowel fysiek als digitaal plaats.

Startup Village - Een hechte AI- en Quantum-community

Melanie spreekt dankzij Startup Village. ‘Startup Village is The Hub for AI and Quantum. We connect Science, Talent and Business’. Startup Village is een brede community van start-ups, business- en netwerkpartners, met focus op Artificial Intelligence (AI) en Quantum Computing (QC). De community zorgt voor kruisbestuiving en kennisuitwisseling, waarmee Startup Village wordt gezien als de ‘go-to’-place voor AI en QC. Onderdeel van de community is een fysieke plek waar de verschillende community-members samenkomen, kantoor houden en evenementen bezoeken. Hiervoor biedt Startup Village 35 start-ups kantoorruimte in omgebouwde zeecontainers, vier klein-tot-medium formaat vergaderruimten en een venture studio met drie grotere ruimtes voor events & meet-ups. Daarnaast biedt Startup Village een gratis co-working space die toegankelijk is voor iedereen, als ontmoetingsplek voor de community en alle organisaties op Amsterdam Science Park.

meer-informatie-transparant

Registreer je nu!

Als je enthousiast bent geworden, kun je jezelf hieronder registreren. Als je de meet-up alleen online wil volgen, is dat helemaal gratis. Voor het fysieke evenement betaal je vijftien euro. We maken voor deze meet-up opnieuw gebruik van onze tool EventInsight. Hopelijk tot 6 november!

Lees meer

Wat wil jij weten van de ceo van Fox-IT?
Wat wil jij weten van de ceo van Fox-IT? .Plan van 5 november 2021
Het programma van de Meet-up Privacy & Security is rond
Het programma van de Meet-up Privacy & Security is rond .Plan van 4 november 2021
Jilles Groenendijk hackt smart-tv's en slimme lampen voor zijn klanten
Jilles Groenendijk hackt smart-tv's en slimme lampen voor zijn klanten .Plan van 29 oktober 2021
Beveiliging en antivirus Privacy Meet-up

Reacties (16)

-Moderatie-faq
16
16
10
4
0
2
Wijzig sortering
Creesch 22 oktober 2021 10:04
Bijzonder dat er pas wordt gesproken over een risico bij overname. Plofkippen en andere bio-industrie hebben namelijk nog een veel groter probleem en dat is hun gezondheid. Deze analogie kan je ook doortrekken naar veel startups op diverse gebieden:
  • Veiligheid, omdat alles snel en efficiënt moet is er vaak (te) weinig aandacht voor veiligheid totdat dingen daadwerkelijk fout gaan. Ik durf te stellen dat een aanzienlijk deel van de datalekken met gebruikers data het resultaat is van beslissingen genomen onder druk van "start-up crunch"
  • Duurzaamheid, veel producten worden gemaakt met het oog op groei en niet met de lange termijn in het achterhoofd. Hierdoor draaien ze verlies of als men daadwerkelijk winst moet gaan zien te maken worden er twijfelachtige beslissingen genomen met betrekking tot data van gebruikers e.d.
  • Bio-diversiteit, om de analogie nog verder door te trekken, het is enorm lastig voor startende bedrijven om onafhankelijk te blijven. Zelfs als je een uniek en goed product hebt en dit zonder durfkapitaal ontwikkelt is de kans zeer aanwezig dat iemand een concurrerende dienst opzet die met bakken durfkapitaal je er uit kan concurreren om vervolgens overgenomen te worden door één van de tech giganten.
Zo zijn er nog wel meer zaken te noemen maar dit zijn de meest voor de hand liggende zaken die mij zo even te binnen schoten.
mooste 22 oktober 2021 10:07
Klinkt alsof heel Silicon Valley een Ponzi scheme is....
engessa @mooste22 oktober 2021 11:37
Dat is ons kapitalistische marktsysteem sowieso.

Ook de problemen die hier aangekaart wordt hebben daar hun oorsprong. We benaderen alles economisch: hoe veel geld levert het op en hoeveel kost het? Maar het is altijd een valse rekensom omdat een groot deel van de daadwerkelijke kosten niet meegenomen worden. De kosten van data van Nederlandse bedrijven die in verkeerde handen terecht komen kunnen (zijn?) enorm. Maar die kosten komen nooit bij de veroorzaker terecht maar worden altijd door derden gedragen.

Simpel voorbeeld is dat ik al meerdere keren wachtwoorden heb moeten wijzigen omdat Linkedin zijn security niet op orde heeft. Dat brengt kosten met zich mee. Tijd is immers geld. Maar daar betaald Linkedin niet voor.
Sando @engessa22 oktober 2021 14:18
Dat maakt het kapitalistische marktsysteem nog geen Ponzi. Bij een Ponzi is er geen waarde, maar lijkt er waarde te zijn door de inleg van nieuwe investeerders rechtstreeks aan de vorige investeerders te betalen, waardoor er nog meer investeerders komen om de vorige te betalen. Het is per definitie niet houdbaar. Bij bedrijven en plofkippen is er wel waarde, maar de beleggingen zijn risicovol. In het geval van Silicon Valley is het dus high risico high reward. Bij bedrijven heeft iemand op een gegeven moment een unicorn in handen. En bij plofkippen heeft iemand op een gegeven moment toch zijn buikje vol. :)
engessa @Sando22 oktober 2021 14:34
Ik denk (maar dat is lastig te onderbouwen) dat als je de werkelijke kosten van dit soort risico's meeneemt de waarde ook vaak nul is.

Linkedin had 740 miljoen gebruikers in 2020. Als die allemaal 5 minuten bezig zijn met het wijzigen van hun wachtwoord zit je met een kostenpost van 61 miljoen uur. In 2020 maakte Linkedin 159 miljoen dollar winst op een omzet van 10 miljard. Daar ga je die 61 miljoen uur niet van betalen. Blijft natuurlijk bierviltjes economie maar geeft wel een beetje mijn probleem aan.
Sando @engessa22 oktober 2021 17:26
Het is een leuke berekening maar die kosten zijn natuurlijk voor de gebruikers. Ik denk dat iedereen die gebruik maakt van of werk heeft gevonden via Linkedin voor zichzelf wel weet dat de waarde niet nul is.

Ik snap je punt wel hoor, want als de kosten altijd voor de gebruikers zijn, dan is het einde zoek. Ik denk alleen niet dat het verstandig is om de uit Amerika overgewaaide trend van inflatie op de ernst van woorden en termen hier ook toe te gaan passen op de term "Ponzi scheme".

Een Ponzi scheme is wat anders. Het is geen risicovolle belegging of opgeklopte waarde, maar pure zwendel.

Overigens kan je je afvragen of de plofkipmentaliteit van het Sillicon Valley-model niet mede is veroorzaakt door de compleet achterlijke hoeveelheid geld die we via quantitative easing hebben bijgedrukt en nog steeds bijdrukken (zowel de ECB als de FED) waardoor aandelen midden in één van de grootste economische crises der recente geschiedenis gewoon all-time-high records breekt. Jij hebt nog twee dollar tegoed van die 159 miljoen winst van LinedIn, maar alleen al het afgelopen jaar is je Amerikaanse spaargeld 41.5% minder zeldzaam geworden.
Janbraam @engessa22 oktober 2021 14:27
Dat is ons kapitalistische marktsysteem sowieso.

Ook de problemen die hier aangekaart wordt hebben daar hun oorsprong. We benaderen alles economisch: hoe veel geld levert het op en hoeveel kost het? Maar het is altijd een valse rekensom omdat een groot deel van de daadwerkelijke kosten niet meegenomen worden. De kosten van data van Nederlandse bedrijven die in verkeerde handen terecht komen kunnen (zijn?) enorm. Maar die kosten komen nooit bij de veroorzaker terecht maar worden altijd door derden gedragen.

Simpel voorbeeld is dat ik al meerdere keren wachtwoorden heb moeten wijzigen omdat Linkedin zijn security niet op orde heeft. Dat brengt kosten met zich mee. Tijd is immers geld. Maar daar betaald Linkedin niet voor.
Hoe lang doe jij (in hemelsnaam) over het wijzigen van één [1] wachtwoord?!? En hoeveel kosten wil jij in rekening brengen in dat geval...?! #wijhollenonszelfvoorbijalsjehetmijvraagt

[Reactie gewijzigd door Janbraam op 23 juli 2024 18:14]

engessa @Janbraam22 oktober 2021 14:40
Het gaat niet perse om het in rekening brengen van kosten bij Linkedin. Het gaat er om dat er kosten gemaakt worden die niet meegenomen worden in het bedrijfsresultaat en de waardering van Linkedin.

740 miljoen gebruikers moeten hun wachtwoord wijzigen. Als dat 5 minuten duurt ben je 61 miljoen uur kwijt als mensheid. De kosten die dat met zich meebrengt worden niet betaald door Linkedin.

En dit is simpelweg één voorbeeld. Dit soort sommetjes zijn voor heel veel bedrijven en heel veel industrieën te maken. We leven in een systeem dat gericht is op kosten/baten op basis van euro's. Maar wat zijn gezonde longen waard? Of het geluk van je kinderen? Of 'het juiste doen'? Die kosten (of opbrengsten) nemen we nooit mee in de afweging die we maken.

[Reactie gewijzigd door engessa op 23 juli 2024 18:14]

GeeBee 22 oktober 2021 09:42
Dat is toch het geval met alles wat op durfkapitaal drijft? Uber (1+mld verlies), airBnb (500+mln verlies), allemaal plofkippen.

"Uiteindelijk is er maar één optie en dat is dat bedrijven niet vanaf dag één worden opgezet met het idee dat ze moeten worden verkocht."
Er is nog een optie: bij verkoop wordt alle data verplicht vernietigd. Daarmee koop je dus daadwerkelijk alleen het bedrijf, de mensen, de know-how en de tech, maar niet de data.

[Reactie gewijzigd door GeeBee op 23 juli 2024 18:14]

Navi @GeeBee22 oktober 2021 10:58
Dat slaat natuurlijk helemaal nergens op en is je reinste kapitaalvernietiging. Zaken als een klantenbestand bepalen voor een groot deel de waarde van een bedrijf.
Bacchus @Navi22 oktober 2021 13:27
Ik vind het, juist vanwege jouw stelling, wel een interessant gedachtenexperiment, want het zal nooit praktisch uitgevoerd worden.

Want als wat je over je klanten weet voor zo een groot deel de waarde van je bedrijf bepaalt, wat is dan eigenlijk de verdere waarde van je bedrijf? Goodwill is natuurlijk waardevol maar dat is andersom: wat (potentiële) klanten van je bedrijf (merk) vinden.
GeeBee @Navi24 oktober 2021 09:53
Is er nog wel een verschil tussen een klantenbestand en bv de genoemde biometrische gegevens van die klanten.
Maurits van Baerle @GeeBee22 oktober 2021 09:48
Klopt, het beperkt zich absoluut niet tot securitybedrijven. Alleen speelt bij securitybedrijven natuurlijk wel mee dat ze meestal wat belangrijkere data van hun klanten hebben dan het gemiddelde bedrijf.
Vulcanic 22 oktober 2021 09:19
Overduidelijk tijd dat we Wakker Dier naar Silicon Valley laten kijken.
foxhunt 22 oktober 2021 09:28
De Meet-up vindt dit jaar zowel online als digitaal plaats. beetje dubbel op :-)
Zoetje @foxhunt22 oktober 2021 09:35
@foxhunt Dat moet uiteraard fysiek en digitaal zijn! Het is aangepast.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq