25 jaar security: mnemonic’s CEO over het bouwen van een ander soort bedrijf

Van consultant tot oprichter: het begin van mnemonic

We bevinden ons in de late jaren 90. Noorwegen verslaat Brazilië met 2-1 op het WK, op datzelfde WK stuurt Nederland Argentinië naar huis met een legendarisch doelpunt van Dennis Bergkamp, we werken op Windows 98, en het Melissa-virus verspreidt zich razendsnel over de wereld. Tønnes Ingebrigtsen werkt als consultant bij een groot IT-bedrijf, waar hij een nieuwe security-afdeling opzet. Dit team implementeert firewall-oplossingen en verbindt een aanzienlijk deel van Noorwegen met het internet. Het is hard werken, maar voorlopig gaat alles goed.

In dezelfde periode bereikt de dotcom-hype een hoogtepunt. Het bedrijf waar Ingebrigtsen werkt wordt in korte tijd drie keer overgenomen. “Iedereen wilde snel geld verdienen. De sfeer werd te hard en te gedreven door geld. Het stond de kwaliteit van dienstverlening in de weg,” herinnert Ingebrigtsen zich. “Uiteindelijk werd het me te ongemakkelijk.”

In 2000 besluit hij samen met twee collega’s op te stappen en iets nieuws te beginnen: een cybersecuritybedrijf met een andere aanpak. mnemonic is een feit.

Een gat in de markt én een vliegende start

“Destijds was er nog geen duidelijke leider op het gebied van cybersecurity in Noorwegen,” zegt Ingebrigtsen. Maar al mijn medeoprichters hadden al samengewerkt met veel van de grootste bedrijven van het land en beschikte over ruime praktijkervaring met securityproducten van onder andere Check Point, Trend Micro en RSA. Ze hadden firewalls geïnstalleerd, consultancy geleverd en zelfs penetratietesten uitgevoerd. “We hadden het netwerk, we hadden de ervaring, en we wisten dat er vraag was. Dus we zijn gewoon gaan leveren – en dat doen we nog steeds,” vertelt hij.

mnemonic trok al snel voormalige collega’s aan en wist in korte tijd een solide klantenbestand op te bouwen. Het bedrijf was vanaf dag één winstgevend, iets wat zeldzaam is voor een jonge techbedrijf, en is altijd winstgevend gebleven.

Een plek bouwen waar mensen willen blijven

“Het idee achter mnemonic was simpel,” zegt Ingebrigtsen. “De IT-sector werd gerund door salesmanagers. Dat voelde altijd een beetje verkeerd. De hele sector draaide om salesdoelstellingen, en na meerdere overnames had ik er genoeg van hoe bedrijven werden geleid.

Hij en zijn medeoprichters wilden het anders doen: met een focus op nauwe samenwerking met klanten, het leveren van hoogwaardige diensten, en een werkomgeving waar mensen goed behandeld worden. “We wilden klanten écht centraal stellen, met hen samenwerken en meebewegen op een manier die voor hen op de lange termijn verschil maakt. Tegelijkertijd wilden we een plek creëren waar mensen zich prettig voelen en willen blijven.”

Vanaf het begin koos het bedrijf voor een technisch en inhoudelijk sterke benadering. Alle managers bleven actief betrokken bij klantprojecten en houden hun kennis van technologie en securityvraagstukken up-to-date.

Security toen en nu: wat is veranderd, en wat niet?

De cybersecuritywereld is de afgelopen 25 jaar ingrijpend veranderd. “Toen lag de focus veel meer op het verkopen van producten. Nu draait het veel meer om dienstverlening,” zegt Ingebrigtsen. “Maar veel basisprincipes zijn hetzelfde gebleven. Het internet draait nog steeds op IPv4. Veel systemen zijn nog altijd gebaseerd op Linux. En security draait nog steeds net zo goed om mensen als om technologie. Net als toen.”

Wat wél veranderd is, is de schaal, de complexiteit en de onderlinge afhankelijkheden van systemen. “De afhankelijkheden zijn veel groter geworden. Alles is met elkaar verbonden. Dat heeft hele nieuwe soorten risico’s gecreëerd, en dus ook nieuwe problemen om op te lossen.”

Lessen uit de praktijk: het belang van de juiste mensen

Toen mnemonic begon te groeien, kwam er een belangrijke uitdaging naar voren: het aannemen van personeel. “Het ging goed met het bedrijf, en we groeiden flink. Maar al snel realiseerden we ons dat het probleem niet lag bij het vinden van genoeg mensen – het ging om het vinden van de juiste mensen,” legt Ingebrigtsen uit. Mensen die niet blijken te passen kunnen, zeker in cybersecurity, grote gevolgen hebben. “We hadden geluk met veel mensen, maar ook pech met een paar. Toen wisten we: dit proces moet professioneler.”

Ingebrigtsen nam het heft in eigen handen. Hij verdiepte zich in recruitmentmodellen, las boeken en ontwierp een gestructureerd en objectief selectieproces. “We hebben het hele proces herzien. We zijn veel preciezer geworden in het vaststellen wat kandidaten kunnen, wat we van hen verwachten en hoe hun toekomst bij mnemonic eruit zou kunnen zien.”

mnemonic zoekt mensen met sterke technische vaardigheden, veel potentie, en een goed inschattingsvermogen bij klanten. “We willen mensen die kunnen leren, verantwoordelijkheid nemen en empathie tonen,” zegt Ingebrigtsen. “Onze mensen moeten goed presteren voor klanten, eerlijk zijn, verwachtingen managen en hun beloftes nakomen. Als je onbetrouwbaar bent, dan maakt het niet uit hoe briljant je bent, dan pas je hier niet.”

Vandaag de dag behoort het selectieproces van mnemonic tot de strengste in de branche, en dat werpt zijn vruchten af. “Het is een fijne en veilige plek om te werken. Ons verloop ligt onder de 4%, wat uitzonderlijk is in onze sector. Dat is goed voor onze mensen én onze klanten. Kennis blijft in huis, wat zorgt voor continuïteit, stabiliteit en langdurige waarde.”

Succesvol blijven in de toekomst met de juiste mensen én klanten

“We hebben een aantal zaken ingevoerd die voor ons goed werken,” vervolgt Ingebrigtsen. “mnemonic is voor het merendeel in handen van de medewerkers. Dat betekent dat de richting en keuzes van het bedrijf ook écht bepaald worden door de mensen die er werken.”

Ook op het gebied van beloning pakt het bedrijf het anders aan: er is één gezamenlijke bonuspot die aan het eind van het jaar gelijk verdeeld wordt onder alle medewerkers. “Individuele bonussen kunnen verdeeldheid zaaien. Wat wij doen is teamwork – of het nu gaat om sales, implementatie of incident response. Iedereen draagt bij aan de klantbeleving. Individuele beloningen doen daar geen recht aan. Ik zeg niet dat ons systeem perfect is, maar het werkt voor ons.”

Diezelfde aanpak geldt ook voor klantrelaties. “Om het bedrijf gezond te houden, moet je focussen op de juiste klanten,” zegt Ingebrigtsen. “We zoeken naar langdurige relaties en strategische samenwerkingen waarbij we echte problemen oplossen. In het verleden hadden we een paar klanten die simpelweg niet goed bij ons pasten. Ze namen tijd en energie weg van organisaties die onze diensten wél waardeerden. Uiteindelijk hebben we die klanten laten gaan. Dat bleek beter voor ons team, ons bedrijf en de andere klanten.”

Daarom staan bij mnemonic de financiële doelen niet centraal. “We offeren geen lange termijn op voor kortetermijnwinst. We richten ons op sterke, duurzame relaties en het oplossen van échte problemen – voor klanten en de bredere community. Dat is waar het voor ons om draait.”

Vooruitkijken

Hoe blijft mnemonic ook de komende 25 jaar succesvol? “Dat draait om vertrouwen,” zegt Ingebrigtsen. “Vertrouwen tussen collega’s, tussen management en medewerkers, en met onze klanten. Vertrouwen is moeilijk op te bouwen en makkelijk te verliezen. Hoe meer vertrouwen er is, hoe beter het werkt – en dat moeten we vasthouden.”

“En natuurlijk,” voegt hij lachend toe, “met zo min mogelijk bullshit.”