Michael Lucassen (TIN Capital): 3 krachten die de toekomst van cybersecurity bepalen
In dit artikel:
• TIN Capital: hoe focus op cybersecurity leidt tot een van Europa’s meest gespecialiseerde investment platforms.
• De grote trends in cybersecurity: AI, regelgeving en geopolitiek herschrijven het speelveld voor investeerders.
• De case Zepo Intelligence: waarom Agentic Social Intelligence het volgende slagveld wordt in workspace security.
In een Europese venture- en growthmarkt waarin veel fondsen breed investeren, heeft TIN Capital vanaf het begin een andere keuze gemaakt. Sinds 2018 richt het fonds zich uitsluitend op security tech. Inmiddels is TIN Capital het enige gespecialiseerde cybersecurity-investeringsfonds in de Benelux en behoort het tot de leidende spelers in Europa.
Die focus is volgens managing partner Michael Lucassen geen luxe, maar een vereiste. Cybersecurity is een domein waarin oppervlakkige kennis simpelweg onvoldoende is. Het vraagt om diep inzicht in technologie, marktstructuur én regelgeving, en om teams die zowel visie als executiekracht hebben.
Met de lancering van European Cyber Tech Fund V van 82 miljoen euro heeft TIN Capital die overtuiging verder doorvertaald naar schaal. Het fonds investeert in de drie hoofdthema’s van cyber security.
1. Wet- en regelgeving als structurele marktdriver
Wet- en regelgeving vormt volgens Michael Lucassen een van de drie dominante krachten die het cybersecuritydomein hertekenen. Waar regelgeving vroeger vooral als een compliance-oefening werd gezien, schuift de impact nu diep de technologie in.
“Binnen regelgeving zie je dat het veel meer in de technologie zelf gaat zitten, met name in de supply chain”, legt hij uit. In Europa zijn daarbij drie kaders bepalend: NIS2, de Cyber Resilience Act (CRA) en DORA. “Dat zijn echt de frameworks waar bedrijven nu mee te maken krijgen, of ze het leuk vinden of niet.”
De verschillen tussen die kaders zijn groot, maar de rode draad is ketenverantwoordelijkheid. DORA richt zich vooral op financiële instellingen en hun digitale weerbaarheid, terwijl NIS2 juist de hele toeleveringsketen raakt. “Als je kijkt naar een partij als ASML: die koopt enorm veel in, ook bij MKB-bedrijven. Die moeten er straks voor zorgen dat hun leveranciers óók secure zijn”, aldus Lucassen.
Dat vraagt om schaalbare controles en tooling, maar ook om een andere manier van software bouwen. Hij wijst op een investering in het Oostenrijkse SignPath, dat inzet op aantoonbare veiligheid in het ontwikkelproces zelf. “In de supply chain moet software zó gebouwd zijn dat je kunt terugzien dat het correct, secure en compliant is. Elke stap, elke developer laat als het ware een handtekening achter. Dat zit allemaal in die keten. Het is misschien minder cool om over te vertellen op een borrel”, voegt hij lachend toe, “maar dit is wel waar de echte verandering plaatsvindt.”
2. Geopolitiek en intelligence
Waar AI vaak de headlines haalt, ziet Michael Lucassen geopolitiek minstens zo nadrukkelijk doorwerken in het cybersecuritylandschap. Volgens hem raakt dit thema meerdere lagen tegelijk. “Als je naar geopolitiek kijkt, kan het gaan over tooling die kritieke infrastructuur beter beveiligt, zoals sluizen of energiecentrales”, zegt hij.
Tegelijkertijd lopen de dreigingen sterk uiteen. “Het ene is gericht op het creëren van chaos, het andere meer op sabotage, propaganda of juist financieel gedreven aanvallen, zoals ransomware.” Die verscheidenheid maakt geopolitiek tot een breed, maar strategisch belangrijk investeringsdomein.
Een concreet voorbeeld uit de portefeuille van TIN Capital is Datenna, een Nederlands open source intelligence-platform. “Zij verzamelen en analyseren wereldwijd data, met name uit China, wat wij techno-economic data noemen”, licht Lucassen toe. Die informatie geeft diep inzicht in Chinese bedrijven, onderzoeksinstituten en militaire inkooprelaties. “Je wilt weten wie erachter zit en met welke intenties partijen actief zijn in Europa of elders.” Die intelligence is waardevol voor nationale veiligheidsdiensten, investment screening en exportcontrole, met onder meer NAVO-partijen en overheden als klant.
3. AI: versneller van dreiging én verdediging
De meest ingrijpende verandering in cybersecurity komt op dit moment van artificiële intelligentie. AI heeft aanvallen niet alleen geavanceerder gemaakt, maar vooral schaalbaar en persoonlijk. Volgens Lucassen zijn aanvallers daardoor efficiënter dan ooit: ze kunnen gepersonaliseerde, multichannel aanvallen uitvoeren die nauwelijks nog van echt te onderscheiden zijn.
Tegelijkertijd ontstaat er aan de verdedigende kant een nieuwe generatie AI-gedreven oplossingen die patronen herkennen, gedrag voorspellen en realtime kunnen ingrijpen.
Die wederzijdse wapenwedloop verandert de aard van cybersecurity fundamenteel. Waar security jarenlang vooral reactief was – detecteren nádat iets misging – verschuift het nu richting voorspellen en voorkomen.
Team TIN Capital
De investering in Zepo Intelligence: security verschuift naar gedrag
Tegen deze achtergrond past de meest recente investering in Zepo Intelligence naadloos binnen de thesis van TIN Capital. De Spaanse scale-up haalde vijftien miljoen dollar seed funding op in een ronde geleid door TIN Capital, samen met Kibo Ventures en eCAPITAL.
Wat Zepo onderscheidt, is dat het niet primair systemen beschermt, maar mensen. Volgens Lucassen ligt daar inmiddels het grootste risico. Organisaties kunnen hun IT-omgeving technisch steeds beter dichttimmeren, maar één verkeerde handeling van een medewerker – een betaling, het delen van inloggegevens, het vertrouwen van een stem of bericht – kan voldoende zijn voor een ernstig incident.
Traditionele cyber awareness training, vaak in de vorm van e-learningmodules, heeft dat probleem nooit echt opgelost. Zepo pakt dit anders aan door realistische AI-gedreven social-engineeringaanvallen te simuleren, zoals deepfakes, voice fraude en cross-platform impersonatie.
De aanleiding voor de investering in Zepo Intelligence ligt volgens Michael Lucassen in een dreiging die steeds persoonlijker wordt. Social engineering-aanvallen verschuiven van e-mail en tekst naar stem en realtime interactie, mede door de opkomst van AI. “Voicefraude zie je natuurlijk ook al”, zegt hij. “Dat bekende verhaal van die Pathé CEO-fraude speelde jaren geleden al. Met AI is zo’n stemsysteem nu heel makkelijk te tweaken. Dus als je wordt gebeld door ‘je baas’, dan kan dat kloppen, maar je weet het simpelweg niet meer.”
Precies dat grijze gebied tussen echt en nep maakt deze aanvallen volgens Lucassen zo gevaarlijk. Zepo Intelligence richt zich juist op dat snijvlak tussen mens en technologie. De oplossing is nog in ontwikkeling, maar duidelijk voorbij de experimentele fase. “Uniek is nooit iets”, nuanceert Lucassen, “er wordt altijd ergens wel iets gebouwd dat erop lijkt.” Toch ziet hij duidelijke verschillen. “We hebben er niet veel gezien die zó ver zijn. Ze hebben al grote klanten, vooral in Spanje en het Spaanstalige gebied, en zijn nu actief in de VS en delen van Europa.”
Bij de investeringsbeslissing keek TIN Capital niet alleen naar technologie. “We kijken altijd naar wat we de drie P’s noemen”, zegt Lucassen. “People, product en plan.” Het team gaf daarbij de doorslag. “Een heel gedreven team, met een CEO die het verhaal sterk en gestructureerd vertelt. Iemand die je echt kan meenemen in het verhaal.”
Wat TIN Capital brengt naast kapitaal
Naast kapitaal brengt TIN Capital volgens Michael Lucassen vooral ervaring en netwerk mee. Het team opereert niet geïsoleerd, maar in nauwe samenwerking met een kleine groep gespecialiseerde cybersecurity-investeerders in Europa. Die samenwerking is geen luxe, maar noodzaak in een versnipperde Europese markt. “Europa is gefragmenteerd, ook juridisch. Niet iedereen begrijpt waarom het ene land anders werkt dan het andere, dus proberen we zoveel mogelijk samen op te trekken.”
Die internationale complexiteit bepaalt ook de rol die TIN Capital speelt na een investering. “Onze rol zit ’m vooral in helpen bij internationale uitrol”, zegt Lucassen. Nederland heeft daarin volgens hem een voordeel. “We begrijpen hier goed hoe je internationaal moet opschalen.” Concreet betekent dat introducties binnen een breed CISO-netwerk, maar ook hulp bij commerciële focus. “Zit je in de juiste saleskanalen? Is je team goed ingericht? Heb je je focus scherp? Daar doen we checks op.”
Die hands-on aanpak wordt versterkt door de achtergrond van het team. “We hebben drie partners die zelf een start-up hebben gebouwd”, vertelt Lucassen. “Zij hebben het traject van start-up naar scale-up en exit zelf doorlopen. Die helpen founders echt met de journey: structureren, keuzes maken, coachen. Dat is geen spreadsheetwerk, dat is samen zitten, praten en meedenken.”
Uiteindelijk draait alles om de juiste mensen op de juiste plek, benadrukt Lucassen. “Dat is de key als je wilt opschalen en uiteindelijk goed wilt verkopen.” Daarbij kijkt TIN Capital niet alleen naar de markt, maar ook scherp naar het product. “Je moet een realistische product roadmap hebben”, stelt hij. “Dat kunnen we goed inschatten, ook omdat we een voormalige CTO in het team hebben. Die stelt de kritische vragen. Je kunt wel zeggen dat klanten iets willen kopen, maar als het technisch nog niet af is, heb je een probleem. Die checks doen we dus ook. Dat is minstens zo belangrijk als het kapitaal zelf.”
De exitmarkt voor cyber-ondernemingen
De exitmarkt voor cybersecuritybedrijven is volgens Michael Lucassen duidelijk in beweging. Waar strategische kopers lange tijd dominant waren, ziet hij private equity steeds nadrukkelijker opkomen.
“Dat heeft te maken met platformdenken: een kernbedrijf kopen en daar vervolgens gericht omheen bouwen”, geeft hij aan. Tegelijk nuanceert hij dat beeld vanuit de praktijk van TIN Capital. “Wij hebben tot nu toe nog geen bedrijf direct aan een private-equitypartij verkocht. Onze exits waren strategisch: aan een Zweeds beursgenoteerd bedrijf, een grote Amerikaanse speler en zelfs een keer aan het management zelf. Wel zien we dat sommige van die kopers werden ondersteund door private-equitykapitaal, waardoor je indirect toch met PE te maken hebt.”
Toch verwacht Lucassen dat private equity een steeds grotere rol gaat spelen in komende exits. “We zien dat private equity echt aan de grond komt”, stelt hij. Bij een van de huidige portfoliobedrijven lopen inmiddels gesprekken met een partij die door private equity wordt ondersteund. “Die zeggen dan: we willen dat je harder groeit, ga maar kopen, hier heb je het kapitaal.” Volgens Lucassen staat de markt daarom pas aan het begin van een nieuwe fase. “Er zullen veel meer platformen ontstaan, en daarnaast zie je ook dat de pre-IPO-markt weer voorzichtig opkomt. Er staat nog genoeg te gebeuren in cyber.”
LEES OOK: Mens, machine en langetermijnkapitaal: de Software & AI-visie van Smile Sail
