Top 100-interview: Sikkerhedsfirmaet CSIS er en danskejet virksomhed, der har formået at lægge sig i spidsen af sikkerhedsfeltet i løbet af cirka 10 år.
CSIS har således vundet kategorien 'sikkerhedssoftware' i Computerworlds Top 100-konkurrence.
I 2003 blev tre danske sikkerhedsfolk enige om at starte firmaet, der i dag har 60 ansatte i henholdsvis Skanderborg og i København.
"I 2011 besluttede stifterne at ansætte en administrerende direktør, fordi de egentlig ikke havde en ambition om at drive firmaet. De ville hellere beskæftige sig med deres fagområder indenfor udvikling og efterforskning af sikkerhed, " fortæller Allan Mortensen, der fik posten som administrerende direktør i firmaet CSIS Security Group.
60 ansatte og 14 nationaliteter
Firmaets succes er direkte proportional med de medarbejdere, der er ansat i virksomheden, og der er tale om en spraglet forsamling.
"Blandt de 60 ansatte er der folk fra 14 forskellige lande. Når man skal have specialister indenfor malware og de trusler, der rammer virksomhederne, så er der ingen specifik uddannelse. Man skal selv finde sine folk, der i sagens natur er autodidakte," fortæller han, og fortsætter:
"Det betyder, at vi eksempelvis har amerikanere, pakistanere, portugisere og russere ansat. Det er en broget skare at holde styr på," griner han.
Hvordan finder I de folk?
"Mange kommer faktisk af sig selv, for vi får mange uopfordrede henvendelser fra folk, der kan noget indenfor malware."
Tester I dem så selv?
"Ja, lige præcis. Vi sender eksempelvis en problemstilling til en ansøger med en forventning om, at vedkommende så kan løse opgaven på en hensigtsmæssig måde. Opgaveløsning giver et godt indblik i, om en person er god til sit arbejde."
CSIS henvender sig dog også til de personer, der kan være interessante for butikken.
"Nogen gange dukker der folk op, som vi bare må have ind i folden."
Er det svært at holde styr på den mangfoldige sammensætning?
"Det er dedikerede - og også meget nørdede - folk, der kan lide deres arbejde. Det gør ledelsesarbejdet betydeligt lettere. Men vi forsøger at tilbyde en masse goder, også socialt, for at folk skal føle sig godt tilpas," siger han.
"For folk, der kommer til Danmark, er arbejdet meget centralt, hvilket giver nogle fordele som arbejdsgiver. På den anden side har arbejdsgiveren også en forpligtigelse til også at hjælpe med arbejde til koner, boliger og sociale forhold som ensomhed."
I CSIS er der eksempelvis en gruppe, der interesserer sig for sejlads.
"De taler en hav af forskellige sprog, så de sætter kolorit på lystbådehavnen."
Ingen diciplin, tak!
Han peger på, at den multikulturelle sammensætning fungerer godt i en mindre og agil organisation.
"Vi får jævnligt opkøbsforespørgsler, men CSIS ville aldrig overleve et opkøb af et stort revisionsfirma eller lignende," siger Allan Mortensen.
Han peger på, at den traditionelle virksomhedsmodel ikke passer til de specielle personligheder, der er ansat i sikkerhedsbutikken.
"Alle vores ansatte ville forsvinde i løbet af et år, hvis det bliver for pænt og disciplineret. Vores folk vil helst ikke disciplineres."
I stedet satser firmaet på partnerskaber, der sælger CSIS-produkter.
"Vi er et udviklingshus, ikke et salgshus," siger han.
At det er lykkedes at samle de forskellige nationaliteter til en enhed, understreges eksempelvis af, at CSIS-folkene var på det vindende hold til DefCon CTF 2011, der er det uofficielle verdensmesterskab i hacking.
Sikrer 250.000 klienter
Der er på to hovedarbejdsområder i firmaet.
Udviklere, der bygger sikkerhedsløsninger, og efterforskere, der kan fylde data og informationer i løsningerne.
"Indenfor udvikling har vi valgt, at bruge vores 20 folk til vores helt egne projekter. Vi sælger ikke andre produkter end vores egne. Det har vi valgt fra."
Der er to begrundelser for den beslutning.
"En banal grund er, at avancen ikke er særlig stor. Mere vigtigt er det, at vi har kompetencerne til at bygge noget unikt. Produkter indenfor sikkerhedsbranchen er baseret på viden og adgang til oplysninger, det besidder vi."
Et eksempel er Secure DNS-tjenesten, der anvendes på 250.000 klienter i både offentligt og privat regi.
"Tjenesten udspringer egentlig af en henvendelse fra Kirkeministeriet, der havde et ønske om en sikkerhedsløsning. Det udviklede sig så til tjenesten, der beskytter på DNS-niveau," fortæller Allan Mortensen.
"Vi opdaterer dagligt tjenesten med 50.000 usikre URL'er."
Datterselskaber til sideprojekter
CSIS har mange bolde i luften men forsøger at holde fokus på hovedforretningen, hvilket betyder, at flere projekter udskilles i nye datterselskaber.
Et eksempel på det er programmet Heimdal, der automatisk kan sørge for, at brugerens computer er forsynet med de nyeste opdateringer til tredjepartsprogrammerne.
"Heimdal er en god ide, men passer ikke ind i CSIS, der kun er erhvervsorienteret, mens Heimdal også er et forbrugerprodukt. Vi skilte programmet ud i et nyt selskab, der på halvandet år er vokset fra en til små tyve ansatte."
Læs også:
Top 100/2015: Sådan kårer Computerworld Danmarks dygtigste it-virksomheder