Traditionele security awareness blijft hangen in generieke scenario’s. Start-up Brightside ai draait het script om: het platform analyseert dezelfde publieke data die criminelen verzamelen. Het resultaat? Werknemers transformeren van de zwakste schakel naar een actieve verdedigingslinie. Brightside AI is genomineerd voor de Computable Award Tech & Cyber Start-up tijdens CyberSec Europe.
Generatieve ai heeft ook cybercriminaliteit fundamenteel veranderd. Waar social engineering vroeger handwerk was, kunnen aanvallers nu geautomatiseerd duizenden gepersonaliseerde phishing-mails, valse telefoontjes en deepfake-video’s genereren – op maat van individuele slachtoffers.
Het resultaat is ernaar, weet Andrey Lazarev, mede-oprichter en coo van Brightside ai. ‘95% van alle datalekken begint met een menselijke fout, en cybercrime-schade groeit naar verwachting tot 10,5 biljoen dollar.’
OSINT als startpunt
De kern van Brightside ai’s aanpak ligt in automatische OSINT-analyse. Het platform verzamelt en analyseert publiek beschikbare informatie over medewerkers – sociale media-profielen, professionele netwerken, online publicaties -precies zoals cybercriminelen dat doen. Op basis van deze digitale voetafdruk identificeert de technologie individuele kwetsbaarheden en genereert realistische aanvalssimulaties.
Het onderscheid met traditionele awareness-trainingen is fundamenteel, oppert Andrey Lazarev van Brightside ai. ‘Geen standaard templates of voorspelbare scenario’s, maar adaptieve simulaties via e-mail, telefoon en video die naadloos aansluiten bij iemands werkelijke online aanwezigheid’, stelt hij. ‘Een medewerker die regelmatig over crypto tweet, krijgt andere simulaties dan iemand die financiële resultaten deelt op LinkedIn.’
SaaS-platform
Brightside ai gaat verder dan alleen testen. Via persoonlijke privacy-portals en ‘Brighty’, een privacy-companion, krijgt elke medewerker direct inzicht in zijn of haar OSINT-exposure. ‘Deze combinatie van awareness én actie onderscheidt Brightside van concurrenten. Medewerkers worden niet alleen bewust gemaakt van risico’s, maar krijgen concrete tools om hun digitale hygiëne te verbeteren.’
Brightside AI werd opgericht in 2023. ‘Het commerciële product kwam in 2024 op de markt en wordt inmiddels gebruikt door organisaties door de hele EU. ‘Het elfkoppige, volledig remote team ontwikkelde in minder dan twee jaar een volwaardige SaaS-oplossing inclusief eigen ai-technologie voor data search en deepfake-simulaties.’
De startup richt zich op middelgrote bedrijven in de VS en EU, met focus op sectoren als financiële dienstverlening, IT, healthcare en manufacturing. ‘Twee distributieovereenkomsten met Zwitserse en Europese security providers zijn al getekend, met potentieel voor flinke klantgroei’, klinkt het. Met een geplande financieringsronde van 3 miljoen euro werkt Brightside aan verdere productexpansie en een variant waarmee particulieren hun digitale voetafdruk kunnen beheren.
Andrey Lazarev, mede-oprichter en coo van Brightside ai
Brightside AI pitcht op 20 mei in het Tech Theatre voor de Computable Award. De winnaar van de Tech & Cyber Start-up Computable Award wordt bekendgemaakt tijdens de awards-ceremonie op 21 mei tijdens CyberSec Europe in Brussels Expo.
