Toen ik in april 2022 begon als CEO van LastPass, was ik bijzonder gemotiveerd om te beginnen bij een bedrijf dat niet alleen voorop loopt op het gebied van enterprise wachtwoordbeheer, maar dat ook een marktleider is met een geweldig merk en een trouw klantenbestand met een duidelijke stem. Het bedrijf had indrukwekkende groei doorgemaakt, en daarom besloot de directie van GoTo om van LastPass een onafhankelijk bedrijf te maken.
Ik was ook geïntrigeerd door het gebrek aan innovatie op het gebied van authenticatie, ondanks het groeiende aantal van aanvallen op gebruikers. Met mijn achtergrond in beveiliging en productmanagement zag ik een unieke kans om meer te innoveren op dit gebied, en om de toekomst van authenticatie vorm te geven.
De afgelopen twee jaar hebben we onvermoeibaar gewerkt om vrijwel ieder aspect van onze organisatie te transformeren. Het is een enorme uitdaging en ook een uitzonderlijk privilege geweest om leiding te geven aan LastPass gedurende deze transformatie naar een onafhankelijk bedrijf.
Vandaag kan ik met trots het verhaal van deze ontwikkeling vertellen, en van onze veelbelovende toekomst.
Funderingen leggen
Onze reis begon met de uitdaging om LastPass neer te zetten als zelfstandig, onafhankelijk bedrijf. Dit gaf ons team een unieke kans om de kernsystemen van onze organisatie opnieuw vorm te geven, inclusief een hernieuwd ontwerp en modernisering van onze infrastructuur. Hiermee kunnen we beter inspelen op de behoeften van onze klanten, die ons product vaak dagelijks gebruiken. De afscheiding van GoTo vormde ook een gelegenheid om ieder platform en alle systemen binnen onze organisatie te beoordelen. We konden de onmisbare systemen optimaliseren en nieuwe, innovatieve zakelijke platformen introduceren, en processen ontwerpen die ons voorbereiden op onze toekomstige groei.
Als recent onafhankelijk bedrijf hadden we ook een zeldzame kans om onze bedrijfscultuur te beoordelen en te herzien. We hebben dit moment gebruikt om onze organisatie te versterken met een nieuwe directie en honderden getalenteerde medewerkers, die gemotiveerd zijn om een cultuur op te bouwen op basis van verantwoordelijkheid. Maar verantwoordelijkheid zit hem niet in woorden, maar in daden.
Daarom kan ik met trots zeggen dat we het benodigde werk hebben gedaan om LastPass vanaf de basis opnieuw op te bouwen – met een versnelling van onze afscheiding van GoTo, een reactie op een beveiligingsincident en onze opkomst als onafhankelijk bedrijf.
Onze kern beveiligen
In dit nieuwe hoofdstuk als onafhankelijk bedrijf hebben we ons erop vastgelegd om gedurende meerdere jaren miljoenen dollars te investeren in onze beveiliging, met geld voor mensen, processen en technologie.
Deze investering begon met mensen. Onder het leiderschap van Christofer Hoff, de eerste Chief Secure Technology Officer (CSTO) van LastPass, hebben we een nieuw, gespecialiseerd beveiligingsteam opgezet, grotendeels met mensen uit ons netwerk van ervaren veteranen uit de industrie, met veel expertise op het gebied van cyberbeveiliging. Zo kunnen we onze operationele activiteiten beter opschalen en onze klanten beter verdedigen tegen de ontwikkelende tactieken van cybercriminelen. Hiervoor hebben we onder andere een nieuw team opgezet voor Privacy Operations, Safety & Trust (POST). Dit team richt zich op de privacybeveiliging van onze klanten en beschermt hen tegen fraude en misbruik. We hebben ook een nieuw team opgezet voor Threat Intelligence, Mitigation & Escalation (TIME), dat bedreigingen analyseert, afweert, en waar nodig reageert. Dit team is een primeur in de industrie voor wachtwoordbeheer en heeft de taak om ervoor te zorgen dat LastPass altijd op de hoogte is van de nieuwste ontwikkelingen van tegenstanders. In LastPass Labs, onze contentverzameling voor de industrie en onze klanten, publiceert het team ook nuttige beveiligingsinzichten en geavanceerde informatie over bedreigingen.
Nadat we de juiste mensen hadden gerekruteerd, hebben we een uitgebreide, organisatiebrede evaluatie uitgevoerd van onze operationele activiteiten. Uiteindelijk hebben we op basis hiervan nieuwe processen, beleidsregels en mechanismen voor toegangscontrole opgezet, specifiek voor het nieuwe LastPass. Door dit werk konden we de belangrijke, onafhankelijke beveiligingscertificaten behouden die onze klanten verwachten, waaronder SOC2 Type II en ISO 27001. Ook konden we nieuwe privacy- en beveiligingsstandaarden behalen, zoals SOC3, BSI C5, TRUSTe, en de Independent Security Review van Google Play.
Tot slot hebben ook onze tech stack compleet geëvalueerd, inclusief infrastructuur, producten en apparaten. We zijn overgestapt op een veilig cloudplatform met hoge beschikbaarheid, dat speciaal voor ons gebouwd is. We hebben een nieuwe, veilige softwarefabriek ontworpen, gebouwd en uitgerold en nieuwe beveiligingstools uitgerold voor onze nieuwe ontwikkelings- en productieomgevingen. We hebben ook geïnvesteerd om iedere medewerker nieuwe apparaten te geven die worden beheerd door LastPass, om al onze eindpunten beter te beveiligen.
Ik heb onze klanten, partners en potentiële klanten vaak gezegd dat het makkelijker is om op te sommen wat er niet is veranderd, gezien het enorme bereik van de investeringen in de transformatie van LastPass.
Op weg naar de toekomst
Sinds ik ben begonnen bij LastPass, heb ik het grote plezier gehad om honderden van onze zakelijke klanten te ontmoeten, en via LinkedIn en social media contact te maken met nog veel meer particuliere klanten. Uw feedback is van onschatbare waarde om samen onze toekomst op te bouwen.
Er is in de afgelopen jaren veel veranderd bij LastPass, maar we blijven gefocust op onze missie om meer dan 100.000 zakelijke klanten en miljoenen particuliere klanten veilig toegang te bieden tot hun online diensten en apps. En ik geloof dat onze significante investeringen zich niet alleen nu al uitbetalen, maar dat ze ons ook goed voorbereiden op de toekomst. Nu de basis voor het nieuwe LastPass is gelegd, kunnen we ons richten op innovatie. Het doel is om één van de grootste zakelijke uitdagingen van nu op te lossen: het groeiende landschap van SaaS-toepassingen met alle bijbehorende risico's. Nu meer dan ooit is er behoefte aan een gebruiksvriendelijke oplossing, waarmee bedrijven inzicht krijgen in alle apps, accounts en gegevens die in gebruik zijn, en deze gericht kunnen beheren. Tegelijkertijd helpen we om de beveiliging, compliance en kosteneffectiviteit te behouden.
Daarom werken we eraan om onze oplossingen voorbij puur wachtwoordbeheer uit te breiden en om nieuwe use cases voor identiteits- en toegangsbeheer (IAM) te ondersteunen, zodat bedrijven beter in staat zijn om activiteiten in de cloud te beheren. Het is een natuurlijke stap vooruit voor onze missie om IAM te vereenvoudigen en om aanmeldingen veiliger en makkelijker te maken voor organisaties van klein tot groot.
In de komende maanden en kwartalen verwachten we nieuwe functies en capaciteiten van LastPass aan u voor te stellen, die gemaakt zijn om bedrijven meer inzicht te geven in de SaaS-toepassingen die binnen hun organisaties gebruikt worden. En we blijven het makkelijker maken voor medewerkers om deze toepassingen veilig te gebruiken. Ook voor onze particuliere klanten zullen we nieuwe functies leveren om hun digitale levens nog beter te beveiligen. Al onze klanten en partners kunnen LastPass-producten verwachten die eenvoudiger dan ooit zijn om te proberen, kopen en gebruiken.
Onze reis is nog lang niet voorbij – sterker nog, dit is pas het begin. We kijken met spanning uit naar de uitdagingen die voor ons liggen, en we geloven dat we er beter dan ooit op voorbereid zijn om ze het hoofd te bieden. Samen passen we ons niet alleen aan op de toekomst, maar we geven de toekomst ook vorm.
Hartelijk dank voor uw ononderbroken vertrouwen in LastPass en voor uw steun.
