Игорь Ляпунов: Мы сразу строили компанию с лидерской бизнес-моделью

Игорь Ляпунов, вице-президент компании «Ростелеком» по информационной безопасности и генеральный директор «Ростелеком-Солар», рассказал Anti-Malware.ru об истории Solar Security, кризисных моментах и выходе на лидирующие позиции, а также ответил на вопрос о том, действительно ли Solar Security изначально создавалась под продажу крупному инвестору.

Игорь, прежде всего хочу поздравить тебя и всех сотрудников компании с пятилетием. В этом году у вас первый юбилей!

И. Л.: Спасибо большое за поздравление! Да, нам 5 лет, и это очень круто. Я хочу со своей стороны поблагодарить всех, кто нас поддерживал, помогал нам развиваться, конкурировал с нами, кто нам подсказывал и наоборот, считал, что мы с чем-то не справимся. Это всё нас заряжало и «драйвило».

Давай перенесёмся на 5 лет назад и вспомним, как всё начиналось. Компания тогда называлась Solar Security и только отделилась от «Инфосистем Джет». Кто был главным «драйвером» всей этой истории и почему компанию назвали Solar Security?

И. Л.: В 2015 году мы в «Джете» много рассуждали о том, как должен развиваться бизнес в области информационной безопасности. В тот момент компания работала на этом рынке по трём направлениям: системная интеграция, разработка собственных продуктов и сервисы информационной безопасности. Каждое из направлений было уже достаточно большим, и у каждого была своя бизнес-модель, во многом противоречащая и мешающая соседним. Было принято решение делать «спин-офф» — отделять аутсорсинг и развитие собственных технологий в самостоятельную компанию.

Для меня лично это была очень интересная смена парадигмы. К тому времени я уже больше 20 лет занимался системной интеграцией, и все ограничения, присущие этому бизнесу, мне были очевидны. Интегратор постоянно живёт в условиях жёсткого ресурсного цейтнота, и его работа — с оговорками, но всё же — нацелена на подписание акта. И если для него история заканчивалась после приёмки проекта, то для заказчика и его клиентов всё только начиналось. Мне была интересна другая сторона, интересны задачи и вызовы, связанные с ней.

А как родилось название?

И. Л.: Неожиданно именно название стало нашей первой сложностью. Я думал, что мы с коллегами найдём классный вариант всего за пару часов. Однако время шло, мы все «брейнштормили», а ни одного разумного названия, которое было бы «вкусным» и ярким, у нас так и не родилось. Взяли «домашнее задание». Спустя неделю у нас было в общей сложности около сотни вариантов, но ничего подходящего. И конечно, каждый раз, когда к нашей креативной команде присоединялся новый участник, он недоумевал, что трудного в нейминге, ведь критерии очень просты: название должно быть с настроением, несложное, без трудных буквосочетаний, должно читаться одинаково по-русски и по-английски, и у него должен быть явный позитивный посыл. Мы ехидно говорили: «Ну, давай, дружище, придумай!». И в ответ слышали: «Нет-нет. Я вам основное сказал, а дальше вы уже сами». Мы открывали словари древней норвежской письменности, эпос кельтов переворачивали в поисках правильного названия. Только спустя два месяца всё-таки нашлось слово, которое всем понравилось — «solar», и родилась Solar Security.

По себе знаю, что быть генеральным директором любого стартапа — это совершенно не то же самое, что быть топ-менеджером в крупной компании. Как эти изменения отразились на тебе и насколько было сложно перестроиться на работу в новой структуре?

И. Л.: Да, это абсолютно верно. Работая в большой компании, ты думаешь, что изучил весь бизнес от и до, что если уйти в своё собственное дело, то ничего в целом не поменяется. Однако поменялось — на 180 градусов. Мы все быстро стали специалистами в бухгалтерском учёте, налоговом администрировании, юридических тонкостях. В большой компании этим занимается бэк-офис, а когда запускаешь стартап, всё это в конечном итоге ложится на твои плечи.

Конечно, очень важно и то, что своё дело — это принципиально другая степень свободы в принятии решений, но и гораздо большая ответственность. Её влияние на развитие характера трудно переоценить.

И третий момент, наверное, один из самых сложных, — это инвестиции, поиск фондирования компании.

Несмотря на то, что я сейчас много говорю о поддержке технологичных стартапов венчурными фондами, на самом деле — и все это знают — этот процесс в России не отлажен. Если ты маленький стартап, и у тебя нет ни здания, ни станка — никаких основных средств, которые можно заложить для получения банального кредита, то для тебя привлечение финансов становится практически невыполнимой задачей.

Сейчас предпринимательский хлеб, особенно в области высоких технологий, очень тяжёл. Я с большим уважением отношусь к коллегам, которые создают и развивают собственный бизнес.

Помню, что первые два года рынок в целом сдержанно воспринимал нового игрока. За счёт чего тебе удалось не только удержать компанию на плаву, но и сделать её технологическим лидером в своём направлении?

И. Л.: Мы сразу строили компанию с лидерской бизнес-моделью, и для нас это был ключевой элемент стратегии. Мы выбрали и сформировали для себя очень чёткую нишу, в которой стали лидером — сначала технологическим, а потом и рыночным.

В тактическом плане мы на старте работали в первую очередь на наращивание клиентской базы, а не на выручку. Далее использовали классическую стратегию движения — привлечение ранних последователей, завоевание репутации в этом сегменте и выход на следующие уже с опорой на подтверждённый опыт удачных проектов. Плюс большие инвестиции в маркетинг, в продвижение и позиционирование, которые помогли нам заходить на рынок не бойцом второго-третьего эшелона, а сразу становиться в первый ряд.

После первых трёх лет работы Solar Security на рынке «Ростелеком» заинтересовался нами как сильным игроком, приобретение которого позволило бы моментально нарастить присутствие в сегменте информационной безопасности, имевшем стратегическое значение. Состоявшаяся сделка стала крупнейшей на российском рынке ИБ, знаковой и во многом поменявшей расклад сил.

У меня есть близкий друг, вице-президент одного из крупнейших холдингов России и преподаватель в MBA. Он приводит Solar Security в качестве примера успешного российского бизнеса, который прошёл путь от стартапа до институциональных инвестиций. И все мы, как главные действующие лица и «драйверы» этого движения, за эти несколько лет получили колоссальный опыт бизнес-развития.

Есть мнение, что Solar Security изначально создавался под покупку таким крупным игроком, как «Ростелеком». Насколько это правдиво?

И. Л.: Мне часто задают этот вопрос. Нет, это не так. Мы с самого начала строили компанию с расчётом только на собственные силы. С учётом российской специфики и того, как вообще живут стартапы, изначально возлагать все надежды на покупку твоей компании крупным инвестором — непозволительный оптимизм.

К сожалению, сейчас в России практически нет венчурного рынка, нет свободных денег и инвестиций, нет обращения акций или долей компаний. И такие сделки — слияния и поглощения — носят пока очень эпизодический или случайный характер. Они во многом обусловлены стечением обстоятельств, рядом удачно совпавших событий и встречей правильных людей. И такая комбинация крайне редко встречается.

Если 3-4 года работать исключительно на ценность компании, игнорируя такие факторы, как её экономическая стабильность, сроки возврата инвестиций и кредитов, это очень быстро приведёт к краху.

Я хочу поговорить об услуге мониторинга информационной безопасности. Если сказать иначе — об аутсорсинговом SOC. Solar Security с самого начала вывела эту услугу на рынок и была в этом первой. Ставка на этот сегмент была холодным расчётом или больше предпринимательской интуицией? Или же тем и другим одновременно?

И. Л.: Анализ складывающихся на рынке факторов говорил о том, что технологии безопасности усложняются, угрозы и методы атак тоже усложняются. Заказчики стали нуждаться в сильных кадрах, которые бы работали с этими средствами защиты и от этих угроз защищали. Но такие специалисты отсутствовали. Всё это складывалось в потребность в новой сервисной аутсорсинговой модели. О её серьёзном рыночном потенциале говорил и анализ зарубежного опыта.

Но да, несомненно, очень значимую роль сыграли предпринимательская интуиция, вера в своё дело и, конечно, крепкий лоб, которым ты пробиваешь все «не знаю», «не могу», «не хочу».

Очень много обсуждалось, что Solar Security, став частью «Ростелекома», сосредоточит свои усилия и внимание на сервисах, а продукты не то чтобы забросит, но сдвинет на второй план. По релизам мы видим, что продуктовое направление активно развивается. Но нет ли такого ощущения на данный момент, что оно действительно ушло на вторые роли?

И. Л.: Сейчас в создание и развитие наших продуктов мы вкладываем как минимум в два раза больше денег и ресурсов по сравнению с тем, как было до объединения с «Ростелекомом». Наша инвестпрограмма по году составляет больше миллиарда рублей. Это тот темп, который мы можем показывать при росте наших технологий.

Кроме того, мы хорошо понимаем значение и важность наших собственных технологий. Они формируют уникальность нашего рыночного предложения и дают большую гибкость, в первую очередь — в ценообразовании для наших клиентов. Поэтому пул наших технологий будет только расширяться. В конце прошлого года «Ростелеком» вошёл во ФРИИ (Фонд развития интернет-инициатив. — Прим. ред.). Это сотрудничество даст нам возможность не просто совершать поглощения и приобретать доли уже зрелых игроков. Это — инструмент более раннего инвестирования, благодаря которому мы можем более широко транслировать в рынок наши идеи и задачи, а далее — спонсировать, фондировать, выдавать гранты на развитие.

Сейчас, когда экономическое положение в России и в мире осложнилось, когда все говорят, что после коронавируса «мир больше не будет прежним», в чём заключается ваша стратегия?

Самоизоляция, связанная с пандемией, привела бизнес к пониманию потребности в цифровизации. При этом, конечно, ты прав — в мире и в России сформировалась сложная экономическая ситуация. Аналитики строят разные прогнозы, но все они проходят через спад и рецессию. И это неизбежно повлияет на потребителя и модель потребления. Как и в остальном, в информационной безопасности заказчики будут покупать только то, что им жизненно необходимо, что имеет очень высокое качество. И конечно, первостепенное значение будет иметь финансовая доступность. И это, я думаю, станет ещё одним импульсом к переходу к шеринг-экономике.

Поясню на примере каршеринга. Сейчас — кризис. Мало кто готов потратить деньги на автомобиль и затем постоянно платить за его техническую эксплуатацию, только чтобы доехать из точки А в точку Б. Более естественным выбором в такой ситуации является каршеринг, когда ты платишь за функцию «здесь и сейчас» — тогда, когда она тебе нужна, и ровно на тот отрезок времени, в который ты ей пользуешься.

На такую модель потребления можно и нужно ответить рыночным предложением. В этом и заключается основной «челлендж» сейчас — предложить заказчикам ещё более простые и доступные сервисы информационной безопасности. Из этого кризиса все мы, и рынок тоже, выйдем принципиально другими, и те, кто не смогут ответить на запросы потребителя новой формации, будут вынуждены уйти.

Мы предполагаем, что в этом году заказчики будут «замораживать» тяжёлые compliance-проекты, и это, без сомнения, даст общее падение рынка ИБ. В то же время компании сконцентрируются на повышении настоящей защищённости, и это — шанс для многих игроков усилить свои позиции. В этом году мы прогнозируем наш рост на уровне 50—75 процентов — в том числе за счёт востребованности сервисной модели.

А каковы итоги 2019 года? Или, может, уже первого квартала текущего года? Какие-то темпы роста или цифры можешь озвучить?

И. Л.: Да, итоги мы, конечно, подвели. Рост год к году — в два раза, с точностью практически до процента. По первому кварталу данные тоже уже пришли: рост год к году — даже больше, чем в два раза.

В какую сумму сейчас оценивается сегмент сервисов по информационной безопасности в России?

И. Л.: Качественной аналитики по рынку сейчас практически нет. Мы оцениваем рынок именно сервисов по информационной безопасности в пределах 5-6 миллиардов рублей.

Да, сумма большая. Я помню, лет десять назад весь рынок системной интеграции по информационной безопасности оценивался примерно в такие деньги. Сейчас это — уже отдельный сегмент, не говоря про разные продуктовые направления. А какова доля «Ростелекома» на этом рынке? Наверняка делали такую оценку.

И. Л.: На самом деле с точки зрения общего объёма рынка информационной безопасности это совершенно незначительная цифра — всего около 5%. При этом на мировом рынке информационной безопасности доля сервисов составляет около 15%, и она продолжает расти. Для нас такой потенциал роста, конечно, очень много значит.

Нашу долю на российском рынке сервисов ИБ мы оцениваем в 60—70 процентов.

Расскажи про самые крупные масштабные проекты, которыми вы занимаетесь сейчас. Что здесь можно выделить?

И. Л.: Мы сейчас реализуем несколько больших инициатив. Первая — это система раннего выявления и оповещения о киберугрозах. Сейчас для того, чтобы обнаружить атаку, заказчик должен поставить много различных сенсоров, «накрыть» компанию мониторингом событий ИБ и отслеживать всё, что в ней происходит.

«Ростелеком» владеет очень серьёзным инструментарием в виде огромной телекоммуникационной инфраструктуры. На её базе мы можем выявлять признаки атак, заражений и инцидентов. Когда заказчики смогут видеть признаки кибератак через оператора связи, это будет колоссальный шаг и для них как потребителей информационной безопасности, и для рынка в целом.

Второй масштабный проект — это создание киберполигона в рамках Национальной программы «Цифровая экономика». В реальном мире проведение учений, отработка взаимодействия сил — привычная, даже обязательная практика. У нас в кибербезопасности если кто-нибудь проводит киберучения — это диво дивное (улыбается).

Один мой хороший знакомый, руководитель службы информационной безопасности в банке, проводил киберучения у себя на «живой» инфраструктуре. Он договорился с председателем правления и однажды утром запустил в сети банка псевдовирус-шифровальщик. Тот быстро распространялся и показывал пользователям сообщение «Ваш компьютер зашифрован». В итоге самой пострадавшей частью инфраструктуры оказалась структурированная кабельная система, потому что с 2017 года у всех «айтишников» выработался чёткий рефлекс: если на машине всё зашифровалось, нужно стремительно выдернуть патч-корд, чтобы заражение не пошло дальше. Эти патч-корды рвали «с мясом» и с розетками из коробов (смеётся). Если серьёзно, то мы участвовали в разборе реагирования, и было видно, что сотрудники делали не то и не так, несмотря даже на наличие планов.

Если посмотреть в будущее, например, на ближайшие пять лет, что бы ты хотел сделать лично для себя? Каким результатом был бы доволен через следующую пятилетку?

И. Л.: Мне очень важно, чтобы информационная безопасность перестала быть чем-то инновационным, элитарным, а превратилась в «commodity». Чтобы она была обязательным и, главное, — очень простым и понятным потребителю элементом цифрового мира. Нас, технарей, завораживает сложность технологий, а потребителю нужна простота.

Конечно, для меня очень важной и амбициозной целью является лидерство на рынке информационной безопасности. Сейчас у «Ростелекома» есть, что называется, «право на успех», и мы придерживаемся очень понятной стратегии.

С одной стороны, это — объединение участников рынка, создание технологических кластеров в части сервисов, технологий и системной интеграции. Этот путь — достаточно очевидный. С другой стороны, хотя фокус нашего внимания сосредоточен на России, мы развиваемся и на международном рынке. Нам интересно проверить свои силы в конкуренции с технологиями других стран.

Игорь, ещё раз поздравляю всех сотрудников «Ростелеком-Солар» и тебя лично с пятилетием твоего детища! Спасибо большое за интервью и успехов!