Как преуспеть на рынке, где уже есть крупные игроки: опыт компании из сферы кибербезопасности

Рынок кибербезопасности развивается крайне быстро — по прогнозам Fortune Business Insights, ожидается, что к 2027 году его объем составит 281,74 миллиарда долларов со среднегодовым темпом роста в 12,6%. Во многом это связано с повсеместной диджитализацией: чем больше информации попадает в цифровом формате в интернет, тем больше риски ее утечки.

На своем карьерном пути от консультанта до CIO крупных российских и международных компаний я сталкивался со случаями, когда утечка информации приносила компаниям катастрофический ущерб. Поэтому рынок кибербезопасности всегда представлял для меня особый интерес. По моим данным, в России его объем даже в лучшие годы составлял максимум 2% от мирового. Сейчас же он упал вовсе до 1%.

Тем не менее, когда я возглавил компанию EveryTag в 2018 году, в отечественной IT-сфере уже успешно существовали крупные игроки и было понятно, что нам придется бороться на высококонкурентном рынке за свою долю и свой сегмент. Расскажу, что мы для этого предприняли. 

За решение каких проблем бизнес готов заплатить?

Компания была создана в 2008 году, но первые десять лет работала только в качестве российского бизнес-партнера американской компании IBM. Из этого складывался основной доход, однако такая стратегия развития не позволяла масштабироваться.

Когда я пришел в компанию, мы решили перевести фокус на продвижение собственных продуктов. Это потребовало переформатирования бизнеса с учетом новой продуктовой и коммерческой стратегии. Иными словами, чтобы расти и развиваться, нам нужно было безошибочно ответить на два вопроса: что делать и кому продавать.

Передо мной и компанией встала амбициозная задача: на рынке, где уже процветали крупные игроки, найти ту «боль», которую они не закрывают. Ответ нашелся достаточно быстро, во многом благодаря моему предыдущему опыту — до этого я проработал семь лет на позиции IT-директора в дочерней компании «Транснефти» и знал, что поиск решения против инсайдерских утечек — задача не менее приоритетная, чем предотвращение внешних киберугроз.

Мы провели исследование и поговорили с потенциальными заказчиками. Выяснилось, что инсайдерские сливы корпоративной информации через фото экранов и распечатанных документов на тот момент не закрывало ни одно из существующих решений. При этом угроза репутационного ущерба была велика, и компании были готовы к расходам на защиту и предотвращение таких утечек.

Так мы подтвердили не только потребность, но и способность потенциального клиента платить за наше решение.

Какая технология может закрыть существующую потребность?

Утечка информации со стороны инсайдеров — более чем реальная угроза. По данным отчета EY, 88% сливов пользовательской информации в нашей стране происходит по вине сотрудников. Причем в России этот показатель на 32% выше, чем в мире.

Большинство компаний по умолчанию применяют привычные и понятные рынку решения класса DLP (data leak prevention). Такая система контролирует перемещение документов внутри периметра организации. При попытке сотрудника «слить» конфиденциальные данные через электронную почту или съемное устройство она блокирует это действие и оповещает службу безопасности.

Но DLP-решение не является комплексным: оно эффективно только при анализе входящего и исходящего трафика и не закрывает потребность, которую мы выявили — не спасает от фотографирования экрана или распечатанных документов.

Поэтому мы разработали собственную технологию, известную как ILD (information leaks detection). Она решает специфическую задачу, которая не закрывается DLP-системами и позволяет вычислить конкретного нарушителя, сделавшего фотографию экрана или распечатанного документа.

В основе работы системы лежит специальный алгоритм. Каждый раз, когда с документом производят какие-то действия (например, вывод на экран или печать), система индивидуально и невидимо для человеческого глаза маркирует документ, подменяя его на уникальную копию. 

Визуально копия ничем не отличается от оригинала, но в каждом элементе документа есть метки, по которым система определяет, кем и когда была получена именно эта копия. Для проведения экспертизы в случае утечки достаточно малого фрагмента, чтобы гарантированно выяснить, от кого конкуренты, клиенты или СМИ получили конфиденциальную информацию.

Насколько знание о проблеме сформировано на рынке?

Мы быстро нашли первых клиентов — ими оказались пострадавшие в прошлом от инсайдерских утечек компании, которые хотели избежать новых скандалов. Однако огромный сегмент рынка составляли организации, которые либо не сталкивались со случаями похищения ценной информации инсайдерами через фотографии экрана или распечатанных документов, либо не знали о том, что существует решение, способное предотвратить такие утечки.

Мы начали активную работу в этом направлении: стали проводить образовательные мастер-классы для специалистов отрасли, рассказывать про наши кейсы на мероприятиях сферы информационной безопасности, проводить собственные исследования, которыми делились с партнерами и СМИ.

Конечно, это потребовало серьезных усилий и большого количества времени, однако уже сейчас видны изменения и пристальный интерес к нашей системе со стороны рынка.

Оптимальна ли ваша бизнес-модель?

На начальном этапе очень важно, чтобы бизнес был честен сам с собой и понимал свои сильные и слабые стороны. Наши — это разработка и сервис. Поэтому мы решили, что наибольшую эффективность нам даст движение по вендорской модели бизнеса, когда нашим приоритетом будет разработка продукта, а продажи будут осуществляться через дистрибьютора по партнерскому каналу.

По модели «вендор — дистрибьютор — партнеры» работает значительная часть рынка IT-разработок. Мы выступаем как вендор (создатель технологии), дистрибьютор занимается распространением продукта в России и странах СНГ через сеть авторизованных партнеров, которых к настоящему моменту у нас уже 32. Среди них крупнейшие консалтинговые компании, системные интеграторы и специализирующиеся на информационной безопасности IT-компании.

Помимо широкого охвата рынка, такой подход дал нам обратную связь и понимание того, как развивать наш продукт. Для контроля ключевых процессов и взаимодействия с партнерами мы сформировали небольшой коммерческий отдел. Это сразу принесло нам пять первых заказчиков, все они — крупные игроки в нефтяной, финансовой и энергетической сферах.

Какие еще рынки являются перспективными для вас?

Выход на международный рынок — мечта практически любого стартапа. Но в нашем случае это был скорее рациональный подход: объем мирового рынка растет, тогда как российского, наоборот, падает. К тому же, спустя год мы поняли, что серьезный интерес к нашему продукту есть не только в России, а сама технология становится обязательным элементом в комплексной системе информационной безопасности компаний.

Мы не питали иллюзий, что у нас сразу все получится — у российских проектов в сфере кибербезопасности уже случались не самые удачные попытки выхода на рынок США и других стран. Мы столкнулись с одной из главных причин таких неудач — настороженным отношением к российским компаниям на IT-рынке.

Источник: Shutterstock / Novikov Aleksey

Достаточно вспомнить, как западные медиа подхватили и растиражировали версию о попытках российских хакеров манипулировать результатами выборов в США.

Тем не менее, мы все равно решили, что будем выходить на американский рынок, но постараемся учесть опыт коллег. Для этого нам потребовалось перегруппироваться, переосмыслить философию продукта и подход к его позиционированию. 

Удивительно, но даже в восприятии средств информационной безопасности специалисты из России и США отличаются радикально. То, для чего в России внедряют DLP-системы, вызывает недоумение у американских коллег. Мы по-разному оцениваем риски, у нас разные мотивы внедрения систем и последствия обнаружения утечек.

Чтобы адаптироваться на незнакомом для нас рынке и разобраться в правилах игры, мы подали заявку на участие в нескольких акселерационных программах и были очень рады, когда узнали, что мы приняты во всемирно известный Alchemist Accelerator. Теперь нашу компанию ждет следующий сложный, но увлекательный этап развития.

Как получить максимум

Чтобы отвоевать свое место на рынке, вам нужно рационально рассуждать и действовать стратегически. Мы подготовили небольшой чек-лист для тех, кто еще сомневается, стоит ли выходить на рынок, где уже есть крупные игроки:

• Используйте опыт и социальный капитал, накопленный за годы работы в индустрии. Клиенты и партнеры, если их слушать, сами расскажут про боли и риски, которые не закрываются уже существующими решениями.
• Разработайте продукт, решающий эти проблемы, и заручитесь поддержкой ранних последователей. Но не забывайте, что специфика бизнеса и NDA не всегда позволяют рассказывать о кейсах, поэтому учитывайте это ограничение в стратегии продвижения.
• Помните, что в соревновании с крупными игроками рынка уникальный продукт не может быть единственным преимуществом. Да, на разработку аналога уйдет какое-то время, но учитывайте, что у ваших конкурентов могут быть такие преимущества как масштаб, существующая и релевантная продукту клиентская база и хай-левел отдел продаж.
• Стартап всегда функционирует в условиях ограниченности ресурсов, и сосредотачивать силы сразу в двух направлениях может быть сложно, а иногда и вовсе невозможно. Выберите то направление, которое наиболее актуально для вас и вашего бизнеса.
• При выходе на международные рынки иногда приходится прибегать к радикальным мерам: ребрендингу, созданию полноценного офиса за границей, подчиняющегося законам той страны, в которой он базируется. В некоторых случаях только такими методами можно завоевать доверие скептически настроенной аудитории. Если в планах есть выход на глобальный рынок, нужно учесть все возможные расходы в финансовой модели, а потом умножить их на три. 

Фото на обложке: Shutterstock / vs148