13 декабря 2022

Спецпроект

Игорь Ляпунов, «РТК-Солар»: «Стартапам в кибербезопасности нужно крепкое плечо рядом»

Редакция спецпроектов Автор

Спрос на продукты и сервисы кибербезопасности растет. Перед стартапами, с одной стороны, большие возможности, а с другой — ряд барьеров. К кому идти за поддержкой как финансовой, так и с выводом продукта от малоизвестного игрока на рынок? Компания «РТК-Солар» — дочерняя структура «Ростелекома» — в ближайшие несколько лет проинвестирует 22 млрд рублей в развитие отечественных технологий киберзащиты. Причем рассматриваются как уже зрелые, так и начинающие проекты. Несколько лет назад «РТК-Солар» сам был стартапом Solar Security, поэтому про «боли» молодых компаний знает все.

Несмотря на различные трудности, стартап Solar Security смог с нуля стать одним из лидеров перспективного сегмента технологий для SOC, и им заинтересовалась госкорпорация «Ростелеком». За три года после M&A-сделки компания выросла в 20 раз. Во главе этого пути стоял Игорь Ляпунов, ранее гендиректор Solar Security, теперь гендиректор «РТК-Солар» и вице-президент «Ростелекома» по информационной безопасности.

Мы поговорили с ним, в какие проекты «РТК-Солар» готов инвестировать, по каким критериям оценивает стартапы и какую пользу может принести им сотрудничество с компанией.

— Игорь, вы с нуля начали развивать Solar Security — спин-офф компании «Инфосистемы Джет». А через три года продали компанию «Ростелекому» за 1,5 млрд рублей. Почему было принято решение продать? Вы не думали, что, продолжив развиваться самостоятельно, могли бы в итоге получить иной масштаб и большую оценку?

— Изначально мы не готовили компанию под продажу. Более того, госкорпорация для нас — непривычная среда: я никогда не работал в госкорпорациях, акционеры всегда были в частном бизнесе, и это была непростая развилка.

Причин принять предложение «Ростелекома» по продаже компании было несколько. Во-первых, мы в Solar Security изначально планировали развиваться по лидерской модели и были нацелены на опережающий рост. С момента старта мы каждый год вырастали в два раза. Когда развиваешься по такой модели, очень важен объем инвестиций. Первые три года мы развивались за собственный счет и на деньги частных акционеров. Мы инвестировали больше, чем получали. А каждое следующее удвоение требовало дополнительных денег. И, конечно, на каком-то этапе возможный объем инвестиций от частного бизнеса стал ограничением.

Во-вторых, мы понимали, что рынок консолидируется вокруг крупных игроков и их немного. У «Ростелекома» были все козыри на руках: и политический вес, и инвестиционные возможности, и доступ к большим проектам, попасть в которые самостоятельно маленькой компании сейчас невозможно. «Ростелеком» планировал развивать направление кибербезопасности, и, конечно, нам было важно присоединиться к тому, у кого есть максимальное право на успех. Лично для меня важно лидерство. Мне не интересно быть вторым или третьим. В тот момент я понимал, что стать безусловным лидером на рынке кибербезопасности можно, только опираясь на сильного игрока.

Нас оценили в 1,5 млрд рублей .

Это большая сумма, оценка с высоким мультипликатором. И мы приняли решение о продаже компании. Результат нашего присоединения к «Ростелекому» был колоссальным.

— Кажется, что ваше развитие до вхождения в «Ростелеком» было очень гладким…

— Конечно, это не так. Хлеб предпринимателя в России, а тем более высокотехнологичного стартапа, очень труден. С одной стороны, как только мы открываем свой бизнес, то сразу оказываемся всем должны: должны регулярно платить зарплату, налоги, коммунальные услуги и так далее. А с другой стороны, заказчики, особенно крупные, не только не авансируют проекты, но и пользуются отсрочкой платежей до трех месяцев. Поэтому мы всегда жили в кассовом разрыве.

Нас спасало то, что мы были командой единомышленников, которые делали общее дело и бесконечно верили в успех. Чтобы закрыть один из таких кассовых разрывов, сотрудники взяли в банке кредиты и скинулись этими деньгами, чтобы компания могла выплатить всем зарплату и дотянуть до оплаты от очередного большого заказчика.

А еще на рынок кибербезопасности начали выходить новые игроки с большим инвестиционным рычагом, и несколько крупнейших корпораций стали собирать команды, в том числе, конечно, просто перекупая их целиком у других игроков отрасли. Корпорации предлагали нашим техническим командам зарплаты в два-три раза выше, а мы могли противопоставить этому только горящие глаза людей, которые не просто работают за оклад, а развивают свое детище. И, видимо, это оказалось главным — мы выдержали осаду, от нас ушли единицы.

Ну и, конечно, развивать технологический стартап — это тяжело чисто по-человечески. Это работа 24/7 вне зависимости от того, что у тебя происходит в жизни и насколько ты устал.

— Попав в «Ростелеком», вы могли стать просто одним из многих подразделений. У вас не было опасений, что вы полностью потеряете независимость?

— Конечно, приходя в огромную госкорпорацию, мы опасались раствориться в ней, потерять взятый темп развития. Мы просчитывали любые возможные сценарии, особенно негативные, потому что компания — мое детище, в нее вложены бесконечные силы и доверие всей команды, которое нужно было оправдать.

На стороне инвестора переговоры вели Владимир Кириенко и Александр Айвазов, отвечавшие за развитие бизнеса ПАО «Ростелеком». У меня очень быстро возникло доверие к ним и уверенность в прозрачности их намерений. На мой взгляд, это ключевой момент в построении отношений со стратегическим инвестором. Мотивы «Ростелекома» были очень прямолинейны: нужно быстрое, агрессивное вхождение в рынок кибербезопасности. Обеспечить это можно было единственным способом — приобрести лидера целевого сегмента, а это был Solar Security.

Важно сказать, что основной бизнес «Ростелекома» — операторский. Он очень консервативный, растет на 3–5% год к году. Тем временем рынок кибербезопасности развивался принципиально другими темпами.

Solar Security росла на 100% год к году.

«Ростелекому» было невыгодно пытаться включать нас в сложную корпоративную модель управления. По обоюдной договоренности мы были выделены в так называемую модель цифрового кластера — это дочернее зависимое общество, но с большой автономией, поскольку темпы его развития в десятки раз опережают рост core-бизнеса. Мы получили значительный объем инвестиций, региональное присутствие, доступ к крупных проектам. Нам дали свободу в стратегии развития продуктов, рыночной стратегии и поддержали в продвижении. И параллельно помогли нам повысить зрелость компании в части бизнес-управления.

— Сейчас вы уже сами хотите инвестировать в компании. Заявленная сумма в 22 млрд рублей сравнима чуть ли не со всем российским венчурным рынком. Зачем столько?

— Да, это очень амбициозный объем инвестиций. Они рассчитаны на три года, с 2022-го по 2024-й. Рынок информационной безопасности сейчас активно развивается, и oсобенно стремительно после 24 февраля. И я верю, что все эти вложения вернутся опережающими мультипликаторами и ростом капитализации.

Мы инвестируем как в привлечение стартапов и зрелых компаний рынка, так и в создание собственных технологий кибербезопасности, что в том числе является реализацией стратегии технологического суверенитета России.

— Можете рассказать про условия инвестирования? Вы хотите покупать контроль в компаниях или условные 10–15%? На какие суммы могут компании рассчитывать?

— Мы не заходим в компании как финансовой инвестор, который купил, продал и получил доход. Ключевая задача — собрать вокруг себя кластер кибербезопасности, сильную экосистему технологий, поэтому мы инвестируем на долгий срок. Если мы покупаем не 100%, то предусматриваем возможность через определенное время докупить оставшуюся часть компании.

Безусловно, все кейсы покупки индивидуальные. В среднем мы покупаем долю от 50% до 75%, чтобы при необходимости иметь возможность влиять на технологическое развитие компании. При этом стараемся оставлять долю фаундеру или прежнему акционеру. Это очень важно, чтобы сохранить и культивировать бизнес-ДНК покупаемой компании, потому что именно она представляет ключевую ценность. Чтобы фаундер чувствовал заинтересованность не в моменте увеличить показатели и продать компанию, а в долгосрочном опережающем развитии бизнеса.

— Вы смотрите не только на зрелые компании, но и на совсем молодые стартапы. Каковы критерии для таких проектов? Если у компании есть технология, но, условно, не слишком большая выручка, вы все равно будете на нее смотреть?

— Когда мы смотрим на большую компанию, ее плюсы — клиентская база, наличие выручки, зрелые технологии, но у нее всегда есть какой-то астральный хвост проблем. Молодые компании, как правило, имеют бизнес-задор, и в этом их главная сила. В этих командах рождаются точечные нишевые технологии, и всегда есть огромный потенциал для роста, который легко реализовать. Бывает достаточно повысить зрелость менеджмента или наладить процесс продаж, как стартап выходит совершенно на другие показатели.

При оценке компаний используются все понятные рыночные методы. Помимо того что мы покупаем долю у текущего акционера, мы всегда приносим и инвестиции в компанию, и доступ к нашей клиентской базе, и обогащение технологий нашими знаниями. Поэтому с каждой компанией мы просчитываем совокупный синергетический эффект. Условия зависят как от структуры бизнеса, так и от текущих параметров или перспектив.

— Я стараюсь следить за венчурными новостями, но инвестиции в стартапы из отрасли кибербезопасности вижу очень редко. Почему так? Нет инвесторов, которые инвестируют в эту сферу, или компаниям не нужны деньги?

— Мы провели первый этап программы по поиску и инвестиционному развитию с фондом «Сколково». За это время мы посмотрели почти все стартапы, которые есть на рынке информационной безопасности, — это порядка 100 компаний и команд. Основная проблема в том, что у рынка «инфобеза» очень высокий порог входа: большинству заказчиков нужны подтвержденные истории внедрения, зрелые процессы разработки, лицензии и сертификаты.

Наконец, крупным заказчикам важен комплексный подход к кибербезопасности, который предполагает работу с единым поставщиком с большой экосистемой продуктов и сервисов, опытом крупных реализованных проектов. Выжить и конкурировать в условиях всех этих требований стартапам очень тяжело.

_{Стартапам в кибербезопасности нужны не только деньги, но и отраслевая экспертиза, инсталляционная база, возможность зайти в крупные проекты и др.}

Венчурные инвесторы не могут дать те ресурсы и инструменты, которые нужны стартапам для роста.

— Если не венчурные фонды, какие еще есть способы привлечения инвестиций у стартапов из кибербезопасности?

— Возможности привлечь финансирование у стартапов ограничены. Когда мы, будучи Solar Security, приходили за кредитом в банк, нас спрашивали, есть ли у компании недвижимость или другие материальные активы, а у нас была только интеллектуальная собственность. Мы пытались привлечь инвестиции и через институты развития, но в 2015 году, когда мы начинали, все они были очень медленными. В нашем случае с момента заявки и первых разговоров до получения обратной связи прошло полгода, за это время стартап может и умереть. Сейчас ситуация стала существенно лучше, но тогда надо было начинать диалог с институтами развития сразу с момента создания компании.

Наш проект со «Сколково» направлен на развитие рынка информационной безопасности, на создание условий для возникновения и дальнейшего развития стартап-команд в кибербезопасности. Успешно прошедшим программу мы даем колоссальный рывок вперед: доступ к нашим проектам, испытательным лабораториям, к нашему опыту. То есть мы можем сделать их продукт зрелым гораздо быстрее, чем они сами. И понятно, что инвестиции — это всегда ключ к развитию продуктов и новых инициатив.

— Сейчас финансовые рынки сильно просели, упали оценки компаний. На месте стартапа вы бы брали инвестиции сейчас или все-таки старались терпеть и развиваться на свои?

— В текущей экономической ситуации очевидно, что нужно крепкое плечо рядом. Сейчас действительно нужно искать точки опоры и точки доступа к большим проектам. Без этого уровень риска становится запредельным. Если стартап попадет в нынешнюю экономическую турбулентность, она легко может его убить. Попасть в кассовый разрыв и просидеть три месяца без денег означает потерять бизнес.

— Еще стартапы сомневаются, брать ли деньги у госкомпаний, поскольку с таким инвестором закрывается путь на международный рынок. В сегменте кибербезопасности так же? Или стартапы сильнее привязаны к локальному рынку?

— Стартапам, которые развиваются в России, не у кого больше брать денег, кроме госкорпораций, сейчас нет других инвесторов с большими рычагами. Являются ли инвестиции от госкорпорации барьером для выхода на международный рынок, вероятно, зависит от инвестора. Например, у «Ростелекома» большая программа международного продвижения. Мы сотрудничаем с различными государственными институтами, которые выстраивают международные связи, участвуем в реализации ряда международных проектов по кибербезопасности. Так что для других компаний мы можем стать мостиком, в том числе к международному бизнесу.

— Насколько наши технологии будут востребованы в мире?

_{Я оцениваю потенциал российской кибербезопасности на международном рынке очень высоко.}

— Сейчас против России развязана кибервойна, такого объема кибератак ни у кого в мире никогда не было. Тем не менее российская инфраструктура выстояла: не было крупных аварий, сбоев или последствий. И те технологии и подходы, с помощью которых мы защитили цифровой суверенитет, очевидно, являются высококлассным экспортным продуктом.

— А расскажите алгоритм, что делать стартапу, если он хочет получить от вас инвестиции. К кому стучаться?

— В этом нет магии, на сайте есть раздел «Инвестиции», где указаны контакты. Абсолютно любой доступный канал связи приведет стартап к общению с департаментом стратегических инвестиций.

Главное — стартап должен сформулировать, что он хочет, в чем ценность его продукта или технологии, каковы его планы по развитию и амбиции по росту. Есть и вещи, которые не упаковать в питч-письмо. Когда мы говорим с молодыми командами, я всегда обращаю внимание на то, горят ли у них глаза — это хороший фундамент. На его базе можно искать точки роста, направлять в технологическом развитии, тестировать гипотезы.

Конечно, мы смотрим на интеллектуальную собственность, исходные коды, но ключевой момент — это команда. И фаундеров мы оставляем в капитале, чтобы сохранить команду, ее мотивированность. Мы отличаемся от других крупных корпораций тем, что сами четыре года назад прошли весь этот путь. Я очень четко помню все те переживания, с которыми мы заходили в сделку. Сейчас, когда я разговариваю с генеральным директором приобретаемой компании, я вижу в его глазах все то, что было у меня в голове четыре года назад.

— А вы не думали уйти из корпорации и создать снова что-то с нуля? Так делают многие предприниматели после покупки их компаний.

— По внутреннему духу мы сейчас скорее стартап, хотя по размеру к этой категории уже давно не относимся. Если говорить про меня, я искренне люблю кибербезопасность. Это то направление, из которого, похоже, я уже никогда не уйду. И где же еще сегодня делать кибербезопасность, как не здесь? Сейчас в «РТК-Солар» собрана квинтэссенция экспертизы. Под нашим крылом защита инфраструктуры всего «Ростелекома», «Госуслуг», 60% государственных органов, десятки крупнейших корпораций, объектов критической информационной инфраструктуры. Все это магнит для хакеров, все самые передовые технологии атак испытывают на нас, и мы на острие всего, что происходит в отрасли. Нигде в другой компании — в стартапе или другой корпорации — такого поля для применения компетенций не найти.

Информационная поддержка