Read the book: «Как построить стартап в сфере кибербезопасности. Полное практическое руководство. Росс Халелюк. Саммари»

Оригинальное название:

Cyber for Builders: The Essential Guide to Building a Cybersecurity Startup

Автор:

Ross Haleliuk

Новый бизнес – комплекс задач

Бывают книги, в которых под одной обложкой собрано все, что может понадобиться для решения сложной задачи. И перед вами – именно такая. Если вы уже создали стартап в сфере кибербезопасности или только задумываетесь над тем, как его создать, и даже если вы работаете в совершенно другой сфере – эта книга научит вас смотреть на любой бизнес как на комплекс креативных, управленческих, технических и маркетинговых задач.

Вы узнаете, зачем компании нужны соучредители из разных сфер, на что обращают внимание инвесторы, от чего зависит успех продукта и как продвигать бизнес, если бюджет на продвижение стремится к нулю. Вы также поймете, на что стоит обращать внимание, а чем можно пренебречь. Почему универсальные продукты могут оказаться хуже специализированных, и чем отличаются продукты-«витамины» от продуктов-«обезболивающих», и какой вариант выбрать. Вы даже поймете, в какой отрасли искать клиентов, которые будут долго приносить вам деньги. Эта книга – практическое руководство по созданию ИБ-стартапа, справочник по современному бизнес-мышлению, вдохновитель и источник идей.

Как устроен рынок кибербезопасности

Кибербезопасность пронизывает все сферы современного бизнеса и динамично развивается вместе с компаниями, влияя на бизнес-процессы и технологии, стратегические и тактические решения.

Для развития кибербезопасности имеют значение три ключевых фактора:

1) технологические инновации – появление облачных технологий, ИИ и других передовых решений;

2) конкуренция и постоянная необходимость адаптироваться ради сохранения конкурентоспособности;

3) эволюция киберугроз – способы взлома совершенствуются, а значит, и способы защиты не должны отставать.

Сегодняшние кибератаки – это завтрашние оборонительные стратегии.

Ландшафт отрасли

Стартапы в сфере кибербезопасности играют основную роль во внедрении инноваций. В свою очередь, крупные компании много инвестируют в масштабирование и создание единых платформ, занимаются поглощениями стартапов и интеграцией их технологий. Этого требуют и клиенты, которым удобнее пользоваться объединенными инструментами.

Консолидация и разделение инструментов кибербезопасности – циклический процесс. Сначала появляются узкоспециализированные решения, которые сливаются в платформы, а затем рынок снова нуждается в новых стартапах и инновациях. Это создает динамичную экосистему, где крупные компании и стартапы взаимно выигрывают, и до сих пор неясно, кто окажется победителем в долгосрочной перспективе.

Бизнес на доверии: плюсы и минусы

Бюджеты клиентов на ИБ неуклонно растут: даже в кризис компании не хотят рисковать и отказываться от защиты. При этом, когда компания покупает систему безопасности, она фактически платит за обещание, что продукт защитит ее от угроз. Проверить это до реальной атаки практически невозможно.

И даже если инструмент работает во время тестирования, он может не справиться с реальной атакой.

Поэтому при выборе продукта клиенты вынуждены полагаться на репутацию разработчиков, на их стабильность и готовность работать быстро.

Все в кибербезопасности строится на доверии, а у этого подхода есть как плюсы, так и заметные минусы. Среди позитивных аспектов автор называет прежде всего устойчивость:

• стартапы в кибербезопасности реже проваливаются. Даже закрытие компании не считается неудачей, поскольку основатели приобретают ценный опыт;

• ориентация на доверие и длинные циклы продаж позволяют ИБ-компаниям работать с постоянными клиентами многие годы;

• возможность зарабатывать достаточно, даже если стартап не стал лидером рынка.

Но есть и негативные аспекты:

• долгий процесс завоевания доверия;

• медленные циклы продаж и внедрения;

• сложность быстрого масштабирования;

В сфере кибербезопасности даже крупнейшие компании контролируют менее 10 % общего рынка, хотя при этом могут лидировать в отдельных сегментах.

• высокий риск копирования идей конкурентами;

• ориентация клиентов на покупку решений у местных поставщиков, что затрудняет глобальную экспансию стартапов.

Основатели ИБ-стартапов

Создание стартапа в области кибербезопасности требует глубоких знаний и практического опыта в технически сложной и быстро меняющейся области. Поэтому, в отличие от других отраслей, здесь редко встречаются молодые предприниматели без опыта. Чаще всего компании ИБ создают люди с репутацией, опытом и связями. Но даже они часто мыслят фрагментарно:

• иллюзия уникальности: специалисты считают многие проблемы кибербезопасности исключительными, хотя похожие проблемы (например, избыток поставщиков) встречаются и в других технологических областях;

• неиспользование знаний из других сфер: в кибербезопасности не принято заимствовать проверенные подходы из более зрелых IT-отраслей. Вместо этого специалисты часто пытаются изобрести уникальные решения, тратя время и ресурсы на разработку технологий, которые уже существуют.