Ростелеком солар руководство

Биография

Игорь родился 1 сентября 1976 года в городе Москве.

Образование:

• 1993-1999, Московский институт электронного машиностроения, радиотехнический факультет, диплом с отличием, специальность «Системы автоматизированного проектирования».

Опыт работы:

• С 1997 года работает ИТ-индустрии, за это время прошел путь от системного инженера до генерального директора.
• Профессиональная карьера началась в 1997 году в компании «ЛАНИТ» с позиции системного администратора. В 1999 году возглавил департамент информационной безопасности, под его руководством развивались услуги компании по внедрению систем сетевой безопасности и антивирусной защиты, защите каналов связи.
• В 2005 году покинул компанию «ЛАНИТ» и перешел на позицию директора департамента систем безопасности в компанию «Ай Эс Джи» (Integrated Services Group).
• С 2008 года работал в компании «Инфосистемы Джет» и руководил центром информационной безопасности. В его задачи входило развитие бизнеса компании в области построения систем информационной безопасности, продвижение и продажа решений по ИБ, построение и развитие системы продаж услуг, организация и развитие собственной разработки, а также управление персоналом.
• С марта 2015 года возглавляет компанию Solar Security – российского вендора, разрабатывающего продукты и сервисы для мониторинга и управления информационной безопасностью.

За 19 лет стажа в области информационной безопасности под его руководством было выполнено более ста масштабных территориально распределенных проектов по информационной безопасности в интересах федеральных и коммерческих структур.

2017: Интервью TAdviser

В ноябре 2017 года Игорь Ляпунов в интервью TAdviser рассказал о концепции People Centric Security, продуктах построенных на базе этой идеологии и технологических перспективах рынка ИБ.

2022

Глава рабочей группы РСПП по вопросам кибербезопасности

РСПП создает рабочую группу по вопросам кибербезопасности. Об этом Ростелеком сообщил 7 июня 2022 года.

Группу возглавит генеральный директор «РТК-Солар» Игорь Ляпунов. Подробнее здесь.

Интервью TAdviser

Февраль 2022 года существенно изменил характер киберугроз для российских предприятий. Кто сегодня находится под прицелом киберпреступников? Какое «оружие» они используют? Каким образом новые реалии изменяют сложившиеся подходы к организации корпоративной информационной безопасности? Об этом в октябре 2022 года TAdviser рассказал Игорь Ляпунов, генеральный директор «РТК-Солар». Подробнее здесь.

Несмотря на различные трудности, стартап Solar Security смог с нуля стать одним из лидеров перспективного сегмента технологий для SOC, и им заинтересовалась госкорпорация «Ростелеком». За три года после M&A-сделки компания выросла в 20 раз. Во главе этого пути стоял Игорь Ляпунов, ранее гендиректор Solar Security, теперь гендиректор «РТК-Солар» и вице-президент «Ростелекома» по информационной безопасности.

Мы поговорили с ним, в какие проекты «РТК-Солар» готов инвестировать, по каким критериям оценивает стартапы и какую пользу может принести им сотрудничество с компанией.

— Игорь, вы с нуля начали развивать Solar Security — спин-офф компании «Инфосистемы Джет». А через три года продали компанию «Ростелекому» за 1,5 млрд рублей. Почему было принято решение продать? Вы не думали, что, продолжив развиваться самостоятельно, могли бы в итоге получить иной масштаб и большую оценку?

— Изначально мы не готовили компанию под продажу. Более того, госкорпорация для нас — непривычная среда: я никогда не работал в госкорпорациях, акционеры всегда были в частном бизнесе, и это была непростая развилка.

Причин принять предложение «Ростелекома» по продаже компании было несколько. Во-первых, мы в Solar Security изначально планировали развиваться по лидерской модели и были нацелены на опережающий рост. С момента старта мы каждый год вырастали в два раза. Когда развиваешься по такой модели, очень важен объем инвестиций. Первые три года мы развивались за собственный счет и на деньги частных акционеров. Мы инвестировали больше, чем получали. А каждое следующее удвоение требовало дополнительных денег. И, конечно, на каком-то этапе возможный объем инвестиций от частного бизнеса стал ограничением.

Во-вторых, мы понимали, что рынок консолидируется вокруг крупных игроков и их немного. У «Ростелекома» были все козыри на руках: и политический вес, и инвестиционные возможности, и доступ к большим проектам, попасть в которые самостоятельно маленькой компании сейчас невозможно. «Ростелеком» планировал развивать направление кибербезопасности, и, конечно, нам было важно присоединиться к тому, у кого есть максимальное право на успех. Лично для меня важно лидерство. Мне не интересно быть вторым или третьим. В тот момент я понимал, что стать безусловным лидером на рынке кибербезопасности можно, только опираясь на сильного игрока.

  Нас оценили в 1,5 млрд рублей .

 Это большая сумма, оценка с высоким мультипликатором. И мы приняли решение о продаже компании. Результат нашего присоединения к «Ростелекому» был колоссальным.

— Кажется, что ваше развитие до вхождения в «Ростелеком» было очень гладким…

— Конечно, это не так. Хлеб предпринимателя в России, а тем более высокотехнологичного стартапа, очень труден. С одной стороны, как только мы открываем свой бизнес, то сразу оказываемся всем должны: должны регулярно платить зарплату, налоги, коммунальные услуги и так далее. А с другой стороны, заказчики, особенно крупные, не только не авансируют проекты, но и пользуются отсрочкой платежей до трех месяцев. Поэтому мы всегда жили в кассовом разрыве.

Нас спасало то, что мы были командой единомышленников, которые делали общее дело и бесконечно верили в успех. Чтобы закрыть один из таких кассовых разрывов, сотрудники взяли в банке кредиты и скинулись этими деньгами, чтобы компания могла выплатить всем зарплату и дотянуть до оплаты от очередного большого заказчика.

А еще на рынок кибербезопасности начали выходить новые игроки с большим инвестиционным рычагом, и несколько крупнейших корпораций стали собирать команды, в том числе, конечно, просто перекупая их целиком у других игроков отрасли. Корпорации предлагали нашим техническим командам зарплаты в два-три раза выше, а мы могли противопоставить этому только горящие глаза людей, которые не просто работают за оклад, а развивают свое детище. И, видимо, это оказалось главным — мы выдержали осаду, от нас ушли единицы.

Ну и, конечно, развивать технологический стартап — это тяжело чисто по-человечески. Это работа 24/7 вне зависимости от того, что у тебя происходит в жизни и насколько ты устал.

— Попав в «Ростелеком», вы могли стать просто одним из многих подразделений. У вас не было опасений, что вы полностью потеряете независимость?

— Конечно, приходя в огромную госкорпорацию, мы опасались раствориться в ней, потерять взятый темп развития. Мы просчитывали любые возможные сценарии, особенно негативные, потому что компания — мое детище, в нее вложены бесконечные силы и доверие всей команды, которое нужно было оправдать.

На стороне инвестора переговоры вели Владимир Кириенко и Александр Айвазов, отвечавшие за развитие бизнеса ПАО «Ростелеком». У меня очень быстро возникло доверие к ним и уверенность в прозрачности их намерений. На мой взгляд, это ключевой момент в построении отношений со стратегическим инвестором. Мотивы «Ростелекома» были очень прямолинейны: нужно быстрое, агрессивное вхождение в рынок кибербезопасности. Обеспечить это можно было единственным способом — приобрести лидера целевого сегмента, а это был Solar Security.

Важно сказать, что основной бизнес «Ростелекома» — операторский. Он очень консервативный, растет на 3–5% год к году. Тем временем рынок кибербезопасности развивался принципиально другими темпами.

  Solar Security росла на 100% год к году.  

«Ростелекому» было невыгодно пытаться включать нас в сложную корпоративную модель управления. По обоюдной договоренности мы были выделены в так называемую модель цифрового кластера — это дочернее зависимое общество, но с большой автономией, поскольку темпы его развития в десятки раз опережают рост core-бизнеса. Мы получили значительный объем инвестиций, региональное присутствие, доступ к крупных проектам. Нам дали свободу в стратегии развития продуктов, рыночной стратегии и поддержали в продвижении. И параллельно помогли нам повысить зрелость компании в части бизнес-управления.

— Сейчас вы уже сами хотите инвестировать в компании. Заявленная сумма в 22 млрд рублей сравнима чуть ли не со всем российским венчурным рынком. Зачем столько?

— Да, это очень амбициозный объем инвестиций. Они рассчитаны на три года, с 2022-го по 2024-й. Рынок информационной безопасности сейчас активно развивается, и oсобенно стремительно после 24 февраля. И я верю, что все эти вложения вернутся опережающими мультипликаторами и ростом капитализации.

Мы инвестируем как в привлечение стартапов и зрелых компаний рынка, так и в создание собственных технологий кибербезопасности, что в том числе является реализацией стратегии технологического суверенитета России.

— Можете рассказать про условия инвестирования? Вы хотите покупать контроль в компаниях или условные 10–15%? На какие суммы могут компании рассчитывать?

— Мы не заходим в компании как финансовой инвестор, который купил, продал и получил доход. Ключевая задача — собрать вокруг себя кластер кибербезопасности, сильную экосистему технологий, поэтому мы инвестируем на долгий срок. Если мы покупаем не 100%, то предусматриваем возможность через определенное время докупить оставшуюся часть компании.

Безусловно, все кейсы покупки индивидуальные. В среднем мы покупаем долю от 50% до 75%, чтобы при необходимости иметь возможность влиять на технологическое развитие компании. При этом стараемся оставлять долю фаундеру или прежнему акционеру. Это очень важно, чтобы сохранить и культивировать бизнес-ДНК покупаемой компании, потому что именно она представляет ключевую ценность. Чтобы фаундер чувствовал заинтересованность не в моменте увеличить показатели и продать компанию, а в долгосрочном опережающем развитии бизнеса.

— Вы смотрите не только на зрелые компании, но и на совсем молодые стартапы. Каковы критерии для таких проектов? Если у компании есть технология, но, условно, не слишком большая выручка, вы все равно будете на нее смотреть?

— Когда мы смотрим на большую компанию, ее плюсы — клиентская база, наличие выручки, зрелые технологии, но у нее всегда есть какой-то астральный хвост проблем. Молодые компании, как правило, имеют бизнес-задор, и в этом их главная сила. В этих командах рождаются точечные нишевые технологии, и всегда есть огромный потенциал для роста, который легко реализовать. Бывает достаточно повысить зрелость менеджмента или наладить процесс продаж, как стартап выходит совершенно на другие показатели.

При оценке компаний используются все понятные рыночные методы. Помимо того что мы покупаем долю у текущего акционера, мы всегда приносим и инвестиции в компанию, и доступ к нашей клиентской базе, и обогащение технологий нашими знаниями. Поэтому с каждой компанией мы просчитываем совокупный синергетический эффект. Условия зависят как от структуры бизнеса, так и от текущих параметров или перспектив.

— Я стараюсь следить за венчурными новостями, но инвестиции в стартапы из отрасли кибербезопасности вижу очень редко. Почему так? Нет инвесторов, которые инвестируют в эту сферу, или компаниям не нужны деньги?

— Мы провели первый этап программы по поиску и инвестиционному развитию с фондом «Сколково». За это время мы посмотрели почти все стартапы, которые есть на рынке информационной безопасности, — это порядка 100 компаний и команд. Основная проблема в том, что у рынка «инфобеза» очень высокий порог входа: большинству заказчиков нужны подтвержденные истории внедрения, зрелые процессы разработки, лицензии и сертификаты.

Наконец, крупным заказчикам важен комплексный подход к кибербезопасности, который предполагает работу с единым поставщиком с большой экосистемой продуктов и сервисов, опытом крупных реализованных проектов. Выжить и конкурировать в условиях всех этих требований стартапам очень тяжело.

_{Стартапам в кибербезопасности нужны не только деньги, но и отраслевая экспертиза, инсталляционная база, возможность зайти в крупные проекты и др.}

Венчурные инвесторы не могут дать те ресурсы и инструменты, которые нужны стартапам для роста.

— Если не венчурные фонды, какие еще есть способы привлечения инвестиций у стартапов из кибербезопасности?

— Возможности привлечь финансирование у стартапов ограничены. Когда мы, будучи Solar Security, приходили за кредитом в банк, нас спрашивали, есть ли у компании недвижимость или другие материальные активы, а у нас была только интеллектуальная собственность. Мы пытались привлечь инвестиции и через институты развития, но в 2015 году, когда мы начинали, все они были очень медленными. В нашем случае с момента заявки и первых разговоров до получения обратной связи прошло полгода, за это время стартап может и умереть. Сейчас ситуация стала существенно лучше, но тогда надо было начинать диалог с институтами развития сразу с момента создания компании.

Наш проект со «Сколково» направлен на развитие рынка информационной безопасности, на создание условий для возникновения и дальнейшего развития стартап-команд в кибербезопасности. Успешно прошедшим программу мы даем колоссальный рывок вперед: доступ к нашим проектам, испытательным лабораториям, к нашему опыту. То есть мы можем сделать их продукт зрелым гораздо быстрее, чем они сами. И понятно, что инвестиции — это всегда ключ к развитию продуктов и новых инициатив.

— Сейчас финансовые рынки сильно просели, упали оценки компаний. На месте стартапа вы бы брали инвестиции сейчас или все-таки старались терпеть и развиваться на свои?

— В текущей экономической ситуации очевидно, что нужно крепкое плечо рядом. Сейчас действительно нужно искать точки опоры и точки доступа к большим проектам. Без этого уровень риска становится запредельным. Если стартап попадет в нынешнюю экономическую турбулентность, она легко может его убить. Попасть в кассовый разрыв и просидеть три месяца без денег означает потерять бизнес.

— Еще стартапы сомневаются, брать ли деньги у госкомпаний, поскольку с таким инвестором закрывается путь на международный рынок. В сегменте кибербезопасности так же? Или стартапы сильнее привязаны к локальному рынку?

— Стартапам, которые развиваются в России, не у кого больше брать денег, кроме госкорпораций, сейчас нет других инвесторов с большими рычагами. Являются ли инвестиции от госкорпорации барьером для выхода на международный рынок, вероятно, зависит от инвестора. Например, у «Ростелекома» большая программа международного продвижения. Мы сотрудничаем с различными государственными институтами, которые выстраивают международные связи, участвуем в реализации ряда международных проектов по кибербезопасности. Так что для других компаний мы можем стать мостиком, в том числе к международному бизнесу.

— Насколько наши технологии будут востребованы в мире?

_{Я оцениваю потенциал российской кибербезопасности на международном рынке очень высоко.}

— Сейчас против России развязана кибервойна, такого объема кибератак ни у кого в мире никогда не было. Тем не менее российская инфраструктура выстояла: не было крупных аварий, сбоев или последствий. И те технологии и подходы, с помощью которых мы защитили цифровой суверенитет, очевидно, являются высококлассным экспортным продуктом.

— А расскажите алгоритм, что делать стартапу, если он хочет получить от вас инвестиции. К кому стучаться?

— В этом нет магии, на сайте есть раздел «Инвестиции», где указаны контакты. Абсолютно любой доступный канал связи приведет стартап к общению с департаментом стратегических инвестиций.

Главное — стартап должен сформулировать, что он хочет, в чем ценность его продукта или технологии, каковы его планы по развитию и амбиции по росту. Есть и вещи, которые не упаковать в питч-письмо. Когда мы говорим с молодыми командами, я всегда обращаю внимание на то, горят ли у них глаза — это хороший фундамент. На его базе можно искать точки роста, направлять в технологическом развитии, тестировать гипотезы.

Конечно, мы смотрим на интеллектуальную собственность, исходные коды, но ключевой момент — это команда. И фаундеров мы оставляем в капитале, чтобы сохранить команду, ее мотивированность. Мы отличаемся от других крупных корпораций тем, что сами четыре года назад прошли весь этот путь. Я очень четко помню все те переживания, с которыми мы заходили в сделку. Сейчас, когда я разговариваю с генеральным директором приобретаемой компании, я вижу в его глазах все то, что было у меня в голове четыре года назад.

— А вы не думали уйти из корпорации и создать снова что-то с нуля? Так делают многие предприниматели после покупки их компаний.

— По внутреннему духу мы сейчас скорее стартап, хотя по размеру к этой категории уже давно не относимся. Если говорить про меня, я искренне люблю кибербезопасность. Это то направление, из которого, похоже, я уже никогда не уйду. И где же еще сегодня делать кибербезопасность, как не здесь? Сейчас в «РТК-Солар» собрана квинтэссенция экспертизы. Под нашим крылом защита инфраструктуры всего «Ростелекома», «Госуслуг», 60% государственных органов, десятки крупнейших корпораций, объектов критической информационной инфраструктуры. Все это магнит для хакеров, все самые передовые технологии атак испытывают на нас, и мы на острие всего, что происходит в отрасли. Нигде в другой компании — в стартапе или другой корпорации — такого поля для применения компетенций не найти.

---

---

Родился 1 сентября 1976 года в городе Москва.

Образование

В 1999 году с отличием окончил радиотехнический факультет Московского института электронного машиностроения по специальности «Системы автоматизированного проектирования».

Карьера

Работает в ИТ-индустрии с 1997 года.

Профессиональная карьера началась в 1997 году в компании «ЛАНИТ» с позиции системного администратора.

В 1999 году возглавил департамент информационной безопасности, под его руководством развивались услуги компании по внедрению систем сетевой безопасности и антивирусной защиты, защите каналов связи.

В 2005 году покинул компанию «ЛАНИТ» и перешел на позицию директора департамента систем безопасности в компанию «Ай Эс Джи» (Integrated Services Group).

С 2008 года работал в компании «Инфосистемы Джет» и руководил центром информационной безопасности.

С марта 2015 года возглавляет компанию Solar Security. За первые три года после создания компания заняла лидирующие позиции в большинстве профильных сегментов рынка. В 2018 году Solar Security вошла в состав ПАО «Ростелеком» (была переименована в «Ростелеком-Солар»), аккумулировав в себе все коммерческое направление по кибербезопасности.

Сегодня Игорь Ляпунов является вице-президентом ПАО «Ростелеком» по информационной безопасности и возглавляет «Ростелеком-Солар». Под началом Игоря Ляпунова «Ростелеком-Солар» реализует проекты государственного уровня по созданию национального киберполигона, а также системы раннего выявления и предотвращения киберугроз. «Ростелеком-Солар» обеспечивает кибербезопасность крупнейших российских компаний, а также ведет постоянную деятельность по повышению киберграмотности населения и поддержки талантов в сфере информационной безопасности.

В области информационной безопасности под его руководством было выполнено более ста масштабных территориально распределенных проектов по информационной безопасности в интересах федеральных и коммерческих структур.

Фото: пресс-служба форума ПРОФ-IT

Игорь Ляпунов, вице-президент компании «Ростелеком» по информационной безопасности и генеральный директор «Ростелеком-Солар», рассказал Anti-Malware.ru об истории Solar Security, кризисных моментах и выходе на лидирующие позиции, а также ответил на вопрос о том, действительно ли Solar Security изначально создавалась под продажу крупному инвестору.

Игорь, прежде всего хочу поздравить тебя и всех сотрудников компании с пятилетием. В этом году у вас первый юбилей!

И. Л.: Спасибо большое за поздравление! Да, нам 5 лет, и это очень круто. Я хочу со своей стороны поблагодарить всех, кто нас поддерживал, помогал нам развиваться, конкурировал с нами, кто нам подсказывал и наоборот, считал, что мы с чем-то не справимся. Это всё нас заряжало и «драйвило».

Давай перенесёмся на 5 лет назад и вспомним, как всё начиналось. Компания тогда называлась Solar Security и только отделилась от «Инфосистем Джет». Кто был главным «драйвером» всей этой истории и почему компанию назвали Solar Security?

И. Л.: В 2015 году мы в «Джете» много рассуждали о том, как должен развиваться бизнес в области информационной безопасности. В тот момент компания работала на этом рынке по трём направлениям: системная интеграция, разработка собственных продуктов и сервисы информационной безопасности. Каждое из направлений было уже достаточно большим, и у каждого была своя бизнес-модель, во многом противоречащая и мешающая соседним. Было принято решение делать «спин-офф» — отделять аутсорсинг и развитие собственных технологий в самостоятельную компанию.

Для меня лично это была очень интересная смена парадигмы. К тому времени я уже больше 20 лет занимался системной интеграцией, и все ограничения, присущие этому бизнесу, мне были очевидны. Интегратор постоянно живёт в условиях жёсткого ресурсного цейтнота, и его работа — с оговорками, но всё же — нацелена на подписание акта. И если для него история заканчивалась после приёмки проекта, то для заказчика и его клиентов всё только начиналось. Мне была интересна другая сторона, интересны задачи и вызовы, связанные с ней.

А как родилось название?

И. Л.: Неожиданно именно название стало нашей первой сложностью. Я думал, что мы с коллегами найдём классный вариант всего за пару часов. Однако время шло, мы все «брейнштормили», а ни одного разумного названия, которое было бы «вкусным» и ярким, у нас так и не родилось. Взяли «домашнее задание». Спустя неделю у нас было в общей сложности около сотни вариантов, но ничего подходящего. И конечно, каждый раз, когда к нашей креативной команде присоединялся новый участник, он недоумевал, что трудного в нейминге, ведь критерии очень просты: название должно быть с настроением, несложное, без трудных буквосочетаний, должно читаться одинаково по-русски и по-английски, и у него должен быть явный позитивный посыл. Мы ехидно говорили: «Ну, давай, дружище, придумай!». И в ответ слышали: «Нет-нет. Я вам основное сказал, а дальше вы уже сами». Мы открывали словари древней норвежской письменности, эпос кельтов переворачивали в поисках правильного названия. Только спустя два месяца всё-таки нашлось слово, которое всем понравилось — «solar», и родилась Solar Security.

По себе знаю, что быть генеральным директором любого стартапа — это совершенно не то же самое, что быть топ-менеджером в крупной компании. Как эти изменения отразились на тебе и насколько было сложно перестроиться на работу в новой структуре?

И. Л.: Да, это абсолютно верно. Работая в большой компании, ты думаешь, что изучил весь бизнес от и до, что если уйти в своё собственное дело, то ничего в целом не поменяется. Однако поменялось — на 180 градусов. Мы все быстро стали специалистами в бухгалтерском учёте, налоговом администрировании, юридических тонкостях. В большой компании этим занимается бэк-офис, а когда запускаешь стартап, всё это в конечном итоге ложится на твои плечи.

Конечно, очень важно и то, что своё дело — это принципиально другая степень свободы в принятии решений, но и гораздо большая ответственность. Её влияние на развитие характера трудно переоценить.

И третий момент, наверное, один из самых сложных, — это инвестиции, поиск фондирования компании.

Несмотря на то, что я сейчас много говорю о поддержке технологичных стартапов венчурными фондами, на самом деле — и все это знают — этот процесс в России не отлажен. Если ты маленький стартап, и у тебя нет ни здания, ни станка — никаких основных средств, которые можно заложить для получения банального кредита, то для тебя привлечение финансов становится практически невыполнимой задачей.

Сейчас предпринимательский хлеб, особенно в области высоких технологий, очень тяжёл. Я с большим уважением отношусь к коллегам, которые создают и развивают собственный бизнес.

Помню, что первые два года рынок в целом сдержанно воспринимал нового игрока. За счёт чего тебе удалось не только удержать компанию на плаву, но и сделать её технологическим лидером в своём направлении?

И. Л.: Мы сразу строили компанию с лидерской бизнес-моделью, и для нас это был ключевой элемент стратегии. Мы выбрали и сформировали для себя очень чёткую нишу, в которой стали лидером — сначала технологическим, а потом и рыночным.

В тактическом плане мы на старте работали в первую очередь на наращивание клиентской базы, а не на выручку. Далее использовали классическую стратегию движения — привлечение ранних последователей, завоевание репутации в этом сегменте и выход на следующие уже с опорой на подтверждённый опыт удачных проектов. Плюс большие инвестиции в маркетинг, в продвижение и позиционирование, которые помогли нам заходить на рынок не бойцом второго-третьего эшелона, а сразу становиться в первый ряд.

После первых трёх лет работы Solar Security на рынке «Ростелеком» заинтересовался нами как сильным игроком, приобретение которого позволило бы моментально нарастить присутствие в сегменте информационной безопасности, имевшем стратегическое значение. Состоявшаяся сделка стала крупнейшей на российском рынке ИБ, знаковой и во многом поменявшей расклад сил.

У меня есть близкий друг, вице-президент одного из крупнейших холдингов России и преподаватель в MBA. Он приводит Solar Security в качестве примера успешного российского бизнеса, который прошёл путь от стартапа до институциональных инвестиций. И все мы, как главные действующие лица и «драйверы» этого движения, за эти несколько лет получили колоссальный опыт бизнес-развития.

Есть мнение, что Solar Security изначально создавался под покупку таким крупным игроком, как «Ростелеком». Насколько это правдиво?

И. Л.: Мне часто задают этот вопрос. Нет, это не так. Мы с самого начала строили компанию с расчётом только на собственные силы. С учётом российской специфики и того, как вообще живут стартапы, изначально возлагать все надежды на покупку твоей компании крупным инвестором — непозволительный оптимизм.

К сожалению, сейчас в России практически нет венчурного рынка, нет свободных денег и инвестиций, нет обращения акций или долей компаний. И такие сделки — слияния и поглощения — носят пока очень эпизодический или случайный характер. Они во многом обусловлены стечением обстоятельств, рядом удачно совпавших событий и встречей правильных людей. И такая комбинация крайне редко встречается.

Если 3-4 года работать исключительно на ценность компании, игнорируя такие факторы, как её экономическая стабильность, сроки возврата инвестиций и кредитов, это очень быстро приведёт к краху.

Я хочу поговорить об услуге мониторинга информационной безопасности. Если сказать иначе — об аутсорсинговом SOC. Solar Security с самого начала вывела эту услугу на рынок и была в этом первой. Ставка на этот сегмент была холодным расчётом или больше предпринимательской интуицией? Или же тем и другим одновременно?

И. Л.: Анализ складывающихся на рынке факторов говорил о том, что технологии безопасности усложняются, угрозы и методы атак тоже усложняются. Заказчики стали нуждаться в сильных кадрах, которые бы работали с этими средствами защиты и от этих угроз защищали. Но такие специалисты отсутствовали. Всё это складывалось в потребность в новой сервисной аутсорсинговой модели. О её серьёзном рыночном потенциале говорил и анализ зарубежного опыта.

Но да, несомненно, очень значимую роль сыграли предпринимательская интуиция, вера в своё дело и, конечно, крепкий лоб, которым ты пробиваешь все «не знаю», «не могу», «не хочу».

Очень много обсуждалось, что Solar Security, став частью «Ростелекома», сосредоточит свои усилия и внимание на сервисах, а продукты не то чтобы забросит, но сдвинет на второй план. По релизам мы видим, что продуктовое направление активно развивается. Но нет ли такого ощущения на данный момент, что оно действительно ушло на вторые роли?

И. Л.: Сейчас в создание и развитие наших продуктов мы вкладываем как минимум в два раза больше денег и ресурсов по сравнению с тем, как было до объединения с «Ростелекомом». Наша инвестпрограмма по году составляет больше миллиарда рублей. Это тот темп, который мы можем показывать при росте наших технологий.

Кроме того, мы хорошо понимаем значение и важность наших собственных технологий. Они формируют уникальность нашего рыночного предложения и дают большую гибкость, в первую очередь — в ценообразовании для наших клиентов. Поэтому пул наших технологий будет только расширяться. В конце прошлого года «Ростелеком» вошёл во ФРИИ (Фонд развития интернет-инициатив. — Прим. ред.). Это сотрудничество даст нам возможность не просто совершать поглощения и приобретать доли уже зрелых игроков. Это — инструмент более раннего инвестирования, благодаря которому мы можем более широко транслировать в рынок наши идеи и задачи, а далее — спонсировать, фондировать, выдавать гранты на развитие.

Сейчас, когда экономическое положение в России и в мире осложнилось, когда все говорят, что после коронавируса «мир больше не будет прежним», в чём заключается ваша стратегия?

Самоизоляция, связанная с пандемией, привела бизнес к пониманию потребности в цифровизации. При этом, конечно, ты прав — в мире и в России сформировалась сложная экономическая ситуация. Аналитики строят разные прогнозы, но все они проходят через спад и рецессию. И это неизбежно повлияет на потребителя и модель потребления. Как и в остальном, в информационной безопасности заказчики будут покупать только то, что им жизненно необходимо, что имеет очень высокое качество. И конечно, первостепенное значение будет иметь финансовая доступность. И это, я думаю, станет ещё одним импульсом к переходу к шеринг-экономике.

Поясню на примере каршеринга. Сейчас — кризис. Мало кто готов потратить деньги на автомобиль и затем постоянно платить за его техническую эксплуатацию, только чтобы доехать из точки А в точку Б. Более естественным выбором в такой ситуации является каршеринг, когда ты платишь за функцию «здесь и сейчас» — тогда, когда она тебе нужна, и ровно на тот отрезок времени, в который ты ей пользуешься.

На такую модель потребления можно и нужно ответить рыночным предложением. В этом и заключается основной «челлендж» сейчас — предложить заказчикам ещё более простые и доступные сервисы информационной безопасности. Из этого кризиса все мы, и рынок тоже, выйдем принципиально другими, и те, кто не смогут ответить на запросы потребителя новой формации, будут вынуждены уйти.

Мы предполагаем, что в этом году заказчики будут «замораживать» тяжёлые compliance-проекты, и это, без сомнения, даст общее падение рынка ИБ. В то же время компании сконцентрируются на повышении настоящей защищённости, и это — шанс для многих игроков усилить свои позиции. В этом году мы прогнозируем наш рост на уровне 50—75 процентов — в том числе за счёт востребованности сервисной модели.

А каковы итоги 2019 года? Или, может, уже первого квартала текущего года? Какие-то темпы роста или цифры можешь озвучить?

И. Л.: Да, итоги мы, конечно, подвели. Рост год к году — в два раза, с точностью практически до процента. По первому кварталу данные тоже уже пришли: рост год к году — даже больше, чем в два раза.

В какую сумму сейчас оценивается сегмент сервисов по информационной безопасности в России?

И. Л.: Качественной аналитики по рынку сейчас практически нет. Мы оцениваем рынок именно сервисов по информационной безопасности в пределах 5-6 миллиардов рублей.

Да, сумма большая. Я помню, лет десять назад весь рынок системной интеграции по информационной безопасности оценивался примерно в такие деньги. Сейчас это — уже отдельный сегмент, не говоря про разные продуктовые направления. А какова доля «Ростелекома» на этом рынке? Наверняка делали такую оценку.

И. Л.: На самом деле с точки зрения общего объёма рынка информационной безопасности это совершенно незначительная цифра — всего около 5%. При этом на мировом рынке информационной безопасности доля сервисов составляет около 15%, и она продолжает расти. Для нас такой потенциал роста, конечно, очень много значит.

Нашу долю на российском рынке сервисов ИБ мы оцениваем в 60—70 процентов.

Расскажи про самые крупные масштабные проекты, которыми вы занимаетесь сейчас. Что здесь можно выделить?

И. Л.: Мы сейчас реализуем несколько больших инициатив. Первая — это система раннего выявления и оповещения о киберугрозах. Сейчас для того, чтобы обнаружить атаку, заказчик должен поставить много различных сенсоров, «накрыть» компанию мониторингом событий ИБ и отслеживать всё, что в ней происходит.

«Ростелеком» владеет очень серьёзным инструментарием в виде огромной телекоммуникационной инфраструктуры. На её базе мы можем выявлять признаки атак, заражений и инцидентов. Когда заказчики смогут видеть признаки кибератак через оператора связи, это будет колоссальный шаг и для них как потребителей информационной безопасности, и для рынка в целом.

Второй масштабный проект — это создание киберполигона в рамках Национальной программы «Цифровая экономика». В реальном мире проведение учений, отработка взаимодействия сил — привычная, даже обязательная практика. У нас в кибербезопасности если кто-нибудь проводит киберучения — это диво дивное (улыбается).

Один мой хороший знакомый, руководитель службы информационной безопасности в банке, проводил киберучения у себя на «живой» инфраструктуре. Он договорился с председателем правления и однажды утром запустил в сети банка псевдовирус-шифровальщик. Тот быстро распространялся и показывал пользователям сообщение «Ваш компьютер зашифрован». В итоге самой пострадавшей частью инфраструктуры оказалась структурированная кабельная система, потому что с 2017 года у всех «айтишников» выработался чёткий рефлекс: если на машине всё зашифровалось, нужно стремительно выдернуть патч-корд, чтобы заражение не пошло дальше. Эти патч-корды рвали «с мясом» и с розетками из коробов (смеётся). Если серьёзно, то мы участвовали в разборе реагирования, и было видно, что сотрудники делали не то и не так, несмотря даже на наличие планов.

Если посмотреть в будущее, например, на ближайшие пять лет, что бы ты хотел сделать лично для себя? Каким результатом был бы доволен через следующую пятилетку?

И. Л.: Мне очень важно, чтобы информационная безопасность перестала быть чем-то инновационным, элитарным, а превратилась в «commodity». Чтобы она была обязательным и, главное, — очень простым и понятным потребителю элементом цифрового мира. Нас, технарей, завораживает сложность технологий, а потребителю нужна простота.

Конечно, для меня очень важной и амбициозной целью является лидерство на рынке информационной безопасности. Сейчас у «Ростелекома» есть, что называется, «право на успех», и мы придерживаемся очень понятной стратегии.

С одной стороны, это — объединение участников рынка, создание технологических кластеров в части сервисов, технологий и системной интеграции. Этот путь — достаточно очевидный. С другой стороны, хотя фокус нашего внимания сосредоточен на России, мы развиваемся и на международном рынке. Нам интересно проверить свои силы в конкуренции с технологиями других стран.

Игорь, ещё раз поздравляю всех сотрудников «Ростелеком-Солар» и тебя лично с пятилетием твоего детища! Спасибо большое за интервью и успехов!