21.1.10

Заметки о стартапах по безопасности: почему их мало и почему они не всегда выживают

Я уже не раз писал, что в России за последнее время поднялось немало стартапов по информационной безопасности, которые создаются бывшими сотрудниками интеграторов (чаще всего) и производителей (реже) ИБ. Но далеко не все из этих стартапов выживают или выходят на нормальные бизнес-показатели. Почему? Ответ на это дан в блоге "Записки стартаперов". Рекомендую всем, кто задумался или уже влез в авантюру под названием "свой бизнес" ;-)

Недавно мне задали вопрос: а почему ты не создашь свой бизнес. Наверняка, народ пойдет. Наверное. Тем более, что и идеи, как это все делать, тоже есть. Но что-то меня останавливало. И тут в упомянутом выше блоге я нашел ответ на этот вопрос.

29 коммент.:

Quiet Zone комментирует...

Да-да, я приходил к аналогичным выводам всякий раз, когда мне или кому-то из коллег приходила в голову мысль о собственном консалтинге. Объективная сторона в том, что работа бы была - во-первых эти люди профессионалы каждый в своем деле (юристы, финансовые и налоговые аудиторы, специалисты по кадрам и тд) и консалтинг бог бы быть комплексным, а во-вторых существует масса мелких контор, от мелких до средних, у которых шаром покати. Последние достаточно регулярно приглашают на разовые подработки и, судя по структуре заказов, системно этим никто не занимается и их вполне можно "окучить". Но...Опасения именно те, что в статье? тем более, что я когда-то наигрался с предпринимательством и меня это не особенно вдохновило. Я слишком ценю свободное время, которого мне в силу многочисленных увлечений и без того едва хватает. Так и живем (с)
ЗЫ Зато знаю и других людей, как правило приезжих - знаний и скиллс ноль, зато сумасшедший азарт и установка на "свое дело, все остальное лоховство!". И ведь добьются, что самое интересное, если жизнь не заставит обмякнуть.

Алексей Т. комментирует...

Мне кажется в нашей стране достаточно людей, которые выбиваются из этих пунктиков. Область ИБ даже сейчас вполне перспективна, так как рынок огромен и окучить его имеющимся компаниям не удается (во многом спасибо ФЗ152). А компетентных и грамотных компаний (специалистов) еще меньше. Но это уже не беда ИБ, а беда России (вторая). :-)

Anik1966 комментирует...

Действительно ведь сам часто ловлю себя на мысли, что в жизни всегда чего то не хватает (это свойственно для "овнов"). Два раза пробовал создавать свое дело. Первый раз в кризисный период начала 90-х. Второй раз примерно через 10 лет. Обв раза, на мой взгляд, желаемой удовлетворенности не принесли. Просто сначала не хватало знаний, опыта работы да и наверное просто не было достаточной энергичности для достижения поставленной цели. Поэтому был выбран путь - работа на крупных финансовых или производственных предприятиях, которые позволили бы получить дополнительные знания и расширить контакты в выбранном направлении работы. Данная цель достигнута. Сейчас другая цель. Вне зависимости от работы в той или иной организации или учреждении стараюсь превращать накопленный багаж знаний в реальный продукт, получение удовлетворенности от результата участия в крупных проектах. К слову о стартапах, могу сказать, что для меня таким стартапом явился проект создания комплексной системы ИБ на КАМАЗе в котором было и огорчение от внутрикорпоративного противодействия между службами и праздники в виде проведенных семинаров и международных конференций, главное была создана отличная команда экспертов от вендоров и интеграторов. Причина остановки проекта заключается в том, что на все проекты у КАМАЗа просто не хватает денег и для достойного выхода их кризиса единственным решением было - направить все ресурсы на переоснащение производства и замену устаревшего оборудования и технологий. Надеюсь, что завершив переоснащение своего производства Камаз однозначно вернется к задаче реализации подготовленных для него проектных решений по ИБ.

Quiet Zone комментирует...

Anik1966
С другой стороны, сами ведь говорили о многомиллионных затратах на делегации и другие представительские цели. Ну что, значит так выстроились приоритеты у руководства. А может быть "главный по тарелочкам" не смог объяснить, а может быть не захотел (ведь за потраченные деньги придется результатом отвечать, а это сложно, если не знаешь что вообще нужно делать;).
Кстати, о теме - вспомнил, у Алексея была здесь заметка про "дворников", решивших заняться защитой ПДн. Какой-то инженер с завода увидел в ФЗ-152 возможности обогатиться. И хоть в теме не разбирался совершенно, чуть ли уже на занялся оказанием услуг на этом поприще. Вот про таких я и говорил в первом посте.e

doom комментирует...

Ну, кстати, на рынке ИБ есть достаточно серьезный барьер в виде лицензирования - все-таки "дворнику" его не одолеть...

Хотя, есть наверное те, кто все оформит на энное вознаграждение (но откуда тогда у "дворника" такие деньги :) ).

Алексей Лукацкий комментирует...

У нас не все ИБ-компании имеют лицензии. Например, у нас ее нет ;-)

Анонимный комментирует...

А кто может назвать хоть один успешный стартап в ИБ, который появился за последние 3 года и достиг чего-либо заметного?
Я не про стартапы за чужие серьезные деньги. Я про кого-то, кто с нуля без серьезной фин. поддержки сам что-то серьезное поднял в ИБ.
Кто может озвучить что-то более-менее громкое?
Мелочь разная регулярно появлялась и дохла, плюс про них никто ничего не слышит даже если они и полудохлые. А есть ли ставшими громкими имена?
Имхо классический стартап в ИБ в наших реалиях без серьезной фин. поддержки и связей - это полная утопия. Что и показывает наша рос. практика. Первые и последние звучные ИБ-стартапы с нуля появились лет 8-10 назад. А теперь все - поезд ушел. "Рынок" то крайне специфичный.

Алексей Лукацкий комментирует...

За 3 года? Group-IB, Бюро 4x4, Практика безопасности...

Анонимный комментирует...

Речь про более-менее "громкие" имена, которые чего-то достигли бы.
из этой троицы только Группу можно хоть как-то вспомнить, да и то с натяжкой - мутные они сильно, с крайне мутным "бизнесом" и очень странной бизнес моделью от которой бизнесом даже не пахнет - так красиво потусоваться под флагом "расследования" ДОС атак.

Анонимный комментирует...

Практика - это ни о чем.
Их не видно и не слышно давно - они еще живы вообще или в Инфовотч вернулись?
На консалтинге стартапу самим ничего не заработаешь - не стоит строить иллюзий - не в этой стране точно.
Разово может случайно что-то и урвешь, если доживешь до момента, когда что-то привалит, что очень вряд ли. А нормальный бизнес не построишь, что и доказывают приведенные "имена"

Анонимный комментирует...

http://www.cnews.ru/reviews/free/security2009/int/infsec/index.shtml

CNews: Как, на ваш взгляд, изменился спрос отечественных заказчиков на ИБ-консалтинг?

Владимир Гайкович: Консалтинг в любой сфере нужен тогда, когда необходимо сформулировать задачу и найти приемлемый для бизнеса путь ее организационно-технического решения. Если путь найден, то остается только грамотно спроектировать систему защиты.
Но, несмотря на очевидность своего назначения, консалтинг в области ИБ сегодня не сильно развит и востребован в нашей стране. Основная причина состоит в том, что подавляющее большинство консультантов пока не могут до конца понять, а потому и сформулировать стоящую перед клиентом бизнес-задачу, а многие заказчики, в свою очередь, недооценивают необходимость этапа консалтинга. "

Нельзя не согласиться, в том что он говорит про заказчиков и про то, что консалтинг не сильно развит.

И еще пассаж:
"Третью группу составляют консультанты «широкого профиля». Их знания энциклопедичны, презентации наглядны, выступления афористичны. Они никогда не ошибаются, но лишь потому, что не несут никакой ответственности за результат на стадии проектирования, внедрения и сопровождения проектов.

Успех того или иного консалтингового проекта зависит, в первую очередь, от типа участвующих в нем консультантов. Первые рано или поздно справятся с работой, со вторыми проблем будет значительно больше. Третьи обычно не берутся за проекты. А если берутся – то это будет такой высокоуровневый консалтинг, что нужно будет потратить массу времени, чтобы узнать, что именно относится к решению именно твоей проблемы."

И про кого это он интересно?
Кто уж так насолил информзащите :)

Алексей Лукацкий комментирует...

Что значит нормальный бизнес? Если компания не пиарится как гранды, то это не значит, что она не успешна ;-) Критерии успешности у всех разные.

Что же касается выступления г-на Гайковича, то гарантий не дает ни один консультант. Та же Информзащита их тоже не дает. Не надо строить иллюзий в этом отношении.

Анонимный комментирует...

Детский садик номер 2 тоже успешен :). Но очень по своему.
И дело тут не в пиаре. А в том, что это ларек одноразовый, долговременный успех которого на рынке невозможен без соблюдения всех условий игры.

Анонимный комментирует...

А гарантии дает паталогоанатом - наука точная. Да и то не всегда.
Так что пафос Гайковича и правда не очень понятен.

Алексей Лукацкий комментирует...

Что такое успех на рынке ИБ?

Максим Эмм комментирует...

"Что же касается выступления г-на Гайковича, то гарантий не дает ни один консультант. Та же Информзащита их тоже не дает. Не надо строить иллюзий в этом отношении."

Леша а с чего это ты взял что не дает? ;) вообще то дает и как раз на комплексные проекты... по PCI DSS например.

Максим Эмм комментирует...

естественно речь идет о гарантиях в смысле обязательств по выполнению заранее оговоренных критериев и обязательств бесплатного устранения недостатков если такие будут найдены. а в остальном - согласен с анонимом - к паталогоанатому :)

Алексей Лукацкий комментирует...

Maxus: О, оговорился ;-) А то я уже собирался подискутировать ;-)

Анонимный комментирует...

Успех БИЗНЕСА на РЫНКЕ (именно на рынке) меряется ТОЛЬКО суммой вырученной с рынка средств. Причем именно с рынка.
Речь не идет о том, что удалось вытянуть из инвестора или получить не с рынка (по разным типа "каналам" или в случае псевдокомпании, созданной под одного заказчика как это часто бывает - это не стартап).
Рыночный стартап ищет клиентов на рынке, а значит должен быть хорошо известен на рынке и иметь репутацию и зарабатывает вменяемых денег.
Есть примеры таких зарабатывающих стартапов широко известных рынку, а не ограниченному числу из узкого мира "пробитых" безопасников типа нас, иногда читающих этот блог :)?
Не стоит строить иллюзий. Их НЕТ. На консалтинге - точно.
Разве что Алмитек, но это не консалтинг и не совсем ИБ.

Алексей Лукацкий комментирует...

Выручкой или выручкой в пересчете на сотрудника? Кто успешнее - компания, заработавшая 1 миллион при наличии в ней 100 сотрудников, или компания с одним сотрудников, заработавшая 800 тысяч долларов?

Анонимный комментирует...

А чем вообще стартапы по безопасности отличаются от любого другого стартапа ?? н

Из приведенного списка сталкивался лишь только с Практикой Безопасности - вполне успешная и к тому же небольшая компания. Однако несмотря на молодость в прошлом году они выполнили очень серьезные проекты именно по консалтингу - это и Концерн Росэнергоатом и Минздравсоцразвития и ПРОТЕК и Росстат и Гарант-пост и Русь- Банк - и это только всем известные организации... Т.е. ребятам удается как-то брать работу непосредственно на рынке, в том числе у госов (что непросто). А насколько я знаю этих молодых и достаточно квалифицированных ребят - за их плечами стоят они сами и нет никаких инвесторов...а каждый проект у них - это не один миллион рублей.

Анонимный комментирует...

К вопросу от стартапах.
А керберус Петрова жив и что-то делает? Ему правда уже лет 5 как.

Рустэм Хайретдинов комментирует...

Как заказчик "Практики", легко смогу назвать еще десяток их успешных проектов. Ребята аутсорсят ИБ-консалтинг производителям или интеграторам, которые не хотят содержать свою команду консультантов - непривычно дешево, очень быстро и удивительно ответственно. Заказчиков они ищут большей частью в офисах интеграторов и производителей ИБ. Это будет продолжаться до тех пор, пока их доля в бизнесе генподрядчиков не увеличится до стоимости содержания своего консультанта. Пора им выходить на рынок напрямую и превращаться в конкурентов вчерашним союзникам. Удачи ребятам.

Анонимный комментирует...

Что автоматом означает что это не бизнес и это не компания, работающая на рынке. По сути дела два консультанта продают лично себя паре интеграторов (а скорее всего одному - своему бывшему работодателю Инфовотч) за зарплату. Что значит, что эти клиенты никакого отношения к Практике не имеют. И это не бизнес, а удобная для Инфовотча форма фриланса-аутсорсинга.

Практически с таким же успехов можно назвать бизнесом деятельность любого сотрудника любой компании - не совсем, но в целом близко.

Алексей Лукацкий комментирует...

А что такое бизнес в вашем понимании?

Анонимный комментирует...

Напомню речь о стартапах.
Какое отношение к стартапам имеют два сотрудника, которых компания назначила индивидуальными предпринимателями в целях оптимизации налогов, вывода непрофильного направления или просто слила из-за того раздрая, который был в Инфовотч в период образования Периметрикса.
С таким же успехов стартапом можно считать и ЛукойлИнформ).
В итоге дискуссия закончилась тем, что примеров успешных и известных ИБ-шных рыночных стартапов за последние 3-4 года у нас просто нет.
Ну еще как-то Алмитек, но он не совсем ИБ-шный все-таки. А все остальное - ни о чем. Потому что бизнес штука крайне сложная. И не стоит строить иллюзий, что хороший спец может стать хорошим бизнесменом - такое бывает крайне редко. Что наглядно и демонстрируют все эти наши ибшные мелкие "ни о чем" новообразования последних лет, которые создаются специалистами с иллюзиями что вот сейчас то мы тут и заработаем реально. Результат ясен.
Кстати, именно поэтому думаю Алексей и не стремится в бизнес так как хорошо это понимает :).

Алексей Лукацкий комментирует...

С точки зрения правильного понимания бизнеса, в России вообще нет ни одной ИБ-компании, которая бы занималась бизнесом. Разве что ЛК, но она уже и не российская вовсе.

А Практика занимается не только проектами Инфовотча.

И мы что-то Group IB забыли ;-) Я уже не говорю про региональные компании, о которых в Москве вообще никто не знает. Но это же не значит, что их нет. Они есть и прекрасно существуют в своем регионе.

Анонимный комментирует...

А какой именно бизнес у группы иб?
Расследованием дос-атак?
Но это ведь очевидная чушь с точки зрения бизнеса. Подобными исследованиями бот-нетов студенты на курсовых занимаются.

Алексей Лукацкий комментирует...

Еще раз прощу - дайте свое опредение бизнеса.