Как не завалить стартап в ИБ: топ-5 ошибок
6 мин
46
2
Стартап в кибербезопасности обычно создаётся под решение конкретной задачи, актуальность которой не вызывает сомнений у его основателей. Увлечённость этой идеей часто перевешивает реальные потребности рынка и запросы потенциальных клиентов новой компании. При этом информационная безопасность — сфера, в которой репутацию необходимо создавать годами. Местных старожилов не впечатлить громкими обещаниями — скорее их воспримут со здоровой долей скептицизма. Ведь ИБ-специалисты — люди с хорошо развитым критическим мышлением.
С другой стороны стартаперы — не только опытные эксперты, но и крайне смелые люди. Им приходится сочетать знания и навыки из социологии, информационных технологий, стратегического менеджмента и многих других отраслей. И они, как правило, настроены идти на прорыв.
Понятно, что многое зависит от сильной команды, но её участники в азарте могут попасть в плен собственных убеждений. И выбранная в качестве прорывного решения формула завтра уже лишает возможности здраво взглянуть на собственные ограничения.
В информационной безопасности создаются очень разные стартапы, но у всех у них есть одно общее — риск провалиться. Рассмотрим пять типичных ошибок.
Решать одну проблему во что бы то ни стало
В основании стартапа обычно лежит найденная проблема и предложенное удачное решение. Потом команда может годами развивать продукт, привлекать финансирование и доказывать потенциальным клиентам, что без предложенного продукта их ожидает катастрофа.
При этом ИБ-рынок не стоит на месте, а непрерывно развивается. Совершенствуя ту самую «волшебную пилюлю», команда может упустить из виду, что подобное решение уже вошло в состав нескольких крупных платформ, многие уязвимости закрыли и угроза «космического масштаба» для бизнеса превратилась просто в фоновый шум.
Продукт ИБ стартапа разрабатывается под конкретную угрозу, поэтому, если она перестаёт быть актуальной, решение теряет смысл. Его нельзя «докрутить», нужно вернуться на поле «старт» и пройти этот же путь с начала.
Поэтому я рекомендую каждому ИБ-стартапу регулярно сверяться с рынком и узнавать, по-прежнему ли решаемая продуктом проблема актуальна для бизнеса. Для этого стоит опросить тех, кто обходится без вашего решения, и узнать, как у них это получается.
Стремиться стать уникальными
Основатели стартапов часто начинают с поиска белых пятен на карте своей отрасли, то есть ниш, в которых ещё не работает никто. Но в случае с ИБ особенно важно сначала узнать, почему так сложилось. Те есть важно не следствие, а причина.
К примеру, может оказаться, что бизнес справляется с имеющейся проблемой другими способами, например, прописывая её решение в политики безопасности, повышая осведомлённость сотрудников или используя какой-то крупный продукт более универсального формата. Иногда разработка продукта именно под эту угрозу оказывается нецелесообразной с финансовой точки зрения — бизнесу выгоднее пойти на риск, а не закладывать такое решение в бюджет.
Именно поэтому стоит убедиться, что в выбранной нише есть конкуренты. Возможно, они решают проблему хуже, чем это собираетесь сделать вы. Тогда стоит попробовать.
Рынок информационной безопасности не заинтересован в первопроходцах. Зато ему всегда нужны те, кто наконец-то сделает решение конкретных проблем более работоспособным и удобным.
Предлагать оригинальность ради оригинальности
Стартапы часто основаны на том, что делают что-то иначе, чем другие. Новаторы вкладывают много сил, чтобы заинтересовать клиента своей оригинальностью и инновационностью. Но готов ли бизнес платить именно за это?
В ИБ востребованы не решения, в которых что-то просто «иначе». Клиенту нужно «лучше». Значит конкретный продукт важно сделать безопаснее, или проще, или понятнее для пользователя.
Информационная безопасность — сфера, в которой на первый план выходит надёжность. Клиент оказывается не готов к экспериментам, ведь ему важно защитить свои данные и системы, а также обеспечить непрерывную работу. Он хочет не оригинальности, а совместимости с другими продуктами и предсказуемого эффекта при использовании. Новый успешный продукт подкупает клиента не своей инновационностью. Его использование становится максимально актуальным и естественным, а отказ от него не соответствует современным стандартам.
Поэтому для стартапа важно не стать участником бесконечной гонки за уникальностью. А задаться вопросами о том, почему имеющиеся на рынке продукты не отвечают ожиданиям клиента, где от него требуется слишком много усилий и на что у него уходит избыточное количество времени. Если создаваемый продукт помогает как-то изменить ситуацию, значит, он не просто оригинальный. Он нужен рынку.
Полагаться исключительно на опыт
В ИБ-стартапах часто удаётся собрать небольшие, но сильные по навыкам и компетенциям команды. Например, CISO крупного игрока решает отправиться в самостоятельное плавание и начать всё с нуля, ведь у него есть прорывная идея. К его команде присоединяются разработчики, исследователи и другие специалисты. У каждого из них имеется отличная профессиональная репутация и имя, которое известно на рынке, пусть и в узких кругах. Команда уверена, что ей не нужно завоёвывать доверие потенциальных клиентов, так как оно уже есть. И репутация действительно отлично работает на старте.
Однако клиент заинтересован в подрядчике, которому сможет доверить свою ежедневную рутину. То есть он ищет не просто опыт компетентных спецов, которые вывели на рынок продукт. Внедряя новое решение, клиент хочет быть уверен, что получит круглосуточную оперативную поддержку, отлаженный документооборот, требуемый уровень сервиса. Он стремится к спокойствию, но именно его не сможет дать команда, состоящая из пяти человек.
Именно поэтому стартапам, которые только начинают свой путь, важно найти клиентов, которые готовы идти на риск. Скорее всего, это будут небольшие или средние компании, ценящие гибкий подход и скорость взаимодействия с ними. Несколько успешных внедрений со сбором отзывов довольных клиентов помогут начинающему свой путь ИБ-бизнесу зарекомендовать себя как надёжного и стабильного игрока рынка.
Ориентироваться только на инфобезопасников
Основная и часто единственная цель большинства разработчиков ИБ-продуктов — продать своё решение CISO. В таком подходе несомненно присутствует логика, но на самом деле его можно назвать слепой зоной стартапа в кибербезе.
В более широком смысле информационная безопасность нужна бизнесу, чтобы у него стало больше возможностей. Это означает, что даже ИБ-продукт может приносить конкретную пользу в других его составляющих — операционной или коммерческой.
Например, можно рассматривать систему контроля за доступом в файловые хранилища исключительно как инструмент информационной безопасности. Но если компании нужны виртуальные комнаты данных для сделок слияния и поглощения, комплексных проверок и просто подготовки отчётов, такие инструменты существенно упростят процесс. С помощью системы можно отслеживать историю изменений, восстанавливать прежние версии документов и ускорять получение всех необходимых согласований. От внедрения подобного решения в итоге выиграют корпоративные юристы, проджект-менеджеры и операционные директора.
Если смотреть на обеспечение безопасного доступа к внутрикорпоративным системам через веб-интерфейс как средство минимизации рисков удалённого доступа сотрудников, это одна история. Однако с ним растёт скорость и продуктивность работы как работников филиалов в других городах, так и подрядчиков компании. Все они получают удобный инструмент и избавляются от необходимости использовать ИТ-костыли.
Именно поэтому ИБ-стартапу не стоит ограничиваться исключительно общением с CISO. Важно смотреть шире и определить, чью ещё жизнь в компании продукт облегчит и улучшит. С этими сотрудниками имеет смысл обсудить их потребности. Например, узнать, как процедуры безопасного доступа усложняют их рабочие процессы, сколько времени уходит на все проверки и т.п.
Предлагая ИБ-продукт, стоит отказаться от использования исключительно «языка угроз», то есть обсуждения рисков, которые он снимает. Помимо них, эффективно говорить о том, как предлагаемое решение поможет компании расти — сократит затраты времени и усилий на конкретные бизнес-операции. Так ваш стартап уйдёт от предложения просто ещё одной ИБ-системы и превратится в ключ к новым возможностям бизнеса.
И главное, что нужно помнить — один CISO ничего не решает. Своё слово скажут и операционный директор, и руководители конкретных проектов, и многие другие. Если они будут также заинтересованы в продукте, это позволит легко преодолеть возражение о необходимости оптимизации корпоративного бюджета.
Для продвижения ИБ-стартапа на первых порах действительно важно, чтобы он был заметным и ярким. Однако это не означает, что нужно тратить все силы на поддержание статуса «самый оригинальный и единственный в своём роде». Гораздо полезнее для стартапа предлагать конкретные бизнес-решения и разрабатывать их на основе реальных потребностей потенциальных клиентов.
