Почему мне не быть инвестором или стартапером по ИБ

В 2008-м году я написал статью для журнала M&A по перспективам инвестиций в области информационной безопасности в России. С тех пор прошло уже много времени, но ситуация изменилась мало. Серьезных инвестиций в наш сегмент пока так и не пришло, хотя определенный интерес к нему я вижу. Причем с разных сторон — и со стороны некоторых инвесторов, и со стороны стартапов, которые решили посвятить себя развитию какого-либо ниши в области ИБ. Сам я для себя понял, что врядли когда-нибудь стану инвестором или стартапером, ищущим инвестиций, — слишком большой я перфекционист 🙂 Выпускать полуподелку не готов, желая ее отшлифовать до блеска. Инвестировать в такие недоподелки тоже — свободных денег нет и разбрасывать их направо или налево без гарантии результата не хочется. Хотя запросы «а не хотите поучаствовать», «а можете ли оценить нашу идею» приходят регулярно. Но я для себя понял, что оценщик из меня плохой. Именно по причине перфекционизма — пока не увидел ни одной реально интересной идеи, которая стоило бы моего (именно моего) внимания и ресурсных затрат.

Но написать я хотел бы о другом. О поведении инвесторов, которое мне не до конца понятно (может именно поэтому я им никогда и не стану). Складывается впечатление, что сейчас все как один, в едином порыве, ринулись в инвестиционный бизнес. Сколково, РВК, Роснано, АСИ… — это только крупные инвесторы, которые организовывают всякие туры, «деревни» стране. А ведь есть еще иннополисы, технопарки, обычные инвесторы, которые пытаются завлечь в свои сети молодых и неопытных технарей, охочих до внешних денег. Но вот какой-то стратегии такого привлечения я и не вижу. Складывается впечатление, что делается это либо из-за моды, либо по разнарядке, либо по приказу. Никакой цели в получении реальной отдачи вроде как и нет.

Довелось мне как-то участвовать в due diligence одного российского DLP-вендора, который искал внешних заимствований для своего развития. Именитая инвестиционная компания пригласила меня для оценки продукта и его перспектив. Оценил. Перспектив не обнаружил — технология была не самая интересная с точки зрения практики. Дальнейшнее развитие событий показало, что моя оценка была верной — компания, все-таки получившая свои 2 миллиона долларов на развитие, так и не взлетела. Потом была оценка еще одной питерской ИБ-компании. С тем же эффектом.

А тут на днях меня пригласили помочь в организации мероприятия по ИБ-стартапам для одного крупного инвестиционного фонда. Я сначала загорелся — красивая же идея. Дать шанс молодым показать себя и услышать что-то полезное от потенциальных потребителей. Может я и наивный, но мне кажется, что стартап создается не для получения денег (хотя кто-то и для этого), а для реализации своей идеи, которая может помочь улучшить что-то в этой жизни. А чтобы улучшить, надо знать, что и где. Поэтому так важно организовать встречу тех, у кого есть потребности (заказчик) с тем, кто эти потребности может попытаться решить (стартап). Как я ошибался 🙂 Я предложил инвестфонду пригласить на встречу представителей очень крупных российских компаний и государственных корпораций и организаций, которые могли бы рассказать, чем их не устраивают сегодняшние решения по ИБ, что им требуется в будущем, какие потребности у них не закрыты. Ведь именно эта информация поможет стартаперам не размываться по мелочам, а сконцентрироваться на том, что может им помочь заработать. От стартапов я бы хотел услышать, что они делают и что могут предложить бизнесу. От меня (как представителя мирового и российского лидера рынка сетевой безопасности) должен был быть доклад о мировых тенденциях в области ИБ и перспективах этого рынка на ближайшие годы. Финальным аккордом я хотел пригласить регуляторов, которые могли бы неуемные фантазии стартаперов ввернуть в нужное русло и показать, что заниматься ИБ важно и полезно, но и соблюдать законодательство тоже неплохо бы. Вот такая красивая идея была…

Но пока что-то не получается ее реализовать 🙂 Инвестфонд посчитал лишним привлекать бизнес для участия в мероприятии для стартаперов. И регуляторов тоже не хочет. Предлагает ограничиться форматом «стенка на стенку». 3-4 мировых ИБ-игрока расскажут что-то про тенденции, а стартаперы по 3-4 минуты будут впаривать свои идеи. Кому впаривать, непонятно. В чем смысл такого мероприятия, тоже. Ну только если надо освоить выделенный на развитие стартапов бюджет и для галочки провести мероприятие. Смысла для стартапов тоже не вижу — они в очередной раз отработают свое умение за 3 минуты рассказать о своей гениальной идее и все. О том, нужна ли эти идея, им никто не скажет 🙁

А причина у такой ситуации проста — нет четкого понимания нужности инновационного развития со стороны государства. Т.е. разговоры-то есть, а понимания нет. Мне понравилась недавняя статья на Хабре о том, почему в России нет своей ИТ-экономики и врядли она появится в ближайшее время. Я склонен согласиться с большинством тезисов указанной статьи — высокая зависимость от более простых и более доходных бизнес-моделей не дает нашей ИТ-отрасли развиваться. А государству не досуг развивать ее так, как это делалось в свое время в США или сейчас делается в Китае. Нефтедоллары слишком застилают глаза, чтобы думать на перспективы. И даже угроза санкций не сильно сдвинет ситуацию с мертвой точки. А все потому что слова высших должностных лиц в государстве об импортозамещении никак не вяжутся с тем, что делается или должно делаться на нижележащих уровнях. На них нужно слова транслировать в дела, а этого не происходит — мероприятия творятся для галочки.

Вот что мешает провести для ИБ-стартапов одну или несколько сессий с приглашением первых лиц российской ИБ (из Совбеза, ФСБ, ФСТЭК и т.п.) с рассказом о приоритетных проблемах и основных направлениях научных исследований в области обеспечения информационной безопасности Российской Федерации? Или пригласить академиков РАН с их прогнозом технологического развития РФ до 2030-года? Тогда было бы четко понятно, что надо и куда стремиться в краткосрочной, среднесрочной и долгосрочной перспективе. Был бы четкий план действий и ясная стратегия на импортозамещение. А пока… Пока все это словоблудие о росте инновационной экономики и ИБ-стартапах так и останется словоблудием. Спасение утопающих остается делом рук утопающих…

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Unknown

    Мы тоже занимаемся ИБ (направление – защита ДБО, защита данных по кредитным картам)
    Некоторые из перлов экспертов одного из фондов перечисленных Вами:

    Для такого проекта такого необходимы соответствующие Разрешения ФСТЭК, техническое задание с конкретными требованиями и конкретным перечнем работ с ожидаемыми результатами.

    Непонятно почему изготовленный образец нужно использовать для защиты кредитных карт, а не для обнаружения вторжений.

    Оценить его более положительно можно, если будет представлено обоснование, почему именно такое решение является эффективным (а не более простое с изоляцией по кабелю с простым верифицируемым протоколом).

    Ответить
  2. Unknown

    Мы тоже занимаемся ИБ (направление – защита ДБО, защита данных по кредитным картам)
    Некоторые из перлов экспертов одного из фондов перечисленных Вами:

    Для такого проекта такого необходимы соответствующие Разрешения ФСТЭК, техническое задание с конкретными требованиями и конкретным перечнем работ с ожидаемыми результатами.

    Непонятно почему изготовленный образец нужно использовать для защиты кредитных карт, а не для обнаружения вторжений.

    Оценить его более положительно можно, если будет представлено обоснование, почему именно такое решение является эффективным (а не более простое с изоляцией по кабелю с простым верифицируемым протоколом).

    Ответить