Интерьвю с Олегом Науменко, основателем Hideez Group
(официальный партнер Торгово-логистической ИТ-платформы Ассоциации Wireless Ukraine «Новый шелковый путь БРИКС»).
— Олег, нынче Hideez Group держит уверенно курс на рынок В2В. У вас вышли соответствующие решения на базе Hideez Key для корпоративного рынка. С чем связано решение выйти на рынок В2В?
О. Н.: Насколько сильно рынки В2В и В2С отличаются, мы поняли на практике, длительное время поработав в сегменте В2С. Примечательно, что Пользователь рынка В2С не искушен в понимании многообразия проблем в сфере ИТ-безопасности, которые там есть сегодня. Он и не знает, и даже не догадывается о них до тех пор, пока с ними сам лично не столкнется.
Для бизнеса в этой сфере надо понимать, что есть три основных мотиватора, влияющих на решение произвести покупку продукта в сфере ИТ-безопасности:
- Уже произошел неприятный случай у пользователя: какую-то информацию у него украли, что-то сломали и др. И он ищет решение – как сделать так, чтобы этого больше не случилось. На рынке В2С на общем фоне рынка доля таких примеров очень мала.
- Уже внедрены строгие внутренние правила у Пользователя и им нужно подчиняться. У кого это может быть? Мы видим, что такой случай характерен для компаний и, как правило, из ЕС или США. На этих рынках уже созданы жесткие правила ИТ-безопасности на предприятиях. Для этого в компаниях выделен специальный ресурс – работники при должностях, которые требуют от всех соблюдать эти правила безопасности. Согласитесь, например, в Украине даже сейчас после всех этих кибератак такое редко встретишь. А по мнению многих экспертов, скоро пойдет очередная серьезная атака. Она уже незримо идет, но еще не проявлена. И вирус «Petya» по сравнению с ней – безобидная игрушка.
- Государственное регулирование в этой сфере – это самый серьезный мотиватор для развития рынка ИТ-безопасности в стране. Например, в случае законодательства США, то там принят стандарт безопасности – HIPO. На работающем там предприятии, например, обязаны менять пароли раз в 60 дней. Такое требование законодательства. Если я его не выполняю, то меня могут сначала оштрафовать, а потом и лишить лицензии.
Вот такие мотиваторы для внедрения решений, подобного нашим, есть на рынке В2В и почти полностью отсутствуют на рынке В2С. Очевидно, что первый из этих рынков для нашей компании наиболее интересен объективно.
Однако на рынке В2С, с которого и началась деятельность Hideez Group, наши устройства тоже покупают. Почему? А просто интересно – новинка появилась на рынке, хочется ее протестировать у себя. По нашим оценкам, примерно 20-30% покупателей рынка В2С – это сотрудники компаний, скорее профильные специалисты из сферы ИТ-безопасности. Они покупают с целью возможного внедрения у себя на предприятии.
Для понимания объема этого рынка, можно зайти на Amazon для того, чтобы увидеть, что общий ежемесячный объем Security Tokens в среднем составляет 1 тысячу устройств. А это очень мало!
То есть на сегодня рынок Consumer пока не готов к принятию каких-то серьезных решений по ИТ-безопасности.
— В2В и В2С сильно отличаются по принципам продвижения продукции на рынок. Как вы работаете?
О. Н.: Классическая схема работы на рынке В2В – построение партнерской сети: вендор – дистрибьютор – системный интегратор. Мы полностью придерживаемся этой стратегии, но с некоторым дополнением: чтобы быстрей нарастить наши объемы продаж по миру, мы решили запустить процедуры технологических партнерств с другими вендорами, где наш продукт может быть частью их решения ИТ-безопасности.
Мы уже подписали такие соглашения с известной израильской CyberArk, а также Centrify (один из лидеров рынка по управлению привилегированным доступом), Gluu — решение по аутентификации и авторизации в Интернете.
И мы — на стадии завершения подобных проектов с другими компаниям. Например, активно сотрудничаем с канадской фирмой, которая занимается ИТ-безопасностью в отрасли судопроизводства. Наше решение очень здорово дополняет их в сфере идентификации пользователей при работе с документами в судах. Ведь очень важно, кто и в какое время имеет доступ к документам там и как этот доступ управляется.
В целом аутентификация применяется практически во всех сферах жизнедеятельности людей. Вопрос лишь в том, как это делается – на примитивном каком-то уровне, если это не так критично или опасно для людей, или при помощи специальных технологически развитых средств аутентификации. Поэтому логично предположить, что рынок для решений нашей компании просто огромный в мире, учитывая еще и тот факт, что мы уже вошли в Цифровую эру, где примитивные средства аутентификации уже не работают вообще.
Поэтому технологическая интеграция с другими вендорами по миру для нас стратегически очень важное направление: чем больше вариантом интеграции нашей технологии как части большого решения ИТ-безопасности будет, тем будет и больше у нас охват рынка. А решений таких – огромное многообразие, которые даже и мы еще не все осознали – нам подсказывают наши партнеры.
— Ваши продукты – это Hideez Key, Wallet и USB-донгл. Последний из них – дополнительное решение для обеспечения связи Bluetooth 4.0 через порт компьютера USB. Как дополнительное решение, он тоже пользуется большой популярностью у Заказчиков. Почему?
О. Н.: USB-донглы – это часть нашего решения. Надо понимать, что наше решение – это сложный продукт. Чтобы его внедрить, надо разбираться в этой теме. Например, надо выполнить системные требования у себя на компьютере: должна быть установлена ОС Windows 10 (можно Windows 7, но тогда надо докупать наш донгл, потому что точно не будет работать Bluetooth 4.0). А, например, ОС ХР вообще не подходит, потому что наш «Ключ» взаимодействует с компьютером посредством зашифрованного (на системном уровне и уровне приложений) соединения через Bluetooth 4.0. И наш донгл тут не поможет.
Сегодня чаще всего в ноутбуках модуль Bluetooth 4.0 уже встроен. Но, из-за экономии, некоторые производители его совмещают с модулем Wi-Fi, работающем в этом же диапазоне частот. Поэтому он может работать крайне нестабильно. Наш донгл решает эту проблему. Он дает 100% гарантии, что все будет работать стабильно.
Аутентификация пользователя – процесс, который не имеет права работать нестабильно. Поэтому наши донглы докупают Заказчики очень часто – важна гарантия работы для них.
— Вы все время акцентируете свое внимание на рынке США. Насколько отличаются принципы работы с Заказчиками у нас в странах СНГ и там?
О. Н.: Рынок США отличается от нашего тем, что там установлены гораздо большие требования по безопасности для работы компаний. Кроме того, там рынок публичный – любые проблемы выносятся в информационное пространство, чтобы их решить совместно. В странах СНГ это не так – принято скрывать свои проблемы.
И модель бизнеса у них другая: например, наши решения там покупают как сервис, как подписку ежегодную. То есть мы нашим решением полностью закрываем их проблемы в ИТ-безопасносности в сфере аутентификации – они год, два, три об этом вообще не думают, пока действует наша лицензия.
У нас же наоборот чаще предпочитают купить продукт как «железяку» и самим как-то решать вопросы его поддержки, обновления и др. При появлении со временем какой-то новой уязвимости, нового вируса или способа взлома они не защищены со стороны их продавца. Выкручиваются сами как-то. Ведь решение сегодняшнего дня закрывает проблемы сегодняшние, но завтра они уже могут быть другими.
— Планируете ли вы запускать и другие направления бизнеса, который как-то сопутствует вашему – например, обучение и сертификация специалистов в этой сфере?
О. Н.: Нет. Наш бизнес – это технология аутентификации. Но мы можем сотрудничать с другими компаниями, которые, например, косвенно помогают нам развивать наш рынок через обучение и сертификацию специалистов в той сфере. Об этом уже идут переговоры.
Надо понимать, что Hideez Group – это, в первую очередь, технологическая компания. Наша большая мечта – со временем просто выдавать лицензии на использование своей технологии.
— Тут возникает вопрос: а нужны ли вам инвесторы еще инвесторы для достижения вашей мечты?
О.Н.: Да, нужны. Наш бизнес сейчас находимся на этапе, когда у нас уже есть готовый продукт и надо увеличивать масштаб его продаж по миру. Самый интересный рынок для нас – это США. Там тратятся самые большие в мире бюджеты на ИТ-безопасность. Также мы развиваем каналы продаж на рынках Европы и СНГ. Рассматриваем и другие рынки. Например, подписали недавно дистрибуторский контракт с компанией из ОАЭ.
Каждые полтора-два года мы проходим очередной раунд инвестиций в наш проект. Нам наиболее интересно получить под раунд не просто инвестора, а партнера по бизнесу, с которым мы будем совместно расширять наши возможности.