Андрей Голов, «Код Безопасности»: Секрет успешного продукта прост – надо всегда исходить из потребностей заказчика
Глава компании «Код Безопасности» Андрей Голов в интервью TAdviser рассказал о развитии бизнеса, эволюции рынка ИБ, борьбе с Матрицей, секретах создания успешного продукта и о том, от чего у молодых сотрудников горят глаза.
Голов
Вы уже 10 лет во главе компании "Код Безопасности". Какие основные вехи в развитии бизнеса вы можете выделить за это время?
Андрей Голов: Десять лет назад у нас был еще довольно молодой бизнес. Акционеры «Кода Безопасности» тогда поставили амбициозную задачу - стать самостоятельным вендором, входящим в первую пятерку крупнейших компаний на рынке. Я представил акционерам базовую стратегию развития компании: чего мы хотим добиться и как это можно сделать. Естественно, за время развития нашего бизнеса эта стратегия не раз исправлялась и переписывалась, последнюю итерацию мы выполнили в 2021 году. В настоящее время это солидный тридцатистраничный документ, который учитывает много факторов, в том числе некоторые макроэкономические риски. К сожалению, там не было пандемии и СВО, пришлось решать на оперативном уровне. Что особенно важно, к созданию текущей редакции стратегии причастны все топ-менеджеры «Кода Безопасности».
Поначалу назначение в «Код Безопасности» мной воспринималась как «почетная ссылка». Дело в том, до этого я занимал должность заместителя коммерческого директора в крупном холдинге и довольно комфортно себе чувствовал, возглавляя большой блок продаж. Но моя будущая жена убедила меня, что руководить даже новой и пока небольшой компанией – это лучше, чем быть замом директора по продажам в большом устоявшемся бизнесе.
С самого начала работы во главе компании я стал выстраивать блок продаж. Причем делать это пришлось на новых принципах, ведь компании была нужна широкая партнерская сеть. Поэтому решено было укреплять региональные каналы продаж, наращивать пул дистрибуторов, менять партнерскую программу. Таким образом, удалось понемногу сместить фокус в сторону лояльности партнерской сети, и продажи пошли. Существенно выросла клиентская база. В 2014 году это дало сильную обратную связь о качестве продуктов и пришлось срочно потребовалось заниматься направлением техподдержки. Ранее у нас сформировалась только третья линия поддержки на уровне разработчиков. В итоге возник департамент сервиса. Всего за восемь лет его штат вырос до 120 человек. По сути, сейчас это интегратор в составе нашего вендора. В департаменте есть две линии поддержки, свои архитекторы, центр мониторинга инцидентов информационной безопасности и предупреждение аварий и т.д. Догнать и перегнать: Российские ВКС прирастают новыми функциями 
После того как удалось выстроить департамент сервисов, стало понятно, что усиления требует разработка продуктов, изменение архитектуры, функционала, производительности и, в первую очередь - эргономики. В то время мы фактически продавали СМБ-продукты корпоративным заказчикам, пусть и очень большим, но всего 5-6 клиентам. Надо было совершать продуктовую революцию. Мы полностью поменяли управление техническим блоком, решив уйти от идеологии, согласно которой программист управлял программистом. То есть, до определенного момента компания сама решала, что нужно рынку. Но мы понимали, что это неправильно, и разработка должна была начать действовать в тесной связке с R&D. И это дало неплохой эффект.
После изменения продуктовой идеологии следующий большой шаг мы сделали в направлении маркетинга. Нужно было понять, что нужно рынку. Были внедрены продуктовая аналитика, конкурентный анализ и другие инструменты.
Далее решено было укреплять бренд «Кода Безопасности». Появились наши русские богатыри на всех маркетинговых материалах. В будущем мы сделали еще один ребрендинг и поменяли логотип компании. Как раз в то время стали модными рейтинги компаний, и нам вскоре удалось попасть в Топ-5 вендоров информационной безопасности по доле рынка ИБ и влиянию на него. Также наши представители вошли во все основные комитеты по информационной безопасности.
То есть, бизнес выстраивался методично, кирпичик за кирпичиком. И надо сказать, что каждый руководитель у нас сделал себя сам. Одна из ярких особенностей «Кода Безопасности» - сложившаяся команда топ-менеджеров. Почти все из нас работают вместе порядка 15 лет. Мы здесь выросли в топ-менеджеров. У нас в компании нет приглашенных звезд и вертикали власти. Каждый участник команды обязан слушать и слышать мнение другого. Цель компании «Код Безопасности» простая – быть лучшими.
Могу сказать, что за десять лет оборот компании вырос в десять раз. Когда я принимал компанию, ее годовая выручка составляла порядка 800 миллионов рублей, а по итогам 2022 года вы ожидаем объем продаж в районе 8 миллиардов. Что особенно важно, показатель чистой прибыли мы за эти годы тоже нарастили примерно в десять раз. То есть, это тот редкий случай, когда компания по мере развития не теряет в рентабельности.
За минувшее десятилетие в несколько раз вырос штат компании. Если в 2012 году у нас было 170 сотрудников, то сейчас, к концу 2022 года, в «Коде Безопасности» работают 715 человек.
Очень важно, что нам удалось значительно увеличить роль своих разработок в критичных ИТ-системах. Продукты компании «Код Безопасности» защищают системы, которые нас всех окружают: выборы, платежи, коммунальное хозяйство, «Умный город», электронное правительство и т.д. Думаю, мы достойны своих учителей, и нам удалось сделать немало для людей в России.
Как за минувшее десятилетие изменился рынок ИБ? Было ли то, что не оправдало ваших надежд? Если да, то почему это произошло?
Андрей Голов: Здесь мне проще рассуждать не как руководителю и бизнесмену, а как обычному человеку. В последние несколько лет особенно заметно, что происходит тотальная информатизация. Развивается ИТ-инфраструктура, постоянно появляются новые информационные сервисы. Электронные услуги стали привычным явлением. Например, многие уже не представляют, что ребенка когда-то надо было записывать в детсад или в школу без Госуслуг. Миллионы людей меряют свой пульс через умные часы, постепенно становятся привычным явлением многие устройства умного дома – от выключателей света до электронных кормушек для домашних животных. То есть, наша жизнь сильно поменялась благодаря цифровым сервисам.
Вопрос безопасности в новых условиях фактически вышел на уровень высших эшелонов власти. Еще лет 15 назад типичным вопросом информационной безопасности было лишь узаконивание электронного документооборота между парой юридических лиц. Но сейчас ИБ – это часть стратегии национальной безопасности. Уже есть большой ряд документов, подписанных Президентом России, которые касаются вопросов информационной безопасности: защита критической информационной инфраструктуры, персональные данные, защита государственных систем и т.д, Отрасль ИБ очень сильно повзрослела за последние годы. В каком-то смысле мы теперь живем в Матрице. Многое из того, что нас забавляло в фантастических фильмах лет 20 назад, стало реальностью. Информационная безопасность – это то, что поможет нам защититься от этой Матрицы и остаться людьми. То есть, важно, чтобы мы умели управлять этой Матрицей, а не она нами.
Также мы видим, что за последние три года полностью изменилась геополитическая ситуация. То, о чем мы раньше говорили: цифровая независимость, цифровая колонизация и т.д, - уже стало нормой. И только благодаря изменению геополитической ситуации отрасль ИБ переживает ренессанс. Поэтому я считаю, что нас ждет хорошее будущее.
Какие ключевые решения вы приняли в феврале-марте 2022 года? Что было самым сложным в новой реальности?
Андрей Голов: Могу сказать, что события этого года нас практически не затронули. Намного сложнее пришлось в период пандемии, когда волнами закрывались многие производства. Одно дело, когда вы не можете получить продукцию из-за санкционных ограничений, - это неприятно, но можно найти пути решения. И совсем другое дело, когда продукцию или услугу никак нельзя было получить. Поэтому антиковидные ограничения, которые привели к огромному дефициту компонентов, были намного серьезнее для нас, чем то, что происходит в 2022 году. Так что спецоперация не сильно повлияла на бизнес нашей компании. Конечно, возникли определенные трудности: нарушилось бюджетное планирование, пришлось перестраивать логистику (это заняло примерно пару месяцев), поменялся процесс заказа и работы с партнерами. К ситуации с санкциями мы были готовы, понимая, что рано или поздно России придется активно заниматься импортозамещением.
Вообще, 2022 год для нашего бизнеса складывается довольно успешно. Ожидается, что выручка компании увеличится примерно на 40%. Причем хорошая динамика пока связана не столько с импортозамещением, сколько с развитием ИТ в целом. В частности, нас поддерживает запуск больших государственных проектов типа Гостеха. Скорее всего, тренд импортозамещения на рынке ИБ даст более заметный эффект в 2023 году.
К каким продуктам компании приковано особое внимание потенциальных заказчиков в 2022 году?
Андрей Голов: Здесь у нас мало что поменялось. Флагманами были, есть и, скорее всего, будут продукты, связанные с безопасностью сетей. Востребованы решения для организации межфилиального взаимодействия, для организации удаленного доступа сотрудников – в общем, все, что помогает защититься от атак. Сети – это кровеносная система ИТ-тела, поэтому у решений по безопасности здесь всегда хорошие перспективы.
Наиболее заметно у нас выросло направление продуктов «Континент». В последнее время получили развитие системы безопасности для средств виртуализации, поскольку инфраструктура стала смещаться из физической плоскости в виртуальную.
Можно ли в обозримом будущем ожидать появления в России универсального вендора информационной безопасности, то есть компании или госкорпорации, которая будет решать полный комплекс проблем ИБ? Вообще, нужен ли такой супер-вендор?
Андрей Голов: Отчасти рынок идет в этом направлении, поскольку на нем наблюдается тренд на консолидацию. Скорее всего, останутся только крупные компании, а нынешние стартапы постепенно будут поглощены ими. Но появление универсального вендора возможно только в том случае, если какая-то госкорпорация получит огромные средства, скупит активы по всем направлениям ИБ и фактически монополизирует рынок. Я искренне надеюсь, что такого не случится, потому что доминирование одной компании неизбежно приведет к стагнации и потере качества. Если подходить к развитию рынка информационной безопасности с позиций государственного планирования, то можно ставить крест на рыночных отношениях. На мой взгляд, идея универсальной государственной корпорации по ИБ может быть неплохой при выполнении программы Гособоронзаказа, но для рынка массовых продуктов она точно губительна. Одно дело, когда надо защитить несколько десятков ракетных комплексов, а другое – когда надо разработать продукт для десятков миллионов пользователей. Подходы здесь совершенно разные.
Есть ли у вас рецепт создания успешного продукта для рынка ИБ?
Андрей Голов: На самом деле, формула успешного продукта работает на разных рынках, не только в ИБ. Здесь все просто: успех приходит к тем, кто живет жизнью клиента. То есть, вы как поставщик продуктов или услуг должны уметь поставить себя на место клиента и слушать его потребности. Могу сказать, что нашей компании очень помог переход на собственные продукты, который случился около пяти лет назад. То есть, с тех пор система безопасности компании полностью работает на решениях «Кода Безопасности».
«Ты начинаешь бизнес, а потом бизнес-партнеры становятся твоими друзьями», - мне очень импонирует эта идея. Друзьями партнеры становятся не потому, что у вас искренние и доверительные отношения, а потому, что вы помогаете решать их проблемы. Но это работает только в том случае, если у вас есть хороший продукт. Поэтому компания «Код Безопасности» самое пристальное внимание всегда уделяла качеству, у нас есть отдельный департамент управления качеством в технической дирекции. Больше 100 человек ежедневно занимаются управлением качества.
В последнее время на рынке много разговоров о межсетевых экранах нового поколения. Становятся ли NGFW спасением для компаний или пока в этом направлении больше маркетинга?
Андрей Голов: Гибкое управление сетевым трафиком - насущная потребность рынка, и мы на ней тоже фокусируемся. Это точно не маркетинг, а очень перспективное направление. На разработку межсетевых экранов нового поколения направлены огромные инвестиции.
Есть ли перспективы российских разработок по информационной безопасности на зарубежных рынках? Какие типы продуктов по ИБ от российских компаний могут в ближайшие годы занять место под солнцем на зарубежных рынках?
Андрей Голов: Сейчас у нас сложилась уникальная ситуация, и мы будем дураками, если ей не воспользуемся. Весь мир смотрит на Россию как на первопроходцев, которые осмелились бросить вызов Матрице. Россия выстояла даже после отключения от нас от глобальных сервисов, например, платежных систем, техподдержек и облаков западных вендоров.
Поэтому люди из разных стран живо интересуются: можем ли мы помочь им реализовать такое у себя? Пока они не готовы отказываться от западных технлогий, но хотят выстроить «второе кольцо обороны» на случай отключения систем. Если мы поймем, как нам создавать совместные продукты и совместные технологии, и если мы получим не меньше союзников в киберпространстве, чем в обычном мире, то мы всех победим.
Россию очень уважают за нашу физико-математическую школу. По своему опыту знаю, что наших математиков, физиков и программистов многие считают полубогами. Просто пока в России не умеют или не хотят строить бизнес.
Давайте поговорим о кадровом потенциале компании «Код безопасности». Стало ли легче в этом году находить квалифицированных сотрудников и ожидаете ли вы роста дефицита разработчиков и других специалистов?
Андрей Голов: В этом коду был краткосрочный лаг, когда предложение на кадровом рынке существенно увеличилось. Я имею в виду ситуацию, которая складывалась при уходе зарубежных вендоров из России. И мы ей неплохо воспользовались, пригласив бывших сотрудников Intel, Nokia и некоторых других иностранных компаний. Но вообще в этом году по-прежнему наблюдается огромный дефицит кадров. Это происходит вовсе не потому, что наша высшая школа плохо учит, а потому, что науки, связанные с ИТ-отраслью, очень быстро развиваются, и специалистов необходимо быстро переучивать. С этой целью мы в компании создали конвейер знаний. Не секрет, что многие ИТ-эксперты весьма эгоистичны и не склонны готовить себе учеников. Но мы завалили экспертов таким количеством задач, что они просто вынуждены были воспитывать себе смену, понимая, что молодые их не подсиживают, а становятся реальными помощниками. Если раньше наставничество у нас рассматривалось как допнагрузка, то сейчас этим охотно занимаются любые гуру, чтобы облегчить себе работу.
Есть ли принципиальные отличия в разработке для ИБ и для ИТ? Охотно ли вы принимаете на работу людей с опытом работы только в ИТ?
Андрей Голов: Для нас разницы практически нет. Компании просто нужны образованные люди с системным мышлением, которые хотят работать и которые легко обучаемы. Отличие от ИТ состоит в том, что наше направление сильно зависит от цикла безопасной разработки, мы находимся под пристальным вниманием регулятора. Четыре года назад система разработки «Кода Безопасности» была полностью перестроена, мы огромное внимание уделяем борьбе с уязвимостями, у нас огромное количество тестов, то есть постоянно приходится оценивать, насколько наши продукты надежны. Если в ИТ иногда можно создать что-то «на коленке» и запустить это в продуктив, то в ИБ такое не пройдет.
Программисты - это в основном люди молодого поколения. Как можно охарактеризовать штат разработчиков вашей компании? Сейчас молодые профессионалы сосредоточены на карьере, развлечениях и построении комфортного быта или в их жизни есть место размышлениям о судьбе России и своей роли в ее успешном развитии?
Андрей Голов: Я очень рад, что у современных молодых специалистов в основном есть чувство ответственности за свою работу и огонь в глазах. Могу привести простой пример. Я не раз говорил ребятам: «Когда вы приходите в МФЦ или в банк, то не забывайте, что сотрудники там используют Secret Net LSP, «Соболь» или другие продукты, которые созданы вами». Или возьмем безопасный интернет в школах – он тоже работает на решениях «Кода Безопасности». И подобных примеров много. Ребята осознали, что их продуктами пользуются везде в окружающем мире. Люди начинают любить свой продукт, когда понимают, для кого они его делают.
У нас есть хорошее материальное стимулирование. В частности, авторы патентов получают регулярные отчисления за свои ноу-хау. При этом могу сказать, что те сотрудники, с которыми мне удалось пообщаться, точно делают свою работу не ради денежных знаков. Когда денег столько, что можно не думать постоянно о них, у образованного человека включаются совершенно другие мотиваторы.
Мы придерживаемся того принципа, что компания – это не тихая гавань, где можно спокойно ждать пенсии, но это и не поле битвы. Мы стараемся, чтобы компания для каждого была как семья, куда приятно приходить и где тебя всегда поддержат.
Расскажите о планах компании «Код Безопасности» на 2023 год.
Андрей Голов: Вполне возможно, у нас произойдут изменения в составе акционеров. Не скрою, мы ведем с некоторыми корпорациями переговоры о продаже доли в компании. В продуктовой стратегии серьезных изменений не ожидается, мы просто продолжим стараться быть лучшими в тех нишах, где мы есть. Основной фокус по-прежнему будет на безопасности сетей, хотя мы уже задумываемся над тем, чтобы создать продукты для защиты IoT и мобильных устройств. Что касается планов по выручке, то пока компания делает довольно консервативный прогноз – плюс 20% к уровню 2022 года.
