В октябре 2015 года мы с партнером открыли компанию «Неодата» — свой бизнес в сфере информационной безопасности. Рассказываю, как устроен этот рынок в России и при чем тут ФСБ, с чего мы начинали и как искали клиентов.
Не антивирусом единым
В «Неодате» мы проектируем и внедряем системы защиты информации в рамках действующего законодательства Российской Федерации, а также ищем уязвимости в корпоративных системах. Это услуга пользуется спросом.
Проблема, с которой приходится сталкиваться повсеместно — компетентность заказчиков в вопросах защиты информации. Когда речь заходит про информационную безопасность (ИБ), все думают о специальном дорогущем софте, антивирусах, межсетевых экранах, шифровании данных и сложных паролях в рабочей учетке. На самом деле всё не совсем так.
Защита информации делится на две основных части:
- Техническая защита. Использование различного ПО или программно-аппаратных комплексов.
- Организационная защита. Установление в организации ряда приказов, регламентов и инструкций для сотрудников, которые так или иначе имеют доступ к корпоративной и иной информации ограниченного доступа.
Самый распространенный пример: на электронную почту сотрудника приходит письмо с вложением. Он его открывает, и система заражается или шифруется различными вредоносными программами. Если бы в компании была инструкция по ИБ, с которой сотрудник был бы ознакомлен, то проблемы можно было бы избежать.
Информационная безопасность — это не только нужное ПО, но и нужная культура в компании.
Поэтому мы беремся и за вопросы ИБ, и за проведение инструктажа персонала, и за консультирование ответственных лиц.
Особенности бизнеса
До создания нашей компании я несколько лет работал в системном интеграторе. Начал с небольшой ИТ-должности, а после уже занимался организацией крупных проектов.
Работа была скорее творческой, чем технической. Нужно было уметь совмещать несовместимое: желание клиента и нормы закона.
В интеграторе я набрался опыта и хорошо изучил рынок. Понял, сколько на нем можно заработать, какие трудовые и финансовые ресурсы понадобятся для самостоятельной работы, и предложил другу открыть собственную компанию. Так и появилась «Неодата» — я просто до нее дорос.
Чтобы легитимно заниматься ИБ в России, сперва нужно получить лицензию федеральной службы по техническому и экспортному контролю. Это базис для любой организации на данном рынке.
Также необходимо иметь лицензию ФСБ для проведения работ и оказания услуг с использованием средств криптографической защиты информации.
Как мы начинали
«Неодата» начала свой путь в октябре 2015 года. Мы сразу сняли небольшой офис — чтобы соблюдать закон и иметь защищаемое помещение для конфиденциальных переговоров. В декабре того же года была получена лицензия ФСБ, а в феврале — лицензия ФСТЭК.
Первый платеж мы получили только в марте 2016-го. Большую часть личных инвестиций мы несколько месяцев тратили на аренду и зарплаты. Сегодня наш годовой оборот — примерно 50 млн рублей.
На старте в команде было всего 5 человек. Мы с партнером набрали штат из знакомых специалистов. Нескольких людей «схантили» с прошлого места работы — они трудились над проектами вместе со мной и не хотели лишаться слаженной команды.
Поначалу все было скудненько: старые компьютеры, б/у периферия, интернет с USB-модема. Денег на дорогую технику просто не было. Это не помешало команде быть эффективной: все понимали, что фактически ушли в стартап, и что от их работы зависит как будущее компании, так и личные перспективы.
Как искали клиентов
Все просто: взяли телефон, составили список потенциальных клиентов, нашли в интернете контакты — и понеслась. Поначалу для рынка наша компания была «noname», и основное возражение клиентов звучало так: «мы вас не знаем». Нам приходилось идти на привлекательные для них условия и работать по постоплате, но оно этого стоило.
Всеми процессами руководил наш сотрудник Максим Миронов. Он буквально сутками работал над пулом новых клиентов. Максим начал с холодных звонков, обзванивал сам, учил сотрудников, формировал цены. Его опыт позволил нам получить первых заказчиков.
За первый год благодаря его работе с нуля мы выросли до 500 заказчиков. А за пять лет вышли на 2-2,5 тысячи клиентов в год со всех уголков России. Сегодня Максим — наш коммерческий директор.
У нашей компании есть незамысловатый девиз, который позволяет нам долго оставаться с клиентами: «качество и честность по отношению к заказчику».
Мы каждый день совершенствуем навыки, пробуем новые подходы, даем заказчикам больше, чем прописано в договоре. Наша задача — не только защитить, но и объяснить, что и как работает.
Дорого и дружно
Основной минус нашего бизнеса — частая нехватка оборотных средств. Есть проекты, которые требуют весомых вложений, а постоплату приходится ждать несколько месяцев. Ты вытаскиваешь что-то из оборотки, кидаешь на такой проект, а новый взять уже не можешь — финансово не потянуть.
Пару лет назад мы научились решать эту проблему и начали регулярно брать займы на оборотные средства в «Потоке» — краудлендинговой платформе. В один такой кредит инвестируют сразу несколько десятков или сотен инвесторов.
Во время пандемии я хотел любой ценой сохранить наш штат и решил подстраховаться — взять кредит в обычном банке на аренду и зарплаты сотрудникам. Наша работа требует командировок, режим самоизоляции мог нас затормозить.
Мы обратились в 10 банков и везде получили отказ, хотя в «Потоке» гасили займы даже раньше сроков. Предполагаю, что на карантине кредиты в целом перестали выдавать — банки боялись, что бизнес не выживет и не сможет погасить долги.
Тогда мы вернулись в «Поток» и быстро получили запасной миллион рублей. К счастью, он не успел нам пригодиться, и мы быстро отдали его назад.
Главное, что за карантин мы не потеряли ни одного сотрудника. Компания — это не база клиентов, юрлицо или гендир, а дружный и компетентный штат.
Что я понял, когда начал заниматься бизнесом
На сегодняшний день «Неодата» — не стартап, а стабильный рабочий бизнес. За эти пять лет я понял две базовые вещи, которые помогают нам удерживать позиции на сложном рынке:
1. Нужно делать свою работу качественно
Если клиент доволен, то обязательно вернется к тебе снова — и посоветует своим коллегам. В сфере информационной безопасности очень важна возвращаемость: новые законы и постановления выходят часто, и поддержка клиенту нужна практически постоянно.
2. Главный капитал любого бизнеса — люди
Нужно нанимать только квалифицированных специалистов с опытом от 3-5 лет. А еще хорошо им платить и давать самим принимать решения. Человек должен видеть, что он — часть бизнеса, а не простой винтик.