Российская компания Group-IB получила инвестиции от фондов Altera и Run Capital. Взамен каждый из фондов получил по 10% компании. Издание «Коммерсант» пишет, что Group-IB искала покупателей доли в 20% компании больше года.
Group-IB создаёт сервисы для информационной безопасности, помогает правоохранительным органам при расследовании происшествий в интернете, а также помогает правообладателям защищать свои авторские права на бренды и другие данные.
Полтора года назад компания вела переговоры с Фондом развития интернет-инициатив (ФРИИ). В апреле 2015 года ФРИИ выражал готовность инвестировать в проект 210 миллионов рублей. Однако сделка не состоялась по нескольким причинам: девальвация рубля сократила оценку компании, а ФРИИ, к тому же, потребовал «упаковать» сервисы компании в «коробочные продукты».

В прошлом интервью основатель и генеральный директор Group-IB Илья Сачков рассказывал нам, как ему удалось создать компанию, которая за 10 лет стала лидером на российском рынке информационной безопасности.

На этот раз мы пообщались с Ильей, чтобы подробнее узнать о планах развития компании с новыми инвестициями, о специфике рынка кибербезопасности и о расследовании высокотехнологичных преступлений в современном мире.

1. Считаете ли вы рынок кибербезопасности особенным с точки зрения поиска инвестиций?

Только тем, что хороших экспертов по кибербезопасности в мире мало, так же, как и экспертных фондов или фондов-стратегов меньше чем, например, для рынка мобильных приложений.
В России такие фонды можно пересчитать по пальцам одной руки. И это при том, что информационная безопасность в новом мире стала неотъемлемым элементом любого бизнеса, частью жизни любого человека.

2. «Илья Сачков называет ФРИИ одним из тех стратегов, с которыми Group-IB дружит и сотрудничает». Считаете ли вы, что условия сделки с ФРИИ являются препятствием на вашем пути? Как должны измениться эти условия, чтобы «облегчить жизнь» Group-IB?

ФРИИ один из немногих фондов не только в России, но и в Европе с отличной экспертной командой (как в области экспертизы по инвестициям, так и в области информационной безопасности) и профессиональным менеджментом. Мы продолжаем вести переговоры об условиях сделки и в ближайшем будущем у нас будут новости на эту тему.

3. Что вы думаете о завышенной оценке Group-IB? Как вы считаете: почему у некоторых экспертов сложилось такое мнение?

Экспертов я немного коснулся в первом вопросе. По рынку информационной безопасности хороших инвестиционных экспертов в России человек 10. Большая часть из которых работает в фондах, с которыми мы сделали сделку. Вообще есть классическая проблема, которая хорошо описана Канеманом в его Нобелевской работе: люди (в том числе те, кто называет себя экспертами) склонны делать ошибочные суждения, опираясь на недостаточный для принятия решения объем данных.

Последние 7 лет мы внимательно следим за инвестиционным рынком по нашему направлению и можем нескромно сказать, что такого глубокого анализа похожих сделок, конкурентов, конкурентных технологий нет в России ни у кого.

И чтобы делать выводы о том, завышена оценка или нет, нужно иметь ответы на следующие вопросы (а иначе комментарии про завышенную оценку компании — это «ответ пальцем в небо»):

a) В каком сегменте рынка информационной безопасности работает Group-IB? Какими темпами растет этот сегмент и на сколько темпы роста этого сегмента опережают рост рынка ИБ в целом?

b) Сколько вы знаете сделок по российским компаниям в этом сегменте, которые экспортируют продукты в США, Европу, Азию и Ближний Восток и продолжают работать в России и СНГ? По каким параметрам проходили сделки?

c) Какие сделки по компаниям конкурентам вы можете назвать, например, в США или Европе? По какой оценке проходили эти сделки и по каким параметрам? Почему они проходили по таким оценкам?

(Посмотрите на сделки Return Path, Stroz Friedberg, Threatmetrix, Ovation, NetNames, Markmonitor, Seculert, Lifelock, Blueliv, Fox-IT, iSightPartners)

d) Кто из мировых компаний находится в списке лидеров по технологиям, например, по версии Gartner?


С нашим трекрекордом (как и по сервисам, так и по продуктам), наличием востребованных и уже продающихся технологий на западе мы считаем оценку адекватной

Group-IB стала известна благодаря расследованиям высокотехнологичных преступлений — нашему умению ответить на вопрос: почему произошел инцидент, кто виноват и как собрать доказательную базу для суда. Это сложная и очень профессиональная работа.

На основе этой экспертизы мы построили линейку продуктов раннего обнаружения киберугроз и стали единственной российской компанией, вошедшей в отчеты Gartner в сегменте Threat Intelligence. Не случайно в самый разгар политического кризиса между Россией и Западом, мы подписываем соглашение с Европолом, а наши продукты из линейки Bot-trek продаются в США и Европе.

В мире осталось только два ограниченных ресурса — время и здоровье. Нашими технологиями Bot-trek мы даем клиентам самый дефицитный ресурс – время (и на самом деле здоровье, т.к, не допускаем инцидент), возможность узнать об угрозе как можно раньше и подготовиться к ней, руководствуясь нашими рекомендациями. В отличие от очередного софта, время – это понятная ценность для управленца: CISO, СIO, СTO, CEO, вне зависимости от места нахождения и профиля компании. И это подтверждают наши клиенты из Европы, Китая, Австралии и США.

Вот лишь несколько фактов о Group-IB:

— Мы принимаем участие в расследовании самых сложных компьютерных преступлений и используем полученные знания в наших продуктах. Такая комбинация компетенций (наличие подразделения по расследованиям, наличие криминалистической лаборатории, наличие аккредитованного СЕРТ) встречается не более чем в 20 компаниях во всем мире. Сейчас в команде Group-IB уже больше 150 человек – разработчики, эксперты по криминалистике, аналитике, большим данным и корреляции мирового уровня.

– Уже сегодня система киберразведки Bot-Trek Intelligence входит в число 7 лучших источников Threat Intelligence по версии Gartner.

– За 2 года работы системы обнаружения целевых атак Bot-Trek TDS в более 100 банках и предприятиях мы не пропустили ни одной угрозы.

– Решения Bot-Trek уже предотвратили ущерб как минимум на $75 миллионов. Наша цель – сделать систему предупреждения киберугроз Bot-Trek глобальной. Для этого мы каждый год увеличиваем количество уникальных источников данных в ключевых регионах происхождения угроз, нанимаем криминалистов и аналитиков.

4. Кто ваши главные конкуренты? По каким параметрам ваши технологии опережают конкурирующие?

FireEye (вместе с Isight partners и Mandiant), iDefence, Cyvelience, Markmonitor, BrandProtect, Stroz Friedberg, BlackCube, IBM и еще около 20-30 интересных компаний. Большая часть которых — в США и Израиле. С некоторыми из них мы будем объединяться в ближайшем будущем. По каким-то направлениям нам еще нужно догонять конкурентов, но нам нет равных в анализе локальных угроз. Например, флагманский продукт FireEye пропускает в России некоторые угрозы, которые легко ловит Bot-trek.

5. На что нужно сделать упор, чтобы успешно конкурировать на иностранных рынках: маркетинг, технологии, бизнес-модель?

На мой взгляд залог успеха — это выдающиеся технологии, “упакованные” в продукт, решающий реальную проблему клиента. И заточенная на рост структура команды. В безопасности маркетинг зачастую берет на себя функцию генерации первого контакта с клиентом, поддержки бренда, но решение о покупке принимается в первую очередь через анализ технологий и команды.

Ведь если инцидент произойдет — отвечать купившему, а как мы знаем из статистики последних лет — компьютерные преступления стали реальной экономической проблемой для современного бизнеса любого типа.

У компаний воруют деньги, узурпируют их бренд, похищают интеллектуальную собственность и клиентские базы, шифруют компьютеры с ценной информацией. Поэтому технологии, те люди кто их делает и быстрота внедрения, реагирования позволяют хорошо конкурировать на любом рынке.

*********

В России услугами Group-IB пользуются «Сбербанк», «Альфа-банк», «Ростех», «Мегафон» и другие крупные компании.

В феврале 2015 года, когда менеджеры Group-IB выкупили 50% акций компании у фонда Leta Group, Илья Сачков говорил о планах привлечь $20 миллионов по оценке $80-100 миллионов за всю компанию.



С новыми совладельцами компания получает «умные деньги», уверен Илья Сачков. У Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль», объяснял он ранее изданию «Коммерсант».

Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго-Восточной Азии и Латинской Америки, найм местных криминалистов, а также международные продажи, уточнили в Group-IB. В частности, в 2017 году компания планирует открыть аналитический центр в Таиланде.
Поделиться с друзьями
-->

Комментарии (5)


  1. NoVASpirit
    18.08.2016 11:14
    +1

    Да, все ИБ кампании делают лишь вид, что работают. А на самом деле ничего полезного в мире от их деятельности не происхоит… Ну кроме бюрократических действиий. Хорошие независимые эксперты работают в одиночку, просто потому. что бюрократический аппарат до них не достаёт.


    1. PavelMSTU
      18.08.2016 15:35
      -1

      Простите, но вы сотрудничали с Group-IB? Вы использовали их продукт?
      Может быть ваше мнение основано на личном общении с одним из сотрудников Group-IB?

      На основании чего вы сделали такой вывод?


      1. NoVASpirit
        18.08.2016 17:04
        +1

        А какие у них продукты? На сайте только описание для маркетологов и никакой технической информации. Да и даже список партнёров не внушает особого доверия. Конечно разработка продукта для анализа и выявления сетевых угроз должно оплачиваться на 200 процентов, но я привык по старинке, линуксовая консоль и набор свободного софта. По мне это более эффективный способ выявления сетевых дефектов.


        1. PavelMSTU
          18.08.2016 18:14
          -1

          Group-IB серьезная контора. Такие банки как Сбер, Альфа, Тинькофф, Бинбанк, Росгосстрах и мой банк тоже активно сотрудничают с ними!..

          Вообще вы можете посмотреть их клиентов на сайте.

          Их основные продукты:

          1. Intelligence
          2. TDS
          3. Secure Bank
          4. Secure Portal

          Ну и конечно дорогая (увы!) но качественная киберразведка…

          NoVASpirit, не хочу переходить на личности, но я ответил на ваш второй комментарий…


          1. NoVASpirit
            19.08.2016 11:36

            Так, я видел список партнёров, я ни в коем случае не говорю, что искать искать и привлекать партнёров — это плохо… Да их много, и большинство продуктов которые они используют в своих сервисах как и продукты Group-IB это как кот в мешке. Закрытые доки, закрытый код. Доверия к подобным вещам всегда ниже 1%.