Positive technologies руководство

15 апреля США ввели санкции против шести технологических компаний, которые, по версии США,«оказывают поддержку киберпрограмме» российской разведки, в том числе и компании Максимова Positive Technologies. Этот текст для майского выпуска журнала Forbes, который выйдет 22 апреля, был написан до того, как стало известно о санкциях против Positive Technologies.

В 2002 году Юрий Максимов, его родной брат Дмитрий и друг Евгений Киреев строили беседку на даче в подмосковном Фрязине — пилили бревна, красили крышу, а заодно жарили шашлык, варили картошку и обсуждали создание новой компании. В том году произошла китайская масштабная кибератака на Пентагон, NASA и Госдеп, позднее получившая название «Титановый дождь». Эта атака считается первой киберразведывательной операцией в мире.

Дмитрий Максимов работал в банке «СбС-Агро» специалистом по сетевой безопасности и к тому времени уже четыре года писал себе в помощь и усовершенствовал программу XSpider — сканер уязвимостей. В начале 2000-х никто не платил за софт, пользователи предпочитали пиратские продукты, и Дмитрию даже в голову не приходило предлагать свою программу по кибербезопасности за деньги. Поэтому он выложил ее в свободный доступ, и каждый желающий мог бесплатно скачать XSpider. Однако, встретившись на природе, друзья осмелели и решили рискнуть — попробовать продавать софт по кибербезопасности. Для начала они арендовали офис в Алтуфьеве, повесили в нем зеркала, купили мебель. Евгений и Дмитрий инвестировали в проект несколько десятков тысяч долларов, которые получили от продажи поисковика «Апорт» компании Golden Telecom. Партнеры наняли офис-менеджера, продажника и программиста, который начал переделывать бесплатную версию XSpider в коммерческую. Компанию назвали Positive Technologies.

Positive Technologies, идея создания которой родилась из разговоров на даче во Фрязино, входит в число крупнейших независимых компаний по кибербезопасности в России с выручкой 6,22 млрд рублей (рост в 2020-м — 52%). А ее основатель немного не дотянул до списка 200 богатейших бизнесменов России — его состояние Forbes оценил в $450 млн.

Дети ВПК

Максимов разговаривает с Forbes по видеосвязи с Мальдивских островов, куда полетел отдыхать с женой и дочкой. В салоне самолета его соседом был заместитель председателя правления ­Тинькофф Банка Оливер Хьюз, с ним у Максимова приятельские отношения. И не только с ним — 43-летний Максимов знаком со многими предпринимателями и банкирами из высшей лиги.

Юрий Максимов родился в наукограде Фрязино в семье инженеров местных предприятий, ориентированных на военно-промышленный заказ. ­В ­4–5-м классах мальчик увлекся программированием: классная руководительница старшего брата Дмитрия преподавала информатику, поэтому Юрий в свободное время сидел в классе с компьютерами и учился программировать. В начале 1990-х после развала Советского Союза промышленность и оборонка влачили жалкое существование, и Максимовы из семьи с достатком выше среднего превратились в нищих. «Мне было 13 лет, это такой романтический возраст, когда все нипочем. Но сейчас я понимаю, насколько это была большая трагедия для родителей», — вспоминает предприниматель.

Накануне денежной реформы 1991 года, в ходе которой многие россияне потеряли свои сбережения, семья купила мешок сахара, телевизор и недостроенный гараж, из-за нехватки денег стройматериалы для него приходилось искать в окрестностях. «У нас был мотоцикл с коляской, мы из старых фундаментов вынимали  кирпичи, грузили в люльку мотоцикла, ехали и строили из них стены», — вспоминает Максимов. К 17 годам он освоил программирование, а свободное время заполнял картишками, тусовками и пивом. После окончания школы Максимов поступил на физфак МГУ (специальность «радиофизика»). И тогда его будущая супруга твердо сказала ему, что надо завязывать с тусовками. Максимов послушался и купил очередную книжку по программированию. А в следующем, 1996 году устроился на свою первую работу в компанию «Октава», которая занималась шумоизмерительной техникой. Буквально за лето он написал для компании аналог ERP-системы, а на гонорар купил свою первую машину — ржавые «Жигули».

«У владельца и основателя «Октавы» я научился очень многому, а главное, что он всегда давал свободу действий. Поэтому я занимался там, по сути, всем тем, что придумал сам», — вспоминает Максимов. Работа принесла ему успех — через несколько лет он купил квартиру и «имел очень хорошую зарплату». Именно тогда произошел разговор на даче, который привел к рождению компании Positive Technologies.

Без дня рождения

У компании Positive Technologies нет официальной даты рождения. «Мы зарегистрировали юрлицо, потом сняли офис, сделали три-четыре шага, оглянулись назад — а компания уже работает», — вспоминает Максимов. Основным продуктом была программа XSpider. В 2002 году казалось невероятным, что можно построить большой бизнес на продаже софта в России, рассуждает Максимов. Выложенную в сеть версию XSpider бесплатно скачали 300 000 раз. «Когда видишь, что твоим продуктом, пускай и бесплатно, но пользуется большое количество людей по всему миру, это дает основание верить, что ты делаешь правильные шаги», — говорит Юрий.

Рынок разработки в России тогда только начал развиваться, на нем работало много мелких компаний. По данным издания CNews, его объем составлял 6,8 млрд рублей (рост за 2001 год — 50%). Россия находилась в начальной стадии информатизации, основным сегментом рынка было «железо». Развитие собственной разработки сдерживало пиратство, с которым государство особенно и не боролось.

Тем не менее коммерциализация проекта удалась: крупные компании — пользователи XSpider согласились перейти на коммерческую версию, которая позволяла не просто просканировать определенный компьютер, а организовать мониторинг безопасности всей сети. К 2004 году штат компании вырос с шести до 11 человек, а ее клиентами стали Сбербанк, «Вымпелком», Магнитогорский металлургический комбинат и даже Министерство обороны. Компания росла органически. «Сколько заработали, на столько и расширились», — вспоминает специалист в области информационной безопасности и искусственного интеллекта, бывший технический директор Positive Technologies Сергей Гордейчик.

Существенной конкуренции со стороны российских компаний у Positive Technologies не было, продолжает Гордейчик, она соревновалась в основном с зарубежными производителями — IBM, Symantec, Qualys, Imperva. На рынке кибербезопасности крупный заказчик, например «Роснефть» или «Россети», использует решения сразу нескольких вендоров, говорит эксперт по информационной безопасности Cisco Алексей Лукацкий. И поскольку Positive Technologies выпускает продукты в сегменте защиты от вредоносного кода, систем предотвращения вторжений, анализа событий, у нее много конкурентов: Cisco, российские Group-IB, «Лаборатория Касперского», RuSIEM, «Эшелон», добавил он.

Максимов совмещал стартап и работу в «Октаве» до 2004 года, а потом стал техническим директором Positive Technologies и сосредоточился на бизнесе. По словам Гордейчика, XSpider не мог обеспечить значительного роста компании, поскольку программа проводила точечные проверки компьютерной сети «набегами», а большие корпоративные заказчики нуждались в постоянном мониторинге защищенности. Positive Technologies начала разработку второго продукта — системы MaxPatrol для непрерывного контроля корпоративной инфраструктуры на всех уровнях, рассказывает Гордейчик. Максимов говорит, что Positive Technologies всегда стремилась создать платформу, которая не давала бы хакерам проникнуть в компанию клиента. Этот путь занял около 10 лет, в течение которых у компании появилось 11 новых решений. Наибольшей популярностью сейчас пользуются системы контроля защищенности MaxPatrol 8, выявления инцидентов MaxPatrol SIEM и защиты веб-приложения от атак Application Firewall — эти продукты приносят компании ежегодно больше половины выручки.

В 2007 году, накануне финансового кризиса, Максимов возглавил компанию и принял непростое решение — несмотря на нехватку денег и отсутствие подушки безопасности, предоставлять продукт бесплатно, если клиенты не могли заплатить. «Зато мы получили большую лояльную базу заказчиков, которые точно знали, что, когда дела идут не очень, мы не будем вытаскивать у них последнюю копейку», — объясняет логику Юрий. С ростом компании происходила и трансформация ее акционерной структуры. На старте Максимов, его брат и Евгений Киреев владели равными долями, но постепенно партнеры Юрия отходили от дел, а акции перераспределялись между новыми руководителями компании. Сейчас Максимов контролирует 55,3% компании, остальные акции распределены между ключевыми сотрудниками.

«Можно превратить это в схематоз, но тогда история закончится»: что принесет ИТ-отрасли налоговый маневр

Крымский консенсус

В 2014 году пассажиры на железнодорожной станции Термини в Риме с удивлением смотрели на информационное табло: внезапно расписание изменилось, часть поездов оказалась отменена, а отправление и прибытие других — перенесено. Неразбериха продолжалась всего несколько минут, после чего табло приняло привычный вид.

Это была хакерская атака, но не настоящая, а демонстрационная. Positive Technologies показывала одну из своих базовых услуг — проверку уязвимости заказчика перед хакерам. «Клиент может прийти к нам и попросить такую услугу — мы ее выполняем, и тогда он понимает, как его на самом деле будет ломать хакер и насколько такой взлом будет успешным», — говорит Максимов. За годы существования Positive Technologies выполнила сотни таких тестов в России и за рубежом. Когда банк просит продемонстрировать, как с его счетов крадут 3–4 млрд рублей, и это происходит, первое лицо сильно переосмысливает происходящее, уверяет Максимов.

В 2012–2013 годах компания открыла офисы в Лондоне, США, Южной Корее, Индии и на Ближнем Востоке. Клиентами Positive Technologies стали «Почта Италии», компании Samsung, LG, Hyundai, Emirates и другие известные бренды.  «У нас с самого начала были международные амбиции, они и сейчас есть», — говорит Максимов. Но после того как в начале 2014 года Крым стал частью России, Positive Technologies начали давить западные конкуренты, говорившие, что «российская компания может быть связана с KGB». «Поэтому, когда случился Крым, мы приняли решение разделить бизнес на две компании, одна стала полностью западной», — вспоминает Максимов.

Тогда же основатель бизнеса отступил от своего принципа «IT-компания должна быть прибыльной» и взял у частных лиц в долг сумму, сопоставимую с годовой выручкой компании, под 26% годовых в долларах (в банках привлечь такую сумму было невозможно, фонды отказали). «Это был большой шаг с точки зрения уверенности в тех действиях, которые ты совершаешь: когда ты взял деньги и у тебя нет вообще никакой возможности их не отдать, ты становишься более жестким, требовательным и решительным», — говорит Максимов. Зачем? Он хотел «сделать системные изменения в компании». По пути пришлось уволить многих сотрудников, а для культуры менеджмента, принятой в Positive Technologies, это был неприемлемый сценарий. Однако в итоге выручка начала расти на 50% в год, и бизнес вышел на новый уровень. Кредит Максимов отдал.

Среди клиентов Positive Technologies — МВД, Минфин, МЧС, правительства Москвы и Московской области, Пенсионный фонд России, МИД, Федеральная налоговая служба, «Ростелеком», «Россети», хотя доля госконтрактов в выручке в 2020 году составила менее 10%, по данным самой компании. В 2018 году Positive Technologies заключила два госконтракта с «Ростелекомом» на сумму более 288 млн рублей, согласно данным «СПАРК-Интерфакса». С февраля 2021 года компания участвует в тендере Федеральной службы по техническому и экспортному контролю на 300 млн рублей.

IPO для физиков

Если Positive Technologies по аналогии с «Лабораторией Касперского» сумеет масштабировать продажи за рубежом, то обороты компаний можно будет смело сравнить в ближайшем будущем, уверен Сергей Гордейчик. В 2019 году выручка компании Касперского составила $685 млн, ее большая часть формировалась вне России. Однако из-за скандалов с якобы имевшим место вмешательством российских хакеров в выборы президента США американские госучреждения и их подрядчики потеряли возможность использовать софт «Лаборатории Касперского». Запрет бессрочный, действует с сентября 2019 года. Удар по бизнесу. У Positive Technologies есть швейцарская компания, которая работает только на западный рынок, — ее выручка в 2020 году составила $4,4 млн.

В России может состояться первое IPO компании по кибербезопасности

Cейчас на Западе любое упоминание российской компании и одновременно кибербезопасности ассоциируется с «русскими хакерами». Поэтому, возможно, Positive Technologies и собирается стать публичной, не впадая в полную зависимость от западных фондов. В феврале 2022 года компания планирует разместить на Московской бирже около 10% акций при оценке $3 млрд. В Positive Technologies детали планируемого IPO не комментируют.

Среди инвесторов Максимов хочет видеть физических лиц из IT-индустрии, которые «более прогрессивно оценивают российские IT-компании». Для этого Positive Technologies уже сейчас выпускает управленческую отчетность, «понятную не только финансистам». Возможно, компания совместно с банками-организаторами разработает специальное мобильное приложение, установив которое, частные инвесторы смогут сами участвовать в IPO. В июле 2020 года Positive Technologies выпустила облигации на 500 млн рублей со сроком обращения три года, бумаги торгуются на Московской бирже, сейчас их доходность составляет 9,5% годовых. «Я в тот момент лично увидел, как занимаются инвестициями айтишники. У них есть инсайдеры в любой технологической компании, которых они могут спросить, как на самом деле обстоят дела», — говорит Максимов.

Кибербезопасность — трендовое направление, считает аналитик ИК «Велес Капитал» Артем Михайлин. По мере того как бизнес все больше переходит в онлайн и увеличивается количество данных в сети, этот сегмент становится все более востребованным: «Бумаги компаний, которые работают в сфере кибербезопасности, будут пользоваться спросом у инвесторов еще довольно долгое время».

Позитивный подход

Максимов дружит с миллиардером Евгением Касперским и считает его компанию главным конкурентом. «Несколько дней назад мы с Женей Касперским вместе пили чай и договорились, что будем изо всех сил конкурировать, провоцируя друг друга на все большие и большие свершения. Потому что, когда ты не конкурируешь, ты начинаешь стагнировать», — рассказывает Максимов уже в офисе в Москве. Евгений Касперский отказался от комментариев для этой статьи. «Юрий — энтузиаст, который увлечен идеей безопасности для страны в целом. Он думает не только о своем мирке, а шире: это происходит, когда твой бизнес выходит на значимые обороты, хочется подумать о чем-то большем, чем своя собственная компания», — говорит президент группы компаний InfoWatch Наталья Касперская.

Юрий достаточно «сумасшедший», чтобы увлекать людей своими идеями, рассказывает Гордейчик: «С другой стороны, он чувствует момент, когда эмоций и харизмы уже недостаточно и лучше отойти в сторону и дать возможность более скучным людям крутить гайки. Думаю, это отличное сочетание для успешного развития компании».

Максимов бегает, увлекается сноубордом, виндсерфингом и кайтсерфингом, во время пандемии он отправился с друзьями в пеший поход из Москвы в Сергиев Посад — 120 км путешественники преодолели за три дня. В 2017-м был участником гонки Ironman — серии соревнований по триатлону, одного из самых сложных состязаний в мире. Забег проходил в Испании в дождливую погоду, Максимов финишировал под песню I Will Survive.

30 самых дорогих компаний Рунета. Рейтинг Forbes

Производитель решений в сфере кибербезопасности Positive Technologies меняет руководство: с поста гендиректора уходит основатель компании Юрий Максимов, на его место назначен один из миноритариев Денис Баранов. Он будет готовить компанию к IPO на Московской бирже, которое планируется, несмотря на санкции США. Эксперты сомневаются в успешности этой идеи: даже если размещение состоится среди локальных инвесторов, дисконт будет серьезным, ведь с такой компанией не побоятся работать только другие участники санкционного списка.

Основатель Positive Technologies Юрий Максимов, руководивший компанией почти 20 лет, уходит с должности, рассказал он “Ъ”. Место гендиректора с начала августа займет Денис Баранов — миноритарий, занимавший пост управляющего директора. Это позволит Юрию Максимову снять с себя операционные задачи и «более непредвзято» оценивать работу компании, говорит ее представитель.

Группа Positive Technologies производит решения в области информбезопасности, головная компания — АО «Группа Позитив», на 56% принадлежащее Юрию Максимову. В марте Positive Technologies заявила о планах провести IPO на Московской бирже, разместив около 10% акций (см. “Ъ” от 16 марта). Однако затем в отношении компании ввели санкции США (см. “Ъ” от 16 апреля).

Денис Баранов уверяет, что санкции «не влияют существенным образом» на компанию, а его задача — провести IPO в конце 2021 — начале 2022 года. В рамках предварительной оценки капитализация бизнеса составляет $2,5 млрд, добавил топ-менеджер. Более того, даже в условиях санкций Positive Technologies, по его словам, планирует экспансию на Ближний Восток, в Юго-Восточную Азию, Африку и Южную Америку.

Смена руководства в преддверии IPO — распространенная практика, отмечает управляющий партнер Leta Capital Александр Чачава. «Если создатель компании к моменту выхода на IPO остается гендиректором — это считается плохим тоном»,— соглашается гендиректор «Аванпоста» Андрей Конусов. Замена гендиректора-основателя компании из-за IPO — довод, который «не полностью отражает реалии», ведь Денис Баранов — тоже акционер, отмечает собеседник “Ъ” на IT-рынке.

Но перспективы размещения Positive Technologies туманны, подчеркивает господин Чачава,— хотя компания и среди лидеров в своем сегменте в России, большая часть потенциальных инвесторов отрезана от нее из-за санкций.

Формально внесение в санкционные списки не влияет на размещение на бирже в рублях, но даже российские инвесторы побоятся работать с такой компанией, подтверждает партнер Borenius Артем Жаворонков. Исключение, по его мнению, составляют только те, кто сами находятся под санкциями.

Санкции США делают практически невозможным участие в IPO иностранных инвесторов, а размещение среди локальных чревато серьезным дисконтом к желаемой цене и невысокой ликвидностью, соглашается инвестиционный стратег УК «Арикапитал» Сергей Суверов.

По его мнению, можно ожидать переноса или отмены IPO. «Непонятно, кто будет покупать санкционку: если IPO, то в надежные государственные руки и аффилированные портфели»,— добавляет собеседник “Ъ” в крупной инвесткомпании.

Примеров IPO компаний, попавших под санкции, в России еще не было, говорит адвокат ЕМПП Мерген Дораев. Однако он видит некоторые перспективы: «Рисковых инвесторов может привлечь то, что все санкционные риски здесь уже случились, поэтому акции компании могут только расти».

13 Июля 2021 11:41
13 Июл 2021 11:41

|

Основатель Positive Technologies Юрий Максимов уступил кресло гендиректора миноритарному акционеру Денису Баранову, до этого занимавшему должность управляющего директора компании. Смена руководства состоялась в преддверии IPO компании на Московской бирже, которое планируется несмотря на санкции США.

Новый CEO из своих

Генеральный директор и основатель Positive Technologies Юрий Максимов, возглавлявший компанию почти 20 лет, с августа 2021 г. уступит кресло CEO Денису Баранову, миноритарному акционеру компании, до этого занимавшему пост управляющего директора. Positive Technologies, сообщили CNews в компании. Кандидатуру Дениса Баранова на пост главы Positive Technologies единогласно поддержал весь топ-менеджмент компании, при мажоритарная доля Юрия Максимова в компании не изменится.

Как пояснили CNews в компании, снятие операционных задач с Юрия Максимова позволит Positive Technologies реализовать задуманные технологические инновации, форсировать международное присутствие компании и после перехода в публичный статус защитить интересы миноритарных акционеров.

«Мой уход с позиции генерального директора позволит мне сфокусироваться на развитии идеи результативной информационной безопасности, не ограничиваясь рамками одной компании, – пояснил CNews Юрий Максимов. – Суть ее в том, что события, которые бизнес, отрасль или даже страна определяют для себя как совершенно недопустимые, должны быть гарантированно не реализуемы, даже если потенциальный киберпреступник уже находится внутри защищаемой инфраструктуры. Второй момент, который будет решен, – четкое разделение ролей: сложно быть требовательным акционером к самому себе, когда ты генеральный директор. Я буду выступать на стороне акционеров и спрашивать с компании соответственно».

В апреле 2021 г., после включения Positive Technologies в санкционный список США, CNews также опубликовал официальное заявление компании, в котором она категорически отвергла обвинения, выдвинутые в ее адрес министерством финансов США. В компании также считают, что санкции не окажут существенного влияния на успех IPO, однако некоторые эксперты, опрошенные «Коммерсантом», этот оптимизм не разделяют.

Планы нового гендиректора

«Выработанный у нас управленческий подход отличается от общепринятого в отрасли, – рассказал CNews Денис Баранов. – Начать хотя бы с того, что должность генерального директора у нас стала «выборной». В дальнейшем это будет зависеть от периода и стадии развития компании, ее задач. Сейчас нам нужно совершить прорыв в области технологий и публичности, поэтому роль гендиректора будет выполнять визионер. Когда же дело дойдет до масштабирования моих наработок, это место может занять другой наш топ-менеджер, обладающий большим потенциалом именно в этом».

После вступления в должность главы компании в списке трех стратегических направлений развития Positive Technologies на первое место Денис Баранов ставит технологический прорыв, связанный с выводом на рынок мета-продуктов. Первым из них стал maxpatrol О2, который позволяет полностью и автоматически защищать организации от хакерских атак. Использование maxpatrol О2 благодаря механизмам автоматизации и технологиям искусственного интеллекта позволит сократить число экспертов высокого уровня для противодействия кибератакам «в буквальном смысле до одного», заявил Баранов.

Вторым направлением станет масштабирование присутствия компании на рынке за счет новых технологий: при этом план роста выручки на 2021 г. предусматривает 40-50% рост год к году. Новое технологическое направление, по прогнозам Positive Technologies, в ближайшие годы позволит увеличить нынешний оборот компании в разы.

Третьим направлением станет вывод компании на IPO. Как пояснил CNews Денис Баранов, отличительной чертой концепции публичности Positive Technologies является подход к работе с будущими акционерами. Ожидается, что в их число будут привлечены специалисты в кибербезопасности и высоких технологий (в первую очередь физические лица), чтобы выстроить с ними долгосрочный диалог и привлекать их идеи для дальнейшего развития Positive Technologies.

На биржу под санкциями

В середине июля 2021 г. CNews сообщил о планах Positive Technologies, которая специализируется на решениях информационной безопасности (ИБ), дебютировать на Московской бирже с выпуском облигаций номиналом 1 тыс. руб. на 500 млн руб. с периодичностью выплат купона 91 день. Облигации сроком обращения три года планируется разместить по открытой подписке с первоначальной ориентацией на крупных розничных инвесторов и пакетные покупки ценных бумаг.

Как пояснил CNews операционный директор Positive Technologies Максим Пустовой, привлеченные в ходе выпуска облигаций средства частично будут направлены на масштабирование продаж существующих продуктов и сервисов – как в России, так и в ближнем и дальнем зарубежье. Часть средств планируется привлечь для расширения портфеля продуктов и услуг в рамках разрабатываемой компанией единой платформы. Третье направление инвестирования привлеченных средств — разработка инновационных продуктов, находящихся на раннем этапе развития.

По словам Дениса Баранова, его главная задача на посту CEO – проведение IPO в конце 2021 – начале 2022 г.

«Уже сейчас, готовясь к публичности, мы прошли стадию предварительной оценки, в рамках которой капитализацию компании в среднем оценивали в $2,5 млрд. – сказал Денис Баранов, новый гендиректор Positive Technologies. – Наша уверенная динамика роста позволит нам стать самым крупным и интересным для частного инвестирования игроком в области кибербезопасности на отечественном рынке».

Что говорят эксперты

Управляющий партнер Leta Capital Александр Чачава заявил «Коммерсанту», что смена руководства перед IPO является распространенной практикой. Перспективы размещения Positive Technologies он считает «туманными». Несмотря на лидерский статус компании в ИБ-сегменте в России, большая часть потенциальных инвесторов, по его мнению, отрезана от нее из-за санкций.

Гендиректор «Аванпоста» Андрей Конусов считает, что выход на IPO с основателем компании на посту гендиректора является «плохим тоном». Другой неназванный собеседник «Коммерсанта» на ИТ-рынке заявил, что смена гендиректора-основателя из-за IPO является доводом, который «не полностью отражает реалии», поскольку Денис Баранов также является акционером компании.

Партнер Borenius Артем Жаворонков заявил, что формально присутствие компании в санкционных списках не влияет на биржевое размещение в рублях, но даже среди российских инвесторов с такой компанией не побоятся работать те, кто сами находятся под санкциями. Инвестиционный стратег УК «Арикапитал» Сергей Суверов согласен с тем, что санкции США закрывают иностранным инвесторам возможность участия в IPO. При этом, считает он, размещение среди локальных инвесторов может обернуться серьезным дисконтом к желаемой цене и невысокой ликвидностью, что в итоге может привести к переносу или отмене IPO.

Адвокат ЕМПП Мерген Дораев заявил, что примеров IPO компаний под санкциями в России еще не было, однако он видит перспективы для инвесторов в том, «что все санкционные риски здесь уже случились, поэтому акции компании могут только расти».

Денис Баранов: краткая биографическая справка

Денис Баранов учился в 2002-2008 гг. в Санкт-Петербургском государственном университете информационных технологий, механики и оптики («Университет ИТМО») на факультете «Прикладная математика».

С июля 2005 г. по июнь 2006 г. Денис работал разработчиком веб-приложений в компании Actimind, после чего с октября 2006 г. по март 2008 г. занимал должность Java-разработчика в Novel-IL, и с октября 2008 г. по август 2010 г. должность разработчика Java/C++ в T-Systems CIS.

В Positive Technologies Денис Баранов пришел почти 11 лет назад – в сентябре 2010 г., на должность ведущего специалиста. После этого, с января 2012 г. по сентябрь 2014 г. он занимал должность главы направления безопасности приложений. В должности директора Positive Technologies по разработке и исследованиям в области безопасности приложений Денис проработал почти семь лет – начиная с сентября 2014 г.

Юрий Максимов окончил физический факультет МГУ, и в 2004 г. также окончил аспирантуру этого факультета. В период 1996-2004 гг. он работал в компании «Октава», российском разработчике прецизионной измерительной техники, где занимался управлением проектов в области информационных технологий и информационной безопасности.

Андрей Балякин, HubEx: Автоматизация в 2 раза повышает эффективность и сокращает затраты сервисной компании

Бизнес

В 2002 г. Юрий Максимов стал одним из основателей Positive Technologies. Начиная с 2004 г. занимал должность технического директора компании.

В 2007 г. Юрий Максимов генеральным директором. Positive Technologies.

О группе Positive Technologies

Группа Positive Technologies специализируется на производстве решений в области информационной безопасности. Головная компания группы, АО «Группа Позитив», на 56% принадлежит Юрию Максимову.

Технологии Positive Technologies используются по всему миру тысячами компаний различных секторов бизнеса и государственными учреждениями разных стран. В настоящее время штат компании насчитывает более 1,1 тыс. сотрудников. По итогам 2020 г., как ранее сообщал CNews, выручка Positive Technologies составила 5,6 млрд руб. ($73 млн по РСБУ), что на 55% больше по отношению к 2019 г. За последние пять лет средний рост компании составил 41%.

CNews, ВТБ и «Сколково» объявили победителей премии Data Fusion Awards

Positive Technologies располагает семью офисами на территории России (в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Новосибирске, Академгородке и Томске) и офисом в Казахстане (Нур-Султан). В числе клиентов Positive Technologies 80% крупнейших компаний России, более 2000 компаний в 30 странах; такие партнеры как Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Schneider Electric Siemens и другие крупные мировые вендоры.

Портфель Positive Technologies включает десять продуктов, в том числе систему выявления инцидентов MaxPatrol SIEM, программно-аппаратный комплекс глубокого анализа технологического трафика PT Industrial Security Incident Manager, межсетевой экран уровня веб-приложений PT Application Firewall, решение для выявления уязвимостей в исходном коде или готовом приложении PT Application Inspector, систему защиты от вредоносных программ PT MultiScanner, профессиональный сканер безопасности XSpider, систему глубокого анализа сетевого трафика PT Network Attack Discovery, песочницу PT Sandbox для защиты от целевых и массовых атак и другие.

Решения Positive Technologies проектируются с учетом опыта защиты бизнеса в различных отраслях. Специалисты компании участвуют в работе техкомитетов Росстандарта и рабочих групп ФСТЭК, Центробанка, АДЭ, СИГРЭ, GSMA и других организаций, оказывая экспертную помощь в формировании требований безопасности. Продукты компании соответствуют российским и международным стандартам безопасности, включая PCI DSS и ЦБ РС БР ИББС-2.6-2014, приказы ФСТЭК № 17 и 21.

Компания Positive Technologies по итогам 2020 г. заняла 49 место в рейтинге CNews Analytics «CNews100: Крупнейшие ИТ-компании России 2020», 19 строчку в рейтинге «CNewsFast: Самые быстрорастущие ИТ-компании 2020», и девятое место в рейтинге «CNews Security: Крупнейшие компании России в сфере защиты информации 2019».

Positive Technologies оказалась в списке из шести российских ИТ-компаний, против которых США ввели санкции 15 апреля 2021 г. в качестве «ответа на вмешательство в выборы президента 2020 года, хакерские атаки на госведомства и российскую политику в Крыму». Positive Technologies назвала решение подвергнуть ее санкциям безосновательным и отвергла обвинения в свой адрес.

• Первый в России ИТ-маркетплейс Market.CNews для Вашего бизнеса. С ценами на ИТ-услуги от сотен поставщиков

Positive Technologies, идея создания которой родилась из разговоров на даче во Фрязино, входит в число крупнейших независимых компаний по кибербезопасности в России с выручкой 6,22 млрд рублей (рост в 2020-м — 52%). А ее основатель немного не дотянул до списка 200 богатейших бизнесменов России — его состояние Forbes оценил в $450 млн

В конце 2021 г. Positive Technologies стала первой российской компанией в сфере кибербезопасности, которая провела IPO, разместив свои акции на Московской бирже. Ее капитализация составила 57,6 млрд руб. Во II квартале 2022 г. продажи компании выросли на 36% год к году до 2 млрд руб., а по итогам первого полугодия – на 72% до 3,1 млрд руб. Этому способствует ситуация на локальном рынке: оставшись без иностранных конкурентов, компания начала стремительно занимать освободившиеся ниши и вести активную кадровую политику, нанимая оставшихся в России IT-специалистов.

– Работа Positive Technologies по расследованию атаки на Rutube на данный момент завершена?

– Да, все технические данные, собранные нами во время расследования, переданы Rutube, и дальше они работают с ними самостоятельно.

– По итогам этого расследования можете сказать, дорого ли стоило злоумышленникам положить этот сервис?

– В данном случае стоимость атаки была незначительной. Она не потребовала существенных затрат на аренду большого количества ресурсов, в ней не использовался специфический инструментарий, который стоит больших денег.

По уровню сложности это была базовая атака, хотя по сути она была спланированной, нацеленной на уничтожение инфраструктуры хостинга. Такие атаки обычно требуют времени для того, чтобы злоумышленник смог разобраться с внутренней IT-инфраструктурой. В случае с Rutube атакующим понадобилось два месяца, в течение которых они изучали работу сервиса изнутри, присматривались, как можно нанести ему максимальный урон.

– Как обычно взламываются такие компании?

Обычно права атакующего в сети после первоначального входа в инфраструктуру минимальны. А вот дальше уже он осматривается, понимает, к каким системам может получить доступ и какие уязвимости для этого использовать, переходит от одной к следующей, буквально шаг за шагом повышая себе права доступа вплоть до администраторских.

– Удалось ли вам понять, каким именно способом был взломан «нулевой» компьютер, устройство, через которое злоумышленники получили доступ к внутренним системам Rutube? Это было фишинговое письмо в почте или что-то еще? Можете подробнее рассказать?

– Во время атаки хакеры удалили ряд компонентов инфраструктуры, и поэтому однозначно установить первоначальную точку их входа в инфраструктуру сейчас невозможно.

– Можно ли говорить о том, что такая атака была беспрецедентной? Сталкивалась ли Positive Technologies с подобными атаками ранее?

– Мы видели атаки и на более крупные компании, и приводящие к более серьезному ущербу, и более масштабные по своему охвату (вспомнить одну только историю с NotPetya), и даже более сложные, когда хакеры годами маскировались в инфраструктуре атакованной компании с максимальным уровнем доступа к любым системам.

Что необычного в ситуации с Rutube? До сих пор мотивация злоумышленников была в получении финансовой выгоды от атаки. Сейчас же мы видели яркий пример атаки на отрасль, которая традиционно не попадала в сферу интересов хакеров, с целью нанесения максимального ущерба, а не ради финансовой выгоды.

– Чтобы избежать риска повтора таких атак, компаниям надо задаться правильным целеполаганием. Сейчас топ-менеджменту надо четко осознать, что против них работают хакеры, замотивированные на нанесение максимального ущерба. А после этого надо выстроить работу IT и информбезопасности (ИБ) так, чтобы недопустимые для компании события стали гарантированно невозможными. Убедиться в готовности IT и ИБ к такой работе можно только во время киберучений, не дожидаясь реальной хакерской атаки. Когда специальные команды белых хакеров проверят саму возможность нанесения критического ущерба в ходе атаки при активном противостоянии служб безопасности в режиме реального времени.

– Работаете ли вы сейчас за рубежом, в каких странах?

– Да, работаем. Общая доля зарубежного бизнеса у нас составляет порядка 2%. И бизнес идет с теми странами, которые традиционно работают с компаниями из России.

– В таком случае вы рассматриваете возможности выхода на новые зарубежные рынки?

– Мы планируем расширять зарубежное присутствие. Для внешнего мира российская кибербезопасность и ее опыт сейчас очень интересны. Фактически вся страна сейчас превратилась в своего рода один большой киберполигон. А это означает, что отечественные средства защиты разрабатываются в условиях противодействия большому числу реальных кибератак. Решения, не способные в таких условиях обеспечивать результативную защиту, просто не выживут. Наши разработки успешны в противостоянии хакерским атакам, это проверено на практике. И все это понимают.

Вторая история состоит в том, что большая часть IT-инфраструктур во всех компаниях в мире традиционно строится на моновендорных или «моногеографических» стеках технологий. Что это означает? Вся пирамидка из «железа», софта, средств защиты выпускается одним вендором или разработчиками из одной страны. Наша же отрасль кибербезопасности как раз может предложить свои решения в качестве «третьего мнения» и выступить гарантом того, что безопасность информационных ресурсов не будет зависеть от одного производителя или политики государства.

«Мы не привлекали иностранных физлиц и фонды»

– Как ведут себя сейчас держатели акций Positive Technologies? Сталкиваетесь ли вы с каким-то агрессивным поведением инвесторов? Продают ли они бумаги?

– Выходя на Мосбиржу в прошлом декабре, мы сделали ставку на прямой листинг. Ключевое его отличие от классического IPO в том, что он ориентируется в первую очередь на инвесторов-физлиц, а не на фонды. Мы же пошли еще дальше: в качестве своего инвестора мы видели людей, понимающих наш бизнес, заинтересованных в развитии нашей компании, верящих в потенциал рынка ИБ. И мы не привлекали на этапе листинга ни иностранных физлиц, ни тем более фонды. Это свело к нулю риски, связанные с возможным уходом таких акционеров из капитала.

На сегодняшний день у нас почти 60 000 акционеров-физиков, наши акции с момента размещения существенно выросли, и положительная динамика сохраняется.

– Присутствие на бирже для вас скорее вторичная история, отчасти имиджевая?

– В первую очередь для нас это история про людей и про компанию поколений.

Мы переросли ту стадию, в которой мы конкурировали за кадры только с компаниями из отрасли кибербезопасности. Сейчас мы конкурируем за лучшие умы с технологическими гигантами типа Google, «Яндекса», VK. Чтобы успешно решать задачи в отрасли кибербезопасности, нам нужно привлекать наиболее талантливых специалистов из множества IT-сфер. Например, нам всегда нужны эксперты из области искусственного интеллекта. И идея совладения нашей компанией – один из ключевых элементов привлечения таких специалистов.

С одной стороны, сотрудники понимают, что они реально участвуют в общем успехе компании, и знают, что от него напрямую зависит их личный финансовый успех. С другой стороны, мы понимаем, что наши люди синхронны с общими целями компании. Это история даже не про наем и удержание сотрудников, это реализация концепции осознанного совладения.

Более того, чтобы помогать компании расти, необязательно в ней работать и ежедневно ходить в офис. Мы можем привлекать разработчиков – перевести, к примеру, часть наших технологий в opensource и дать возможность всем желающим поучаствовать в разработке. И за реально успешную и продуктивную работу в этом случае вознаграждать акциями.

Если человек работает в твоих интересах хорошо и качественно, какая тебе разница, есть ли он в штате или нет? Он работает на твой продукт, он находится с тобой на одной позиции, он разделяет твои интересы, потому что он акционер. И вы вместе зарабатываете оттого, что продукт становится лучше.

– Выросло ли число сотрудников компании с начала года?

– Выросло: в начале года у нас было около 1250 сотрудников, сейчас – более 1400. Но это в целом стандартная для нас динамика: в последние годы мы активно растем. Это связано по большей части с увеличивающимся числом разрабатываемых технологий и запуском уникальных наукоемких разработок (например, системы MaxPatrol O2, которая должна заменить собой большие службы ИБ).

Хотя нельзя не отметить, что сегодня мы переживаем уникальный период – внезапно на рынке в поиске оказались очень талантливые кандидаты, которые никогда работу не искали (и при других обстоятельствах не стали бы). В большинстве случаев они до сих пор успешно работали в крупных зарубежных компаниях, которые сейчас ушли с нашего рынка. И этим талантливым специалистам даже релокацию предложили, но им она не нужна: у них здесь жизнь, и нет необходимости в переезде, обустройстве с нуля. И в этой ситуации к нам приходят очень интересные кандидаты.

– Из тех, что у всех на слуху: IBM, Cisco, SAP, PaloAlto и др. К нам пришли топовые эксперты и талантливые управленцы.

Вообще, в первые полгода на рынке кадров сложилась очень интересная тенденция. Западные вендоры начали уходить весной. Они оставляли отказавшимся от релокации сотрудникам три зарплаты. И эти сотрудники разделились на две волны соискателей. Первая отправилась на рынок сразу же, не дожидаясь окончания «трехмесячного моратория на поиск работы», а во вторую волну попали те, кто стал искать работу уже спустя три месяца.

Неоспоримым плюсом людей из первой волны была связь интеллекта и энергичности, а вот для соискателей второй волны является сочетание интеллекта и системности, уверенности. А это ценно для фундамента любой компании. Это просто уникальная ситуация: и рынок растет, технологии развиваются, и такой кадровый потенциал появился. И мы, конечно же, это используем на всю катушку.

– Но сотрудники, которых приходится «подхватывать», это зачастую специалисты высокого класса. Но и к зарплатам они привыкли европейским и американским?

– Здесь больше слухов, чем правды. Их зарплаты были вполне в рынке. Да, среди таких сотрудников есть те, у которых были те или иные системы мотивации (опционные схемы например). И мы можем предложить совладение как более качественную альтернативу, чем традиционная опционная система.

Такой подход нам не интересен. Мы хотим, чтобы в компании всегда работали мотивированные люди, которым она интересна и которые интересны ей. Те, кто отработал хорошо, но по каким-то причинам отходят от дел, могут просто получить свое вознаграждение акциями за сделанный вклад. А классическая опционная схема скорее провоцирует эффект золотой клетки.

– Как в целом изменилась отрасль кибербезопасности с февраля 2022 г.?

– В какой-то момент интернет-среда стала более «токсичной» для всех российских компаний: кратно выросло число атак по всему сегменту рунета. На первый план для них вышло нанесение максимального ущерба. Поэтому атаковать стали не только компании, в которых есть что красть, например банки, а вообще всех – и СМИ, и мясокомбинаты и др.

Вспомним недавнюю историю атаки на агрохаб «Селятино»: еще год назад эта цель не попала бы в топ интересов хакеров. И если бы они и получили доступ к управлению холодильным оборудованием, то закончилось бы все скорее всего банальным требованием выкупа за «неотключение» систем. Что делает хакер сейчас? Просто без лишних разговоров и коммуникаций «поджаривает» содержимое холодильников, включая их не на холод, а на обогрев. И даже если значимый ущерб нанести оказалось невозможно, главные веб-странички атакуемых компаний используются для размещения каких-либо лозунгов.

В то же время я бы не сказал, что мы находимся в состоянии кибервойны. Мы видим действия большого числа мотивированных непрофессионалов.

В последние полгода даже стало популярным организовывать команды атакующих из обычных пользователей интернета: прямо в телеграм-каналах раздавались подробные инструкции уровня «нажми сюда, а потом туда», обозначалась целевая организация, и все желающие из числа подписчиков могли принять участие в атаке. При этом уровень их компетентности в IT или ИБ был совершенно не важен. Но за общим шумом мы видим и признаки деятельности профессиональных хакерских группировок.

– Они обычно «ломают» компанию незаметно, постепенно продвигаясь вглубь инфраструктуры для получения как можно более полных прав доступа к IT-системам. Они не ведут себя импульсивно, они закрепляются, анализируют, где они могут нанести как можно более серьезный ущерб. Причем временной зазор между получением прав и какими-либо заметными деструктивными действиями может занимать месяцы. Как это было во время атаки на Rutube: заметное воздействие на системы хостинга произошло 9 мая, но доступ к IT-системам сервиса хакеры получили несколькими месяцами ранее.

– Как вы считаете, будет ли со временем сокращаться число атак хактивистов и нападений профессиональных хакеров?

– Здесь надо разделить два понятия: попытки атак и успешные атаки. Число попыток сокращаться не будет никогда (это касается и хакеров-энтузиастов, и организованных профессиональных группировок).

При этом явно повышается общая культура отношения к кибербезопасности. Как результат, число успешных малопрофессиональных атак будет сокращаться. На смену принципу «давайте будем пытаться защищать все полностью» постепенно приходит осознание, что нужно разобраться, понять, воздействием на какие именно объекты инфраструктуры компании может нанести ей максимальный урон, сфокусироваться на защите именно этих узлов и сделать абсолютно невозможной успешную хакерскую атаку именно на них. В энергетике, допустим, сделаем так, чтобы в городах нельзя было отключить свет, на комбинатах – так, чтобы нельзя было отключить холодильники, чтобы на ГРЭС нельзя было остановить или сломать турбины, чтобы на заводах котлы не взрывались и т. п. Все это нужно делать заранее. Сейчас, с учетом резко изменившейся ситуации, это приходится делать в пожарном режиме, выполняя работы в очень сжатые сроки.

– Как обычно проходят такие работы?

– Например, привлекается команда белых хакеров, которые пробуют имитировать действия хакера и «поломать» компанию, планомерно проникнуть во все IT-системы, добраться до систем контроля критически важных объектов – условно, котлов, которые можно взорвать и тем самым уничтожить завод.

Ответом является киберполигон, на котором мы моделируем эту ситуацию параллельно. На нем воссозданы объекты предприятий из всех основных отраслей экономики: есть, например, железная дорога, объекты генерации, электросетевые объекты и проч. И все эти элементы мы подключили к самым настоящим контроллерам (точно такие же используются на промышленных предприятиях в реальности). Командам белых хакеров ставится задача нанесения этого «неприемлемого ущерба» исключительно в цифровой, совершенно безопасной среде.

– Есть ли вообще компании с высоким уровнем защиты, какова их доля?

– В целом ситуацию сейчас спасает сама квалификация атакующих. Обычно атакуют хакеры средней квалификации – так называемые «троечники» (и редко когда «хорошисты»), если использовать школьную пятибалльную систему. Конечно, есть компании с хорошо выстроенной системой защиты. Например, большинство крупных предприятий к сегодняшнему дню развили системы защиты для того, чтобы успешно противостоять «троечникам»–хактивистам. Тех, кто готов противостоять профессиональным хакерам (АРТ-группировкам) существенно меньше, но они все же тоже уже есть. Тем не менее, если мы говорим о потенциальной возможности взлома, то таких предприятий все же пока большинство.

– А сколько в мире вообще хакеров, которых вы бы назвали «отличниками»?

– Не знаю, думаю, сотни полторы. Может быть, две.

– В начале августа VK разместила ряд своих проектов для поиска уязвимостей (bug bounty) на платформе The Standoff 365 Bug Bounty, разработанной Positive Technologies. Какие уязвимости уже были таким образом найдены? Какие суммы были выплачены за них белым хакерам?

Сейчас на платформе размещены 14 программ bug bounty, в том числе VK, «Дзен», Skillbox, GeekBrains, «Азбуки вкуса» и Positive Technologies, а зарегистрированные исследователи сдали 302 отчета о найденных уязвимостях.

– Уход крупных зарубежных вендоров в области кибербеза и оборудования из России повысил риски кибербезопасности?

– Решения зарубежных вендоров традиционно занимали почти половину всего российского рынка кибербезопасности. То есть половина систем безопасности российских компаний была исторически построена на зарубежных решениях таких компаний, как IBM, Cisco, Hewlett-Packard и др. И вся эта санкционная история показала нам прежде всего то, что эти решения в один день могут просто превратиться в «кирпич»: часть решений была отключена в принципе, часть – отключена от обновлений баз знаний. Это означает, что они перестали защищать своих пользователей от новых атак. То есть службы кибербезопасности ряда наших компаний, в прямом смысле слова, «ослепли» на какое-то время.

В итоге импортозамещение в отрасли кибербезопасности почти мгновенно перешло из активностей с дальним целеполаганием в оперативные задачи с высоким уровнем важности. В какой-то мере нам все же повезло: отрасль кибербезопасности у нас абсолютно передовая и готова предоставить своему клиенту полноценную линейку средств защиты для любого сегмента.

И мы, и другие компании, та же «Лаборатория Касперского», всегда ориентировались на конкуренцию с иностранными вендорами, на международную экспансию. Поэтому каждый наш продукт конкурентоспособен еще и потому, что за место на собственном рынке нам приходилось технологически биться с зарубежными вендорами.

В итоге оказалось, что большая часть основных российских решений по кибербезопасности лучше иностранных. Поэтому никому из наших компаний сейчас не придется пересаживаться, так сказать, «с мерседеса на жигули» в области кибербезопасности.

– У отрасли в целом и у Positive Technologies в частности есть сразу несколько драйверов роста. Во-первых, нас «драйвит» рост IT-рынка в целом, цифровизация сама по себе «паровозом» тащит за собой отрасль кибербезопасности. В нашей стране уровень проникновения цифровизации очень велик и затормаживать это развитие никто не собирается. Эта цифровизация и «технологизация» без должной обвязки на уровне кибербезопасности несут в себе существенные риски. Потому что чем более автоматизирован наш мир, тем больше способов появляется у злоумышленников нанести недопустимый ущерб.

Второй драйвер роста в том, что значимую долю российского рынка до сих пор занимали зарубежные вендоры, а теперь они ушли, и эта часть рынка оказалась свободна, и ее ожидаемо займут отечественные вендоры. Особенно те, чьи продукты эффективны, результативны и отвечают актуальным угрозам.

Третий драйвер – это объективная востребованность самой кибербезопасности, обусловленная ростом числа атак. То есть та агрессивность, с которой сегодня атакуются компании, заставляет защищать даже то, что ранее было как бы на отшибе, на обочине кибербезопасности – те же медиапорталы, онлайн-кинотеатры например.

Раньше они мыслили так: «Ну, мы же не банк, у нас воровать нечего». Но теперь фокус внимания хакеров кардинально изменился, и даже те, кто в принципе не считали информационную безопасность актуальной для себя, осознали свою ошибку. Поэтому сама потребность в кибербезопасности точно будет расти.

Если посмотреть на нас как на отражение общей рыночной ситуации в конкретном бизнесе, то для Positive Technologies это также история про рост: если ранее наш бизнес удваивался за два года, теперь мы планируем удваиваться за год и уверены, что сможем «бежать» вдвое быстрее.

Тем не менее отмечу, кибербезопасность – это не разговор, связанный с состоянием мировой экономики. Экономика может идти куда угодно, а рынок кибербезопасности будет расти при любых условиях, потому что сегодня это одна из базовых, жизнеобеспечивающих потребностей любого бизнеса, отрасли и даже государства.