В октябре 2021 года Александр Дятлов, 33, сообщил об увольнении – он уходит с должности менеджера по Украине американского стартапа Very Good Security. Компания не ищет ему замену – стартап с оценкой $550 млн решил, что нет смысла формально делить американский и украинский офисы – они всегда работали вместе. Как в связке Сан-Франциско и Киева появился будущий единорог в сфере кибербезопасности?
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Сохранять данные вместо денег – как появилась Very Good Security
«Я в Калифорнии познакомился с двумя классными чуваками, хочу, чтобы ты тоже с ними познакомилась», – с такими словами программист Олег Скляренко позвонил по телефону Кристине Монец в 2015 году. До этого они работали во львовской IT-компании Morning Coffee, где Монец была операционным директором.
«Двумя классными чуваками» оказались американец египетского происхождения Махмуд Абделькадер и новозеландец Маршалл Джонс. Абделькадер успел поработать на Уолл-Стрит, а в 2010-м продал стартап Milo.com маркетплейсу eBay за $75 млн. В 2015-м закрыл еще один свой бизнес – платежную систему Balanced Payments. Его не устраивал темп развития и клиенты компании передали конкуренту Stripe. Финансовые условия сделки не разглашались. Абделькадер искал чем занять руки.
Тогда к нему обратились компания Mission Lane (ранее называлась LendUp). Там интересовались, как быстро построить инфраструктуру для сохранения данных платежных карт. Компании требовалось получить сертификат PCI DSS. Его требуют MasterCard, Visa, American Express и другие платежные системы от любой организации, которая хранит, обрабатывает или передает в течение года хотя бы один номер платежной карты.
«PCI DSS – это стандарт, которому нужно соответствовать любому, чтобы обрабатывать карточные данные, – говорит глава CyberAccelerator и эксперт по защите данных Галина Василевская. – Вам нужно поддерживать соответствие этим стандартам».
Создать среду, где данные будут безопасно храниться, дорого и долго. Компании либо нанимают инженеров, либо передают это на аутсорс. «Нужно инвестировать сотни тысяч долларов и ждать до трех месяцев», – говорит Монец.
Абделькадер имел решение. Он позвал Маршала Джонса, который работал вице-президентом по инжинирингу в Balanced. Вместе они запустили стартап Very Good Security. Удивительный, на первый взгляд, нейминг – дань Pretty Good Privacy, популярная программа шифрования данных в 90-х годах.
Very Good Security предложила компаниям хранить данные в облаке, а не на своих серверах. Номер карты, которую покупатель вводит на сайте, зашифровывается. У компании остается только токен – подлинные данные хранятся в инфраструктуре VGS. «В базе данных не номера, а коды из букв и цифр, – говорит Монец. – Для хакеров нет никакой ценности».
Асинхронная переписка и подробный онбординг – как строить компании между двумя континентами
По приглашению Скляренко, Монец стала операционным директором американского VGS и оказалась в первой десятке сотрудников. «Командами из США и Украины стартовали одновременно, – рассказывает она. – С первого дня мы набирали таланты там, где быстрее их находили».
Сначала лучше искать удавалось именно в Украине. «В нашей команде было около 50 человек. А в США 20, – рассказывает Александр Дятлов, пришедший в компанию в 2019-м. – Со временем пропорции выровнялись». Дятлов тогда как раз закрыл стартап Ecoisme, которым он с 2014-го занимался вместе с Иваном Пасечником и братом Антоном. Команда создавала энергомонитор, который должен был уменьшить затраты на электроэнергию, но не смогла организовать по-настоящему массовое производство.
В VGS Дятлов пришел, чтобы перегруппироваться после неудачи. «Я хотел побыть в быстро растущем и масштабируемом стартапе, – говорит он. – Также было интересно поработать с фаундерами из Штатов».
Здесь он выстраивал связи между командами, помогал делать коллаборации, развивал коллектив в Украине. Конкретный пример – улучшенный процесс онбординга, адаптация новичков в команде. «Я запустил внутреннюю Coursera, на которой было более 90 уроков», – говорит Дятлов. Другое достижение: конкурс Innovation Day, где работники подавали идеи и питчили их в течение трех минут. Три проекта наконец получили деньги.
Как построить быстрорастущую компанию, если сотрудников разделяют восемь часовых поясов? Приучайте всех к асинхронной коммуникации, говорят в VGS. Они начали с систематизации общения в Slack. Туда пишут все идеи, планы, выкладывают записи совещаний и создают новые каналы для специализированных дискуссий. «Это как глобальный офис, – говорит Монец. – Работник может присоединиться к обсуждению, когда проснется или вернется из другого совещания».
Еще до карантина сотрудники VGS могли два-три дня работать из дома. Это помогло легче адаптироваться, когда компания полностью перешла на удаленную работу – закрыла офисы в Киеве и Львове в 2020 году. Другой трюк – система постепенного повышения нагрузки, введенная для новичков. К примеру, продавец первый месяц осваивается в команде, за следующий должен назначить 10 результативных встреч, еще через один – организовать 14 встреч и так далее.
Постепенно VGS превратилась из географически сфокусированной компании в мыслящую категориями департаментов. Сейчас штат компании составляет около 230 человек, украинцев – около 100. Это не только разработчики: продакт-менеджеры, маркетологи и т.д. Они работают со специалистами из Канады, Ирландии, Португалии, Чили.
Подобная система изменила и структуру руководства. Нового менеджера по Украине в VGS не ищут – отказались от распределения на американские и зарубежные автономные подразделения. А что Дятлов? «Я взял время, чтобы перезагрузиться» — говорит бывший менеджер. С Forbes он общался из Колумбии. Он изучил испанский, путешествует по Южной Америке и экспериментирует: проверяет гипотезы для нового проекта и ищет перспективные стартапы.
Будущий единорог. Кто и почему профинансировал VGS
С 2015-го основной продукт Very Good Security оброс субпродуктами. VGS Control сохраняет чувствительные данные не только по стандарту PCI DSS, но и SOC 2. Такой комплаенс внедряют, чтобы контролировать, кто имеет доступ к данным внутри компании. Следующий проект VGS – разработка решения, которое поможет компаниям использовать различные платежные системы одновременно, чтобы автоматически выбирать самые низкие тарифы для конкретной транзакции.
Клиентура VGS насчитывает более 500 компаний из финансовой сферы – от стартапов до корпораций. Среди них дистрибьютор платежных карт Brex, маркетинговая компания Fivestars, служба доставки Deliveroo, платежная система Flutterwave.
Контракты в сфере PCI стартуют с $10 000 в год, далее чек растет в зависимости от объема транзакций. В 2020-м компания вышла на $10 млн выручки, говорит Монец. «У них большие коммерческие перспективы. — Рассказывает Василевская, которая имела опыт работы с VGS во время работы в TrustArc. – Решение, которое предлагает VGS, имеет понятное ценностное предложение и дешевле аналогичных аналогов».
Very Good Security работает на пересечении двух быстрорастущих многомиллиардных рынков: безопасности данных и нормативно-правового соответствия (compliance). Сколько денег? Совокупный объем этих индустрий к 2028 году вырастет с $36 до $115 млрд, прогнозирует Fortune Business Insights.
«Четыре года назад только начинало говориться, что кибербезопасность может быть трендом. В этом году в кибербезопасность проинвестировали больше, чем в рекламные технологии», – говорит Василевская.
С 2016 года Very Good Security совокупно привлекла $105 млн в четырех раундах. На борту знаковые инвесторы, такие как Goldman Sachs (подразделение GS Growth) и Andreessen Horowitz. «Я инвестировал, опираясь на силу основателя, Махмуда, которого я хорошо знал», – говорит Ник Белогорский из Google, вложивший в компанию в 2016 году. Абделькадер произвел на него впечатление еще у Balanced, куда также вкладывал деньги Белогорский.
В декабре 2020-го Very Good Security закрыла раунд C на $60 млн с отметкой $550 млн. «Инвестиции позволяют расти быстрее, чем мы бы делали это только на прибыли», – говорит Монец.
Соблюдение нормативных требований и предотвращение взломов – ненужное препятствие для бизнеса, говорит Абделькадер. «Вам не нужны данные и связанная с ними ответственность для достижения своих бизнес-целей», – цитирует его Fortune.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.