Почти половина хакеров хочеть создать свой ИБ-бизнес!

Почти половина хакеров хочеть создать свой ИБ-бизнес!
Группа "Астерос" в рамках PHDays III провела экспресс-опрос, по результатам которого выделила типы трудовой мотивации, характерные для специалистов по информационной безопасности. Меня заинтересовали результаты, согласно которым 39,7% респондентов после пика хакерской карьеры планируют передавать накопленные знания и видят себя руководителями в ИБ-компаниях. Еще 15,8% собираются открыть свой бизнес. В сложившейся в России ситуации, не самая лучшая перспектива.

Проблема в том, что у нас либо никто не учит, либо никто не учится бизнесу. Почему-то технари считают, что умнее всех и могут с нуля поднять ИБ-компанию, которая, по счастливой случайности, занимается либо аудитами/пентестами, либо разрабатывает сканер... дыр, кода, приложений (нужное подчеркнуть). На Западе, кстати, ситуация совершенно иная - технарь всегда находит к себе в пару хорошего бизнесмена (обычно со степенью тамошнего MBA). И вместе они занимаются развитием бизнеса с двух сторон - пишется продукт и ищутся на него покупатели (как на сам продукт, так и на компанию, его производяющую). Исключения очень редки и подтверждают правило - "чтобы заниматься бизнесом, надо заниматься бизнесом, а не техникой". А в институтах, на ИБшных специальностях, этому не учат.

У технарей, особенно самых даровитых, существует один большой изъян - они слишком умные. Чем умнее, тем хуже для продукта, который будут применять люди, явно слабее по интеллектуальным способностям чем разработчик. А иногда продукт применяют и вовсе люди, далекие от техники. А значит, что продукт, как минимум, в своей визуальной версии (интерфейсе) должен быть рассчитан на "чайников". Юзабилити - вот основа хорошо продаваемого продукта (помимо классной технической начинки). Без удобного и понятного интерфейса продукт никому не нужен. А юзабилити мало где учат. В институте этому тоже не учат, ибо у нас вообще нет дисциплин, курсов, программ для разработчиков средств защиты. Их не учат не только юзабилити, но и более понятным вещам, например, SDLC.

А вот технарей-одиночек-энтузиастов полно. Ими кишит рынок ИБ, ими кишат научные околовузовские конференции, ими кишит Интернет. Все мнят себя Джобсами, Гейтсами или на худой конец Шведами или Шнайерами. Все хотят миллионов и миллиардов. Работают на голом энтузиазме. И это третья проблема. Энтузиазм, будь он неладен. Он имеет свойство улетучиваться также внезапно, как и появляться. На таком базисе нельзя строить ни продукт, ни компанию целиком. Но многие строят. Выпускают продукт силами одного человка. Он же потом оказывает поддержку. Он же доработку. Он же интерпретирует выдаваемые средством защиты или средством анализа защищенности результаты. И вдруг в какой-то момент все исчезает. Энтузиазм, желание работать, желание что-то делать. И компания остается у разбитого корыта. И топ-менеджеры (особенно молодые да ранние) не понимают, что мало платить человеку хорошую зарплату - ключевой сотрудник может тупо уйти, потому что он перегорел или его все достало. Хуже, когда энтузиазм пропадает у единственного человека в компании, у которой появились первые заказчики и первые предоплаты. Что делать в такой ситуации? В институтах, на ИБшных специальностях, этому снова не учат.

А если разработчика-бизнесмена минуют описанные проблемы, то он в какой-то момент (особенно если продукт хороший) сталкивается с предложением покупки своих технологий или компании. Если, конечно, доживет до такого предложения. Не имея/умея заниматься бизнесом и не доведя продукт до ума, компания (сильно сказано) решает продать продукт, но... считая себя уникальным и что все должны выстроиться в очередь, либо завышает цену, либо просто не умеет вести переговоры. В итоге... продукт умирает или продолжает жить вялотекущей жизнью... А компания создает еще один продукт ... по тому же сценарию... А потом еще один...

Причем это не столько демонстрация сценариев будущего, сколько рассказ о некоторых российских ИБ-компаниях. И если некоторые выживают за счет полученных от ФСТЭК/ФСБ бумажек, то для молодых будущих "Ранумов" и "Шведов", которые считают эти бумажки ненужными, вопрос выживания встанет гораздо острее. И будут они ходить неприкаянными по рынке ИБ, не имея возможности сбагрить свой продукт и ругая на чем свет стоит бумажных безопасников и ничего не понимающий бизнес...
тенденции хакеры экономика Россия
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь