Иван Новиков, основатель глобальной компании Wallarm, софт которой обнаруживает и блокирует хакерские атаки, начинал карьеру в сфере безопасности как «этичный хакер». Мечта стать хакером родилась у 11-летнего Ивана, когда он наткнулся на номер печатного журнала «Хакер». Спустя два года он увидел фильм «Пароль «Рыба-меч» с голливудскими звездами Хью Джекманом, Джоном Траволтой и Холли Берри в главных ролях и укрепился в своем решении. «После просмотра я заключил, что хакеры будут управлять миром», — вспоминает 33-летний предприниматель. Постепенно хобби переросло в бизнес. Сегодня основанная им компания Wallarm — один из самых успешных стартапов Кремниевой долины с русскоязычными основателями. Среди клиентов — Mail.ru, Miro, Semrush и другие крупные корпорации. Как парню из Подмосковья удалось построить одну из лидирующих компаний на рынке информационной безопасности и перебраться в США?

Иван Новиков родился в Черноголовке, подмосковном наукограде с населением 21 000 человек, его мать занималась химией, а отец геологией. Хакерством Новиков увлекся в детстве. «Ломать» учился по статьям из журнала «Хакер», который он в шутку сравнивает с книгами Григория Остера «Вредные советы». «Это было практическое пособие, в котором чуваки рассказывали, что и как ломать», — вспоминает Иван. После школы он поступил на физфак МГУ, пошел работать программистом в небольшую московскую компанию. Параллельно Иван, тогда больше известный в Рунете как d0znpp, или Владимир Воронцов, участвовал в официальных программах Bug Bounty — за вознаграждения искал бреши (баги) в кодах веб-приложений. Такие конкурсы проводили Facebook, Yahoo!, Google, Apple, Microsoft, «Яндекс», Mail.ru и другие корпорации. За каждую найденную уязвимость заказчики платили от $200 до $1500. «Это были быстрые деньги, — рассказывает Новиков. — Плюс я мог протестировать свои возможности в боевых, но при этом безопасных условиях».

«Русские хакеры действительно лучшие»: владелец Positive Technologies Юрий Максимов о новейших киберугрозах и тех, кто за ними стоит

В 2009 году компания «Битрикс» организовала конкурс для хакеров на компьютерном фестивале Chaos Constructions. Участникам нужно было обойти встроенную защиту и взломать сайт. Победителем стал Новиков. «Конкурс стал трансформирующим, переломным моментом для меня — после него началась вся движуха. Я смог законнектиться с «Битриксом» и выйти на другие компании, которым требовались аудиты безопасности. Из этого уже можно было строить бизнес», — рассказывает Новиков. В том же году он основал консалтинговую компанию Onsec, которая специализировалась на поиске и устранении уязвимостей в веб-приложениях. Параллельно устроился в международную фирму BearingPoint, чтобы понять, как работает консалтинговый бизнес. Развивать Onsec 21-летнему Новикову помогала жена Анастасия. Она взяла на себя операционную часть, включая юридическую поддержку и бухгалтерию. Впрочем, крупные контракты появились только через пару лет: в 2011 году компания подписала договор на четыре месяца с разработчиком софта Parallels. За работу Parallels заплатила около $40 000. Это был самый дорогой контракт для Onsec. «Сумма тогда показалась нам космической. Мы думали, нам на всю жизнь хватит», — вспоминает Новиков.

В том же году он занял первое место в конкурсе «Месяц поиска уязвимостей «Яндекса», уволился из BearingPoint и решил масштабировать бизнес. Клиенты, пользовавшиеся услугами Onsec, часто спрашивали, какую программу для защиты от атак они могли бы установить, рассказывает Анастасия Новикова. Наработки для такого софта у Onsec уже были, но для полноценного продукта требовались инвестиции. В 2012 году Onsec получила $500 000 от фонда Runa Capital. Партнер фонда Дмитрий Гальперин вспоминает, что на тот момент у команды не было даже MVP, но предлагаемое решение было новым для рынка. «На рынке лидировали Imperva, а также платформа ModSecurity (разработанная американской компанией Trustwave SpiderLabs). Но все конкуренты тогда фокусировались на известных наборах уязвимостей. Новиков же предложил создать софт на основе искусственного интеллекта, который анализировал бы работу конкретного веб-приложения и выявлял характерные для него аномалии. То есть команда использовала искусственный интеллект, когда это еще не было модным», — рассказывает инвестор.

Получив инвестиции, Новиков запустил новый проект — Wallarm. Его жена Анастасия стала финансовым директором стартапа, а друг детства Александр Головко, который до этого работал с Onsec на фрилансе, занял позицию СТО. Благодаря инвестициям к концу ноября 2013 года команда представила первую версию продукта — платформы, которая блокировала хакерские атаки. Она также находила уязвимости в коде веб-приложения, которые злоумышленники могли использовать для взлома сайта. В основе платформы лежала технология машинного обучения. Первым клиентом Wallarm стала платежная система QIWI. По словам СТО QIWI Кирилла Ермакова, принимая решение о сотрудничестве, он сравнивал продукт Wallarm с зарубежными аналогами от Imperva, F5. «Конечно, мы рисковали, так как продукт был сырой и требовал доработки. В то же время мы понимали, что мы первый клиент и компания направит все ресурсы, чтобы помочь нам внедрить решение. Так и получилось». В итоге QIWI подписала контракт на три года и до сих пор пользуется сервисом Wallarm.

«Внедренные решения целесообразно менять, когда кто-то создал что-то новое и прорывное. Но никакой новой «вау-технологии» в WAF пока не появилось», — поясняет Кирилл. За контрактом с QIWI последовали и другие. За 2014 год компания подписала десятки клиентов. Из них половина представляла сферу e-commerce.

Ушли в тень: почему хакерская группировка REvil свернула свою деятельность

Поворотным моментом для Wallarm Новиков считает 2016 год. Еще на старте он понимал, что нужно целиться в международный рынок — у сайта Wallarm тогда даже не было российской версии. «Не было смысла делать продукт для локального рынка, потому что в России не было потребности в продукте такого класса и не было денег», — поясняет предприниматель. Американские компании среди клиентов были, но в 2016 году 80% выручки приносили контракты с российскими заказчиками. Чтобы найти американских клиентов, фаундеры регулярно ездили в США, но для работы на американском рынке требовался переезд. Тогда операционный директор Степан Ильин подал заявку в один из самых знаковых американских акселераторов Y Combinator. Среди его выпускников значились Airbnb, Dropbox, DoorDash. «В YC нам рассказали, как строить бизнес в США и искать инвесторов. По сути, нас наделили суперсилой. До переезда в Долину мы, можно сказать, ничего не знали о бизнесе», — рассказывает Иван. Благодаря этому компании удалось привлечь зарубежных клиентов. Она также получила от Y Combinator $120 000 в обмен на долю 7%. За счет этого удалось вдвое увеличить выручку, с $600 000 до $1,2 млн в год.

Первый квартал года компания впервые закрыла с прибылью. После акселерации Wallarm подняла $2,3 млн от фондов Partech, Gagarin Capital, Amino Capital и AltaIR Capital. По словам управляющего партнера фонда Gagarin Capital Михаила Тавера, в 2016-м рынок кибербезопасности активно развивался и Wallarm выделялась на фоне конкурентов. «Одним из преимуществ был возраст компании — она существовала уже три года. Команда успела сделать ряд ошибок и отрефлексировать их, — поясняет инвестор. — Wallarm также тщательно фокусировалась на своей нише и не пыталась объять необъятное, запуская, например, антивирусы, чем нередко грешили некоторые конкуренты». По его словам, большинство конкурентов к тому моменту использовали старомодные «сигнатурные» методы противодействия атакам и не могли реагировать на угрозы с адекватной скоростью. Wallarm же распознавала не только уже описанные атаки, но и их новые вариации. Роль сыграло и попадание в Y Combinator, отмечает Тавер. После окончания программы Новиков обосновался в Сан-Франциско. Это упростило общение с клиентами и инвесторами. В 2018-м компания закрыла раунд А. Его возглавил калифорнийский фонд Toba Capital. Участие приняли Y Combinator, Partech и Gagarin Capital. Общая сумма инвестиций составила $8 млн.

Взломать не строить: почему власти 11 государств закупали шпионский софт у Израиля

Сейчас у Wallarm 200 клиентов, в основном это крупные корпорации, в том числе интернет-магазины, платежные системы и обменники, IT-компании. Среди них Mail.ru, Parallels, Miro, Semrush. В пресс-службе Semrush отметили, что выбирали из продуктов нескольких компаний, в том числе американских конкурентов — Imperva, F5, Cloudflare. Но Wallarm предлагала решение на основе искусственного интеллекта. «Алгоритмы способны обучаться и, таким образом, сокращать число ложных срабатываний (когда система блокирует пользователя, по ошибке приняв его запрос за атаку)», — говорит представитель Semrush. Суммы контрактов зависят от размера клиентской компании. Анастасия Новикова оценивает самые крупные в $30 000 — 40 000 в месяц. Во время пандемии корпорации заморозили бюджеты на информационную безопасность, и Wallarm переориентировалась на заказчиков поменьше. Это позволило нарастить выручку. В 2020-м выручка российской части компании превысила 181,5 млн рублей. Общие цифры в компании не раскрывают, отмечая, что контракты с российскими компаниями приносят до 20% регулярного годового дохода (ARR).

По оценке принципала венчурного фонда Fort Ross Ventures Дениса Ефремова, общая выручка компании за 2020 год могла составить $15 млн. Михаил Тавер оценивает мировой рынок информационной безопасности в $150–180 млрд, и он растет. Новиков говорит, что ему неоднократно предлагали купить стартап, но выходить из дела он не планирует. «Я смогу уйти только тогда, когда пойму, что не нужен индустрии. А это случится, когда появятся люди, способные создавать рабочие решения, — утверждает предприниматель. — В будущем я бы хотел заниматься чем-то более фундаментальным, чем создавать конкретные технологии и продукты, например наукой и образованием. Кажется, это гораздо прикольнее».

15 бизнесменов, изменивших представление о России. Рейтинг Forbes

15 бизнесменов, изменивших представление о России. Рейтинг Forbes

15 фото