Алёна Левкэ, CEO стартапа Pinky CyberSafe(R), Ex-CEO FinComBank. Алёна вместе с командой строит продукт для кибербезопасности среднего и малого бизнеса — виртуального CISO. Мне очень приятно, что она согласилась поделиться историей своего пути в мир технологических стартапов, и опытом развития стартапа в Молдове.
Содержание
Начало пути
Алёна, благодарю тебя за то, что согласилась пообщаться на такую непростую тему. Я изучила твой карьерный путь, и он показался мне очень интересным. Поделись, пожалуйста, что привело тебя к текущей деятельности.
Я начала учиться здесь, в Кишиневе на юридическом факультете Государственного университета. Отучилась два года и летом один очень хороший знакомый семьи, у которого бизнес в Москве, предложил попробовать свои силы в другой сфере. Его компания проходила стадию бурного роста, он нанял консультантов, чтобы помочь с организацией работы. Эта компания набирала бизнес аналитиков. Я прошла отбор, тесты для кандидатов и обучение. Так я оказалась в Москве.
Тебе пришлось оставить учёбу в Кишиневе. Не было жаль?
Возможность была очень интересной, а у меня уже были сомнения насчет того, чтобы продолжать учебу на юридическом. К тому времени у меня уже была практика и в суде, и прокуратуре. И то, чему учили, не совпадало с реальностью.
Сначала речь шла о том, чтобы поработать годик на этом проекте в Москве, а потом по обстоятельствам. В конечном итоге я прожила в Москве пять лет. Сначала я взяла академ, а потом уже, чтобы все-таки получить образование, не стала менять факультет и закончила юридический здесь заочно.
Опыт работы в банке на позиции CEO
Имея опыт работы с частными компаниями, как ты решила перейти в банковскую сферу? Все-таки там другие процессы несмотря на то, что это тоже коммерческая организация.
Я по своей натуре очень структурированный человек. У меня все по часам расписано, все разложено по полочкам. Для меня не проблема находиться в обоих состояниях — и в хаосе, и в порядке. В какой-то мере в очень структурированной среде я комфортнее себя чувствую.
Меня ничто так не мотивирует, как ясность положения, ясность того что должно происходить. И вот это на 100% было в банке. Нет никаких метаний. Никаких “сегодня владелец проснулся с левой ноги, поэтому все получили по шапке”. Или у него появилась новая идея, и мы все меняем фуражки — это обратная сторона работы с частным бизнесом, в “гибкой среде”. Я, честно говоря, отдыхала в банке от этого. Но есть, конечно, и свои минусы. Действительно есть некая излишняя забюрократизированнность, все двигается не так быстро, как хотелось бы. Каждое решение должно приниматься на очень многих уровнях, что частенько стопорит работу.
Начало работы с MGrinder
Как же тогда пришла идея присоединиться к команде MGrinder?
Так получилось, что когда я ушла из банка, я сначала поработала с одним американцем, у него здесь бэк офис, а основная компания в США. Ему нужен был кто-то с банковской экспертизой. Я была у него советником. Так я окунулась немножко в мир fintech-а. И это было настолько классно в том плане, что вот как бы и мои знания, и еще очень крутые новые горизонты, которые можно для себя постоянно открывать. Плюс, еще и мой опыт, как бизнес аналитика. Все это вместе очень органично вписывалось. После этого Роберт Бламберг, основатель MGrinder, пригласил меня поработать вместе. У его команды была идея fintech продукта. Он меня позвал под этот проект. Одновременно с этим одна из его команд занималась penetration testing-ом. Я очень плохо себе представляла что это такое. Знаешь, ethical hacking, whitehat hacking, эти слова звучали знакомо, но и только. В общем, в очередной раз я столкнулась с синдромом самозванца — я же только что разобралась с fintech-ом, и опять что-то новое!
Новые челленджи 🙂 Насколько я понимаю, после этого началось твое путешествие в мир кибербезопасности?
Да, идея Pinky CyberSafe началась не с технологии. Слабое понимание опасностей, таящихся в цифровом мире — это наша общая проблема. Мы все очень плохо понимаем, что такое кибербезопасность. Я тебе сейчас могу сказать это однозначно после того, как я погрузилась в эту тему.
Все, что подключено к Интернету уязвимо, и настолько уязвимо, что иногда становится страшно. Ежегодно теряются миллиарды долларов в результате хакерских атак. Да, чаще всего это большие корпорации, но под эту радость попадает и малый, и средний бизнес. А для малого бизнеса такие атаки могут стать летальными.
Когда я начала погружаться в эту тему, мы подумали — вот есть куча продуктов, направленных на крупные компании, на тех, кто платит большие деньги. Но практически нет продуктов, которые были бы сделаны под малый и средний бизнес, как раз для тех, кто наиболее уязвим. И то, что есть сейчас на рынке — это сложно, очень дорого, требует много специфических знаний. Поэтому сначала была бизнес идея: а давай придумаем что-то для них и переиначим подход к кибербезопасности. Сделаем продукт, который будет простым, понятным и дающим конкретный результат. Так родилась идея Pinky CyberSafe — виртуального CISO для малого и среднего бизнеса.
Курсы в Berkeley и Harvard
Учитывая, что ты не обладала необходимыми техническими навыками, подозреваю, что тебе пришлось проходить дополнительное обучение. Так ли это?
Да, в прошлом году я прошла курс Berkeley по продуктовому менеджменту, а потом курс Harvard по кибербезопасности. Я очень много училась в своей жизни и безостановочно учусь. Постоянно какие-то курсы, лекции, семинары — я научилась извлекать полезное из всего.
Из курса по продуктовому менеджменту я вынесла несколько неоценимых вещей, среди них фраза: “If value is not clear, the price will always be too high” (в переводе с англ. “Если ценность продукта непонятна, то цена всегда будет казаться высокой”). Курс Harvard по кибербезопасности очень крутой в плане объема информации и сложности, справиться с ним было нелегко. Я почувствовала, будто, опять сдаю MBA.
Формат работы команды Pinky CyberSafe
Согласна, непрерывное образование сейчас необходимо для того, чтобы идти в ногу со временем. Теперь хочется узнать побольше о процессе вашей работы. В каком формате вы работаете с командой? Удаленно или в офисе?
В феврале этого года мы решили все-таки выделить отдельно кибербезопасность из MGrinder. Даже юридически у нас отдельная компания — Pinky-Tech. У нас довольно интересная структура. Есть те, кто работают постоянно и фрилансеры, которые подключаются на определенных этапах, когда нам требуются их знания и экспертиза. Команда разбросана по миру. Несколько человек в Хорватии, один в Бельгии, один в Румынии, здесь в Кишиневе я и еще двое парней. Есть несколько членов команды в Мексике. Все работают удаленно. Есть офис в Кишиневе от MGrinder, но мы его не используем.
Как вы находите нужных специалистов?
Как я говорила, я научилась извлекать пользу из всего. Например, с замечательными ребятами из Хорватии мы познакомились на Wolf Summit. Он проводится в Польше, очень маленький, “камерный” ивент. Там всего-то было 500 человек, и среди них было две компании по кибербезопасности — мы и хорваты. Мы списались, созвонились, пообщались. И решили устроить партнерство. И вот мы с ними работаем уже три месяца, вместе строим MVP. Так что таки можно на этих мероприятиях сделать meaningful connections, и таки получить из этого какой-то бизнес. В основном, мы находим через свой нетворк, по рекомендациям. Мы не публикуем объявления, потому что мы еще не на той стадии развития, когда нанимают массово. В сентябре мы летим в Сан-Франциско на TechСrunch, я думаю, что оттуда мы тоже приедем с какими-то meaningful connections, в идеале, с инвестором.
На какой рынок вы ориентируетесь?
Мы сейчас на стадии разработки продукта. MVP должен быть готов к концу октября. И тогда уже сможем говорить о том, что начинаем какие-то первые продажи. Вот тогда будет самое сложное, я так думаю — убедить первых клиентов подключиться к нашему продукту. Молдову мы рассматриваем в качестве тестового рынка. У нас заключено предварительное соглашение с одним интернет сервис провайдером, который будет нашим value added reseller в Молдове и, возможно, в Румынии.
Что может помочь расти стартапам Молдовы?
Супер, желаю вам удачи с запуском! Зная кухню стартапов в Молдове, можешь сказать что бы помогло их развитию?
Да, я недавно была на MIT саммите и впервые задела эту тему. Расскажу на примере нашего стартапа. Вот смотри, у нас приближенный к deep tech стартап, у нас очень ресурсоемкий research development process. Для того, чтобы поставить тот продукт, который мы хотим, требуется очень серьезное вложение денег. И причем некоторые из этих вложений это не классическое инвестирование, когда ты даешь определенные деньги, и ожидаешь возврат инвестиций в таком-то размере к такому-то сроку. Проблема в том, что инвестиции в research development очень часто заканчивается провалом. Не потому, что это неудачный продукт, а потому, что это суть исследования. Не все исследования заканчиваются положительным результатом. У тебя есть исследование, которое дает отрицательный результат. И процесс исследования может быть достаточно длительным. Но инновация происходит в исследованиях. Редко, когда инновация происходит в результате озарения. У нас очень хороший тестовый рынок, но у нас очень плохо с инвестициями в стартапы на ранних стадиях. Мое мнение, что это является следствием того, что у нас слабая экосистема, которая способствовала бы инновациям.
А как же гранты, которые выдают донорские организации?
Какой максимальный грант у нас в IT сфере? Мы получили в прошлом году 40 000 € от UNDP и, я думаю, это потолок. Мы, безусловно, благодарны и счастливы, но извини, для R&D это месяц работы и то с натягом. О чем мы говорим? Первый proof of concept мы делали 9 месяцев, он оказался провальным. Спасибо MGrinder, мы финансировались за счет этого источника, иначе мы бы просто канули в Лету. И это проблема. У нас просто нет фондов для исследований и инноваций. Все, что есть, направлено на более поздние стадии и то в очень маленьком количестве. У нас множество программ и грантов по 2-3 тысячи евро, на разные нужды, но они совсем не подходят для исследований.
Что насчет кредитов в банке?
Ну, попробуй в банке взять кредит под исследования — тебе никто ничего не даст. У нас в Молдове есть только одна опция — это bootstrap (прим. автора “самостоятельный запуск”). У нас нет развитой angel investor community, у нас нет нормального выхода на международные инвестиции, на венчурные фонды, которые бы инвестировали в стартапы на ранних стадиях. У нас вообще с этим проблема.
Основываясь на своем опыте, насколько легко вести tech бизнес в Молдове?
У нас юридическая база очень слабая для внешних инвестиций. То есть внутренних инвестиций у нас нет, грантов толковых у нас нет и ко всему прочему, отношение иностранных инвесторов к Молдове. Я недавно разговаривала с несколькими инвесторами и первое о чем меня спросили: «А почему Молдова?» — и вот именно с такой презрительной интонацией. «Почему не открываете юридическое лицо, например, в Эстонии?»
Как думаешь, почему такое отношение к Молдове?
Множество причин. Во-первых, у нас нет толкового гайда как быть внешним инвесторам. Да, сейчас внесли изменения в режим SRL, облегчающий работу с привлеченным капиталом, проясняющие многие правила игры, но это только начало. Все это еще не освоено и не усвоено, многие госорганы еще не приняли эти изменения и передо мной все еще стоит дилемма как объяснить налоговой и другим проверяющим органам, что я продаю 15% от компании с капиталом в 1000 молдавских лей за $1 500 000.
Во-вторых, не стоит забывать про низкий country risk рейтинг нашей страны. Опять же, правительству удалось его несколько улучшить, но он все еще очень и очень далек от “хорошего”. При этом, мы не можем похвастаться высокой отдачей от инвестиций, так как рынок маленький, продажи тут низкие, а, значит, и прибыль очень относительная.
В общем, явный диссонанс между требованиями к инвесторам и инвестициям (в том числе драконово законодательство в области AML) и отдачей на капитал, что совсем не привлекает внешние фонды.
Ну, и, конечно, геополитическая ситуация в регионе не облегчает принятие подобных решений.
Получается, что без оформления компании за рубежом никак пока не обойтись?
У нас почти все внешние инвестиции — это на самом деле открытие здесь дочерних международных компаний. Недавно консультировала одну компанию, которая привлекла 10 миллионов долларов. Как думаешь, в молдавскую компанию? Нет, конечно, в американскую. А здесь бэкофис, который поддерживается пока это выгодно.
Я так понимаю, что за последние годы было много всего сделано для IT бизнеса в Молдове. Но, похоже, необходимы новые реформы.
Безусловно, было сделано многое и не только для IT, но и для всех сфер, как уже упомянутая реформа SRL. Конечно же, есть IT park, который продвигает интересы IT бизнеса, но и тут есть вопросы. Действия работы IT park заканчивается в 2028 году и дальше непонятно что будет. В начале июля мы были на встрече с премьер-министром и то, что предлагает госсектор в качестве изменения работы IT park-а совсем не о том, что на самом деле нужно сейчас. Я понимаю, они пытаются понять как помочь оптимизировать работу, но, к сожалению, их представления далеки от реальности.
Как думаешь, из-за чего это происходит и что может помочь?
На мой взгляд, это происходит из-за того, что нет практиков во всех этих комитетах.
Ты хочешь сказать, что там есть люди, которые лоббируют интересы, но они не сильно разбираются в IT области?
Да, я сейчас говорю не про представителей IT park или ATIC. Там все нормально. Я говорю про, например, госсекретарей в правительстве. Они настолько далеки от реальности того что происходит в tech секторе, что просто не способны создавать для нас законодательную базу, потому что они не понимают наших нужд и требований.
Возможно, нам стоит изучить опыт той же Эстонии 🙂
Хороший вопрос. Наверное, помог тот факт, что их остался всего миллион.
Мы близки к этому.
Да, мы очень близки к этому. Я не хочу только критиковать. Текущие правительство двигается в правильном направлении, безусловно, но как в том танце — шаг вперед, два шага назад. С одной стороны, очень много чего делается, и это круто, а с другой — некоторые изменения противоречат сами себе, нет четкого вектора и последовательности. Бывает, что бросает из крайности в крайность. Иногда мне кажется, что лучше бы делалось меньше, но качественнее.
Да, я тоже смотрю на это с позитивной точки зрения и оптимизм не покидает.
На самом деле у нас огромное количество ресурсов, но ими не всегда верно управляют. Надо создавать экосистему, а не просто разрозненные островки-программы на уровне отдельных международных доноров. Для нас очень важно консолидировать усилия, выстроить четкую стратегию развития IT-сектора, активней привлекать и поддерживать внешние инвестиции, создать для этого “идеальный” климат с понятными сроками и правилами. Повторюсь, все это не только на уровне международных доноров и отдельных программ развития, а на государственном уровне, при поддержке таких организаций как MITP и ATIC. Нужно упрочнить и развивать связь между госорганами и сектором IT. В конце концов, нужно понимание, что мы не по разные стороны баррикад, мы хотим одного и того же — развития Молдовы. В общем, есть над чем работать.
Отчет об орфографических ошибках
Следующий текст будет отправлен нашим редакторам: