Aliona Levcă, CEO al startup-ului Pinky CyberSafe(R), fost director general al FinComBank. Aliona și echipa sa construiesc un produs de securitate cibernetică pentru întreprinderile mici și mijlocii - un CISO virtual. Mă bucur foarte mult că a fost de acord să împărtășească povestea călătoriei sale în lumea startup-urilor tehnologice și experiența sa de dezvoltare a startup-urilor în Moldova.
Cuprins
Începutul călătoriei
Aliona, îți mulțumesc că ai acceptat să discutăm despre un subiect atât de dificil. Am studiat parcursul tău profesional și l-am găsit foarte interesant. Te rog să-mi spui ce te-a determinat să te ocupi de activitatea actuală.
Am început să studiez aici, la Chișinău, la Facultatea de Drept a Universității de Stat. Am studiat timp de doi ani, iar în vară, un prieten de familie foarte bun, care are o afacere la Moscova, mi-a sugerat să încerc să fac altceva. Compania lui trecea printr-o etapă de creștere rapidă și a angajat consultanți care să îl ajute în organizarea muncii. Această companie recruta analiști de afaceri. Am trecut prin procesul de selecție, testele pentru candidați și formarea profesională. Așa am ajuns la Moscova.
Ai fost nevoiă să abandonezi studiile la Chișinău. Nu ți-a părut rău?
Oportunitatea a fost foarte interesantă, iar eu aveam deja îndoieli în legătură cu continuarea studiilor de drept. La acea vreme aveam deja practică atât în instanță, cât și la procuratură. Iar ceea ce am învățat, nu coincidea cu realitatea.
La început a fost vorba de a lucra la acest proiect la Moscova timp de un an, iar apoi, în funcție de circumstanțe. În cele din urmă, am locuit la Moscova timp de cinci ani. Mai întâi, mi-am luat un concediu, iar apoi, pentru a-mi face o educație, nu mi-am schimbat facultatea și am absolvit aici facultatea de drept prin corespondență.
Experiența de lucru într-o bancă în poziția de CEO
După ce ai avut experiență de lucru cu companii private, cum te-ai decis să te îndrepți către sectorul bancar? Procesele de acolo sunt diferite, chiar dacă este vorba tot de o organizație comercială.
Sunt o persoană foarte organizată de fel. Am totul pe ceas, totul este organizat. Nu este o problemă pentru mine să mă aflu în ambele stări - în haos și în ordine. Dar, mă simt mai confortabil într-un mediu foarte structurat.
Nimic nu mă motivează mai mult decât claritatea poziției, claritatea a ceea ce trebuie să se întâmple. Și fix asta mi-a oferit mediul bancar.Nu este nimic la voia întâmplării. Nu există "proprietarul s-a trezit azi pe piciorul stâng, așa că toată lumea a primit un șut în cap". Este reversul lucrului cu o afacere privată, într-un "mediu agil". Dar există, bineînțeles, și unele dezavantaje. Există, într-adevăr, o birocratizare excesivă, totul nu se mișcă atât de repede pe cât ne-am dori. Fiecare decizie trebuie să treacă de foarte multe niveluri, ceea ce adesea blochează activitatea.
Noțiuni de bază cu MGrinder
Cum a apărut atunci ideea de a te alătura echipei MGrinder?
S-a întâmplat ca atunci când am plecat de la bancă, să lucrez pentru prima dată cu un american, care are un birou aici, dar compania lui principală este în SUA. Avea nevoie de cineva cu experiență în domeniul bancar. Eu am fost consilierul lui. Așa că am plonjat un pic în lumea fintech. Și a fost atât de mișto, puteam descoperi constant orizonturi foarte interesante. În plus, a contat și experiența mea ca analist de afaceri. Totul se potrivea foarte bine. După aceea, Robert Blamberg, fondatorul MGrinder, m-a invitat să lucrăm împreună. Echipa sa avea o idee pentru un produs fintech. M-a chemat pentru acest proiect. În același timp, una dintre echipele sale făcea teste de penetrare. Nu aveam nicio idee despre ce era vorba. Hacking etic, whitehat hacking, aceste cuvinte îmi sunau cunoscut, dar doar atât. Oricum, m-am confruntat din nou cu sindromul impostorului - tocmai mă ocupasem de fintech, și acum era din nou ceva nou.
Noi provocări. Înțeleg că drumul tău în lumea securității cibernetice a început după aceea?
Da, ideea din spatele Pinky CyberSafe nu a pornit de la tehnologie. Înțelegerea deficitară a pericolelor care pândesc lumea digitală este o problemă pe care o împărtășim cu toții. Cu toții avem o înțelegere foarte slabă a ceea ce înseamnă securitatea cibernetică. Pot să spun acest lucru fără echivoc acum, după ce m-am afundat în acest subiect.
Tot ceea ce este conectat la internet este vulnerabil, atât de vulnerabil încât uneori devine înfricoșător. Miliarde de dolari sunt pierdute în fiecare an din cauza atacurilor hackerilor. Da, de cele mai multe ori este vorba de marile corporații, dar și de întreprinderile mici și mijlocii care cad sub acest dușman. Iar pentru întreprinderile mici, aceste atacuri pot fi letale.
Când am început să mă scufund în acest subiect, ne-am gândit: există o mulțime de produse care se adresează companiilor mari, celor care plătesc mulți bani. Dar practic nu există produse care să fie făcute pentru întreprinderile mici și mijlocii, tocmai pentru cei care sunt cei mai vulnerabili. Iar ceea ce există acum pe piață este dificil, foarte scump și necesită multe cunoștințe specifice. Așa că mai întâi a apărut o idee de afaceri: hai să inventăm ceva pentru ei și să reinterpretăm abordarea securității cibernetice. Să facem un produs care să fie simplu, ușor de înțeles și care să dea un rezultat concret. Așa s-a născut ideea Pinky CyberSafe - CISO virtual pentru întreprinderile mici și mijlocii.
Cursuri la Berkeley și Harvard
Având în vedere faptul că nu aveai competențele tehnice necesare, bănuiesc că a trebuit să urmezi o formare suplimentară. Este adevărat?
Da, anul trecut am urmat cursul de product management de la Berkeley și apoi cursul de securitate cibernetică de la Harvard. Am învățat multe în viața mea și învăț non-stop. Sunt mereu la cursuri, prelegeri, seminarii - am învățat cum să profit la maximum de toate.
Am învățat câteva lucruri de neprețuit de la cursul meu de gestionare a produselor, printre care și fraza: "Dacă valoarea nu este clară, prețul va fi întotdeauna prea mare".(“If the value of a product is not clear, the price will always seem high.”). Cursul de securitate cibernetică de la Harvard este foarte abrupt din punct de vedere al cantității de informații și al complexității și nu a fost ușor de gestionat. M-am simțit ca și cum aș fi urmat din nou un MBA.
Formatul de lucru în echipa Pinky CyberSafe
Sunt de acord, educația continuă este necesară acum pentru a ține pasul cu vremurile. Acum aș dori să aflu mai multe despre procesul tău de lucru. În ce format lucrezi cu echipa ta? De la distanță sau într-un birou?
În luna februarie a acestui an, am decis să separăm securitatea cibernetică de MGrinder. Chiar și din punct de vedere juridic, avem o companie separată, Pinky-Tech. Avem o structură destul de interesantă. Există persoane care lucrează permanent și freelanceri care se implică în anumite etape, atunci când avem nevoie de cunoștințele și expertiza lor. Echipa este împrăștiată în toată lumea. Sunt câțiva oameni în Croația, unul în Belgia, unul în România, aici, la Chișinău, eu și alți doi băieți. Sunt câțiva membri ai echipei în Mexic. Toată lumea lucrează de la distanță. Există un birou în Chișinău de la MGrinder, dar nu îl folosim.
Cum găsești specialiștii potriviți?
Așa cum am spus, am învățat să profit la maximum de orice. De exemplu, la Wolf Summit am întâlnit niște băieți minunați din Croația. Acest summit are loc în Polonia, este un eveniment foarte mic, "de cameră". Erau doar 500 de persoane acolo, iar printre ele se aflau două companii de securitate cibernetică - noi și croații. Am intrat în contact, am sunat, am discutat. Și am decis să stabilim un parteneriat. Și lucrăm cu ei de trei luni, construind MVP-uri împreună. Așadar, este posibil să faci conexiuni semnificative în cadrul acestor evenimente și să obții și ceva afaceri de pe urma lor. În cea mai mare parte, găsim oameni prin intermediul rețelei noastre, prin recomandări. Nu publicăm anunțuri pentru că nu ne aflăm în stadiul de dezvoltare în care să angajăm în masă. În septembrie vom zbura la San Francisco pentru TechCrunch și cred că vom veni de acolo cu niște conexiuni semnificative, în mod ideal cu un investitor.
Ce piață vizați?
Suntem acum în faza de dezvoltare a produsului. MVP-ul ar trebui să fie gata până la sfârșitul lunii octombrie. Și atunci putem vorbi deja despre începerea primelor vânzări. Cred că atunci va fi cel mai dificil să convingem primii clienți să se conecteze la produsul nostru. Avem în vedere Moldova ca piață de testare. Avem un acord preliminar cu un furnizor de servicii de internet, care va fi resellerul nostru cu valoare adăugată în Moldova și, eventual, în România.
Ce poate ajuta startup-urile moldovenești să crească
Super, îți doresc mult succes la lansare! Cunoscând paleta de startup-uri din Moldova, ce ar putea ajuta la dezvoltarea lor?
Da, am fost recent la MIT Summit și pentru prima dată am abordat acest subiect. O să vă spun prin exemplul start-up-ului nostru. Abordarea noastră era ceva de genul aceasta: "Suntem un startup apropiat de deep tech și avem un proces de dezvoltare a cercetării care necesită foarte multe resurse. Pentru a livra produsul pe care ni-l dorim, avem nevoie de o investiție foarte serioasă de bani." Iar unele dintre aceste investiții nu sunt investiții clasice, când dai o anumită sumă de bani și aștepți un randament al investiției într-o anumită sumă până la o anumită dată. Problema este că investițiile în dezvoltarea cercetării eșuează foarte des. Nu pentru că este un produs eșuat, ci pentru că aceasta este esența cercetării. Nu toate cercetările se încheie cu un rezultat pozitiv. Există cercetări care produc un rezultat negativ. Iar procesul de cercetare poate fi destul de lung. Dar inovația are loc în cercetare. Rareori inovația are loc pe bază de intuiție. Avem o piață de testare foarte bună, dar suntem foarte slabi în ceea ce privește investițiile în startup-uri aflate la început de drum. Părerea mea este că acest lucru este o consecință a faptului că avem un ecosistem slab care ar stimula inovarea.
Dar subvențiile pe care le acordă organizațiile donatoare?
Care este subvenția maximă pe care o avem în domeniul IT? Anul trecut am primit 40.000 de euro de la PNUD și cred că acesta este plafonul maxim. Suntem cu siguranță recunoscători și fericiți, dar, cu părere de rău, pentru cercetare și dezvoltare este vorba de o lună de muncă și asta e mult prea mult. Despre ce este vorba? Am făcut primul proof of concept timp de 9 luni și a fost un eșec. Mulțumită lui MGrinder, am fost finanțați din această sursă, altfel am fi căzut pur și simplu în uitare. Și asta este problema. Pur și simplu nu avem fonduri pentru cercetare și inovare. Tot ceea ce avem, este direcționat către etapele ulterioare și atunci în cantități foarte mici. Avem o mulțime de programe și granturi de 2-3 mii de euro, pentru diverse nevoi, dar nu sunt deloc potrivite pentru cercetare.
Dar împrumuturile de la bancă?
Ei bine, încercați să luați un împrumut împotriva cercetării într-o bancă - nimeni nu vă va da nimic. Avem o singură opțiune în Moldova - bootstrap (nota autorului ""independent launch"). Nu avem o comunitate dezvoltată de investitori providențiali, nu avem acces normal la investiții internaționale, la fonduri de risc care să investească în startup-uri în stadii incipiente. Avem o problemă cu acest lucru în general.
Din experiența ta, cât de ușor este să conduci o afacere în domeniul tehnologiei în Moldova?
Avem un cadru juridic foarte slab pentru investițiile externe. Adică, nu avem investiții interne, nu avem granturi inteligente și, pe lângă toate acestea, atitudinea investitorilor străini față de Moldova. Am vorbit recent cu mai mulți investitori și primul lucru care m-au întrebat a fost: "De ce Moldova?". - cu ton disprețuitor. "De ce nu vă deschideți o entitate juridică, de exemplu, în Estonia?".
De ce crezi că există o astfel de atitudine față de Moldova?
Din mai multe motive. În primul rând, nu dispunem de un ghid sensibil despre cum să fim un investitor extern. Da, am făcut acum modificări la regimul SRL care facilitează activitatea cu capital atras și clarifică multe dintre regulile jocului, dar acesta este doar începutul. Toate acestea nu sunt încă stăpânite și digerate, multe organe de stat nu au acceptat încă aceste schimbări și eu încă mă confrunt cu dilema cum să explic organelor fiscale și altor organe de control că vând 15% de la o companie cu un capital de 1.000 de lei moldovenești pentru $1.500.000.
În al doilea rând, nu trebuie să uităm de ratingul scăzut de risc de țară al țării noastre. Din nou, guvernul a reușit să îl îmbunătățească într-o oarecare măsură, dar este încă foarte departe de a fi "bun". În același timp, nu ne putem lăuda cu un randament ridicat al investițiilor, deoarece piața este mică, vânzările de aici sunt scăzute și, prin urmare, profiturile sunt foarte relative.
În general, există o disonanță clară între cerințele investitorilor și ale investițiilor (inclusiv legislația draconică privind combaterea spălării banilor) și randamentul capitalului, ceea ce nu atrage deloc fonduri externe.
Și, bineînțeles, situația geopolitică din regiune nu facilitează luarea unor astfel de decizii.
Se pare că nu există nici o modalitate fără înregistrarea unei companii în străinătate?
Aproape toate investițiile noastre externe sunt, de fapt, deschiderea de filiale internaționale aici. Recent, am consiliat o companie care a atras 10 milioane de dolari. Credeți că a fost pentru o companie moldovenească? Nu, bineînțeles pentru o companie americană. Și aici este un back office care este menținut atâta timp cât este profitabil.
Înțeleg că în ultimii ani s-au făcut multe lucruri pentru afacerile IT în Moldova. Dar se pare că este nevoie de noi reforme.
Cu siguranță, s-au făcut multe, și nu numai în domeniul IT, ci în toate domeniile, cum ar fi reforma SRL deja menționată. Desigur, există parcul IT, care promovează interesele afacerilor IT, dar și aici există întrebări. Activitatea parcului IT se încheie în 2028 și nu este clar ce se va întâmpla în continuare. La începutul lunii iulie am avut o întâlnire cu prim-ministrul și ceea ce propune sectorul public ca fiind o schimbare în activitatea parcului IT nu este deloc ceea ce este de fapt necesar acum. Înțeleg că ei încearcă să găsească o modalitate de a ajuta la optimizarea activității, dar, din păcate, ideile lor sunt departe de realitate.
Ce crezi că provoacă acest lucru și ce ar putea ajuta?
După părerea mea, acest lucru se datorează faptului că nu există practicieni în toate aceste comisii.
Adică sunt oameni care fac lobby pentru interese, dar nu știu prea multe despre domeniul IT?
Da, si nu mă refer la reprezentanții IT Park sau ATIC. Mă refer, de exemplu, la secretarii de stat din guvern. Aceștia sunt atât de departe de realitatea a ceea ce se întâmplă în sectorul tehnologic, încât sunt pur și simplu incapabili să creeze un cadru legislativ pentru noi, deoarece nu ne înțeleg nevoile și cerințele.
Poate că ar trebui să învățăm din experiența Estoniei
Da, faptul că au mai rămas doar un milion, probabil că i-a ajutat.
Suntem aproape de acest fapt
Da, suntem foarte aproape de asta. Nu vreau doar să critic. Actualul guvern se îndreaptă în direcția bună, fără îndoială, dar ca în acel dans - un pas înainte, doi înapoi. Pe de o parte, se fac o mulțime de lucruri, și asta e bine, dar pe de altă parte - unele schimbări se contrazic, nu există un vector și o secvență clară. Uneori sunt aruncată de la o extremă la alta. Uneori mi se pare că ar fi mai bine să fac mai puțin, dar de o calitate superioară.
Da, și eu privesc lucrurile dintr-o perspectivă pozitivă, optimismul este mereu o alegere bună.
De fapt, avem o cantitate imensă de resurse, dar acestea nu sunt întotdeauna bine gestionate. Trebuie să creăm un ecosistem, nu doar insule și programe dispersate la nivelul donatorilor internaționali individuali. Este foarte important pentru noi să ne consolidăm eforturile, să construim o strategie clară pentru dezvoltarea sectorului IT, să atragem și să sprijinim mai activ investițiile externe și să creăm un climat "ideal", cu termene și reguli clare. Repet, toate acestea nu numai la nivelul donatorilor internaționali și al programelor individuale de dezvoltare, ci și la nivel de stat, cu sprijinul unor organizații precum MITP și ATIC. Este necesar să se consolideze și să se dezvolte legătura dintre agențiile guvernamentale și sectorul IT. În cele din urmă, trebuie să înțelegem că nu ne aflăm de părți diferite ale baricadei, ci dorim același lucru - dezvoltarea Moldovei. În general, sunt multe lucruri la care trebuie să lucrăm.
Raport de eroare de ortografie
Următorul text va fi trimis redacției noastre: