Positive Technologies
Новости

День инвестора на Standoff 10: кибератаки и котировки, перспективы IT на бирже и акции для мотивации

28 ноября 2022

На юбилейном Standoff 10 в среду прошла серия дискуссий, посвященных инвестициям в IT-индустрию и кибербезопасность в условиях, когда кибератаки становятся все более опасными и агрессивными. Эксперты, представители отрасли ИБ и мира финансов обсудили угрозу киберпреступности для финансовой устойчивости бизнеса, цели и перспективы выхода высокотехнологичных компаний на биржу, а также использование акций как инструмента для повышения мотивации сотрудников.

Перспективы IT-компаний на бирже

Управляющий директор Positive Technologies Владимир Заполянский считает, что сегодня в России правильное время для инвестиций в развитие отечественного технологического сегмента:

«После ухода зарубежных вендоров освободилось 40% рынка ИБ общим объемом 180–190 млрд рублей, по данным за 2021 год. Привлечение инвестиций дает компаниям достаточно сил, ресурсов и уверенности для того, чтобы вложиться в разработку и заполнить освободившуюся нишу».

Кроме того, выход большего числа IT-компаний на биржу, по его словам, важен для стимулирования интереса к сектору в целом.

Positive Technologies выбрала новый формат для превращения в публичную компанию.

«Мы не ставили своей целью cash-in или cash-out: нам нужна была новая модель вместо традиционного пути через инвестфонды. Мы хотели мотивировать сотрудников, чтобы они вкладывались в развитие компании и становились ее совладельцами. Когда ты совладелец, ты совсем иначе видишь свою роль, начинаешь радеть за компанию, вкладываешься и можешь по-настоящему влиять на ее развитие», — сказал Владимир Заполянский.

Начальник управления по работе с эмитентами акций ПАО «Московская биржа» Солтан Тагиев считает размещение первой кибербез-компании на бирже очень успешным примером, который уже вдохновил других.

«На рынке колоссальное значение имеет понятие „моментума“, — говорит он. — После листинга ПАО „Группа Позитив“ были звонки от пяти организаций отрасли. Совершенно точно был интерес. Позитив привлек внимание, и к нам сами потянулись другие компании, которые хотят вести диалог о выходе на рынок».

По словам представителя Мосбиржи, среди компаний, готовящихся к размещению в 2023 году, есть и IT-организации. Он ожидает, что при позитивном развитии событий в ближайший год мы увидим новых эмитентов, а Московская биржа готова способствовать этому благодаря гибким правилам, а также за счет работы с потенциальными эмитентами акций и облигаций, инвестбанками и регуляторами.

Кибератаки бьют по котировкам

В ходе дискуссии о влиянии кибератак на котировки акций публичных компаний Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выделил три сценария.

«Такие традиционные атаки, как взлом компании и ее соцсетей, публикация чего-то компрометирующего, сразу влияют на курс акций. В других случаях взлом приводит к утечке данных клиентов. Когда об этом становится известно, то в зависимости от того, как повела себя компания, начинает создаваться негативный информационный фон, который также обваливает акции. Третий вариант: рассылка фейковых пресс-релизов от имени якобы инвест-аналитиков, какого-то СМИ или самой компании, в которых идет речь о негативных событиях — например об аресте гендиректора или санкциях. Если эту информацию не проверят, то она сразу повлияет на курс акций», — сказал эксперт.

По его мнению, в следующем году на рынки будут оказывать влияние набирающие популярность атаки через дипфейки, а также атаки через supply chain, когда хакеры добираются до компаний, взламывая их поставщиков.

«Для инвесторов главное — предсказуемость, — говорит Ярослав Гончаров, глава рынков акционерного капитала Sber CIB. — Когда случаются кибератаки, инвесторы не могут быть уверены, что они не повторятся, не повлекут за собой иски на большие суммы, которые подорвут финансовую устойчивость. Например, Capital One взломали в 2019 году, и они учредили фонд в 190 млн $, чтобы возместить ущерб клиентам. Это прямой финансовый убыток, акции компании упали на 6%. Все инвесторы хотят, чтобы торгуемые компании были защищены».

По словам Алексея Лукацкого, в целях защиты многие компании проводят сертификацию своих процессов ИБ по международным стандартам, но при этом важно не просто соответствовать «бумажным» требованиям, а подтвердить высокий уровень ИБ своими действиями.

«Программы bug bounty — очень хороший пример, когда зрелые компании говорят, что они настолько открыты и уверены в своей безопасности, что дают взломать себя и готовы за это заплатить. Они готовы защищать себя, свои активы, своих клиентов. Даже в случае взлома, если бизнес оперативно отработает, реакция рынка будет позитивной. Иногда даже никакого падения нет», — сказал он.

Акции и дивиденды — двигатель мотивации

Управляющий директор Positive Technologies Максим Пустовой поделился опытом компании по превращению акций в инструмент мотивации менеджмента и сотрудников.

«Когда мы выходили на биржу в декабре 2021 года, это был инновационный путь: не было никаких внешних акционеров, только наши сотрудники. Около 1400 человек получили примерно 10% акций компании в качестве вознаграждения за их усилия на пути к нашему успеху. Прямых аналогов такой модели на тот момент мы не видели», — сказал он, подчеркнув, что и в долгосрочной перспективе компания продолжит вознаграждать широкий круг сотрудников акциями за вклад в рост капитализации.

Максим Пустовой также отметил уникальную ситуацию с дивидендами:

«Даже после того как мы вложились во все свои продукты и технологии, у нас остается чистая прибыль, которую можно направлять на дивиденды. В этом смысле Positive Technologies — лучший из двух миров: компания не только сама растет в цене, но и выплачивает дивиденды».

HR-директор Б1 Геладжо Дикко согласился, что история Positive Technologies действительно выдающаяся: с одной стороны, она массовая, а с другой — честная по отношению к вознагражденным сотрудникам.

«Такой подход больше основан на человеческой оценке. Для цифрового бизнеса, который опирается на креативность, это лучший путь, поскольку формальными KPI здесь невозможно описать все многообразие вклада сотрудников», — пояснил он.