Pasha Ershov (Acronis): chmura i partnerzy zapewnią nam wzrost

"Na rynku bezpieczeństwa działa wiele firm o przychodach do 100 mln dolarów rocznie, które technologicznie nie są gotowe, żeby konkurować z naszym Cyber Protection Suite. Podejmiemy próbę wejścia na rynek w ich miejsce" – mówi Pasha Ershov, dyrektor finansowy firmy Acronis.

Computerworld: Acronis jest firmą prywatną i nie podaje szczegółowych danych finansowych, ale szacuje się, że obecnie przychody firmy wynoszą ok. 200 mln dolarów. W rozmaitych serwisach technologicznych pojawiła się informacja, że Acronis chce do roku 2022 zwiększyć roczne przychody do 1 mld dolarów. Jak chcecie dokonać takiego skoku?

Pasha Ershov, dyrektor finansowy Acronis: Nie wiem, skąd biorą się te liczby, bo nie pochodzą one od nas. Mogę powiedzieć, że po ostatniej rundzie finansowania we wrześniu ubiegłego roku prowadzonej przez Goldman Sachs uzyskaliśmy 147 mln dolarów, co sprawia, że wycena Acronisa przekracza 1 mld dolarów.

Zobacz również:

To szacowana wartość firmy. A co z przychodami?

Zakładamy ich silne zwiększenie w najbliższych trzech latach. W 2020 roku przewidujemy wzrost o 40%. Przypuszczam, że w kolejnym roku tempo wzrostu uda się nawet poprawić dzięki chmurowym usługom bezpieczeństwa. Na razie stanowią one niewielką część naszych przychodów, ale tu notujemy wzrost na poziomie 60%. Zwiększanie sprzedaży chmurowej będzie coraz mocniej widoczne w całości przychodów.

Co jest potrzebne do zwiększenia przychodów chmurowych?

Nasza strategia rynkowa jest w tym względzie raczej prosta. Po pierwsze, pozyskujemy nowych partnerów sprzedażowych, zwłaszcza takich, którzy są dostawcami usług zarządzanych. Obecnie nasza sieć partnerska obejmuje 5600 firm, a podpisujemy około 500 nowych umów przedstawicielskich na kwartał. Do końca roku 2020 chcielibyśmy kwartalnie powiększać sieć nawet o 1000 nowych partnerów, oczywiście przede wszystkim mniejszych. Według naszych szacunków liczba dostawców usług zarządzanych na całym świecie sięga 60-70 tys.

Żeby zrealizować nasze cele, potrzebujemy, żeby 25-30 tys. spośród nich zostało naszymi partnerami. Do tego mamy model sprzedażowy umożliwiający szybki wzrost. Nawet jeśli zobowiązania partnera zaczynają się od najmniejszej możliwej stawki, czyli 250 dolarów miesięcznie, wykorzystanie naszych usług z miesiąca na miesiąc rośnie. Jeśli do tego dodamy 1000 nowych partnerów kwartalnie, to przełoży się to na wykładniczy wzrost przychodów.

Po drugie, potrzebny są nowe produkty i usługi. Kilka miesięcy temu wprowadziliśmy na rynek Cyber Protect i pokładamy w nim ogromne nadzieje. Wierzymy, że rynek na tego rodzaju produkt już dzisiaj można liczyć przynajmniej w dziesiątkach milionów dolarów. Dodatkowo na rynku bezpieczeństwa działa wiele firm o przychodach do 100 mln dolarów rocznie, które technologicznie nie są gotowe, żeby konkurować z naszym Cyber Protection Suite. Podejmiemy próbę wejścia na rynek w ich miejsce.

Co dalej z rozwiązaniami on-premise? Jak widzicie ich przyszłość?

Oczywiście, są one ciągle w centrum naszej uwagi, zwłaszcza że mamy tutaj nierównomiernie rozłożoną sprzedaż na poszczególnych rynkach. Jest grupa krajów, gdzie w kategorii on-premise mamy najwyższe udziały w rynku, w granicach 12-15%. To przede wszystkim Japonia, Niemcy, Szwajcaria czy Singapur, a więc państwa, w których Acronis działa od długiego czasu. Z drugiej strony są regiony takie jak Europa Wschodnia czy Bliski Wschód, gdzie z rozwiązaniami on-premise nie zdążyliśmy zbudować takiej pozycji.

A w obszarze cyberbezpieczeństwa zawsze pozostanie grupa klientów, którzy będą mieć obiekcje przed migracją do chmury z różnych powodów, na przykład instytucje rządowe, potrzebujące pełnej kontroli nad danymi, sektor finansowy czy klienci z mocno regulowanych rynków, takich jak ochrona zdrowia. Przewidujemy, że w dziedzinie on-premise będziemy nadal rośli w tych sektorach, jak i na całych rynkach, gdzie dotąd nie osiągnęliśmy silnej obecności.

W swojej komunikacji Acronis przedstawia się jako firma singapursko-szwajcarska działająca na całym świecie: z partnerami i klientami w 150 krajach i własnymi biurami w 18 krajach. Ale oprócz tego Acronis jest siłą rzeczy powiązany również w Rosją. Z Rosji pochodzi założyciel, prezes i dominujący właściciel firmy Sergey Beloussov, zresztą tak jak pan i wielu innych menedżerów. Czy nie obawia się pan, że rosyjskie korzenie mogą stać się w pewnym momencie obciążeniem dla Acronisa i przeszkodzić w tych planach rozwoju? Acronis może być postrzegany podobnie jak Kaspersky Lab, którego produkty zostały wykluczone z rynku amerykańskiego w dużej mierze z powodów politycznych.

To prawda, że w Acronisie jest wiele rosyjskich nazwisk, a w poprzednich latach byliśmy obecni w Rosji w widoczny sposób, choć pod względem sprzedaży nigdy nie był to dla nas znaczący rynek. Nie jest żadną tajemnicą, że Sergiej Biełousow urodził się w Związku Radzieckim, ale od 2001 roku jest obywatelem Singapuru. Siedzibą firmy był Singapur, a potem Szwajcaria. Ponad połowę naszego biznesu generują Ameryka Północna, Europa i Japonia, a więc Stany Zjednoczone i ich sojusznicy.

Naszą zasadą jest prowadzenie zarządu nad firmą z kraju neutralnego, stąd wybór Singapuru i Szwajcarii. Największe centrum badawczo-rozwojowe mamy obecnie w Bułgarii. Bardzo silnie rozwijamy centrum w Singapurze, gdzie zatrudniamy już ponad 100 inżynierów, który pewnie szybko przerośnie nasz rosyjski ośrodek R&D. Czwarte centrum ulokowaliśmy w Arizonie.

Czy to wystarczy, żeby uspokoić klientów, inwestorów, a może i regulatorów? Można się tylko domyślać, że ich wymagania są szczególnie ostre, skoro obsługujecie ponad 80% największych firm z listy Fortune 1000.

Istnieje grupa klientów o szczególnych wymaganiach dotyczących bezpieczeństwa. Z myślą o nich otworzyliśmy oddział w USA – Acronis SCS. To osobna firma, którą Acronis finansuje, ale nie sprawuje nad nią kontroli. Acronis nie może na przykład zmienić w niej prezesa, bo to należy do kompetencji rady nadzorczej Acronis SCS. Liczy ona czterech członków, wśród których są tacy ludzie jak senator Tom Ridge, były gubernator Pennsylvanii czy były sędzia federalny, prezes Sądu Apelacyjnego Eugene R. Sullivan.

Misją Acronis SCS jest tworzenie rozwiązań o standardzie wymaganym przez amerykański sektor publiczny. Powstają tam programy kompilowane całkowicie w USA przez amerykańskich pracowników w bardzo wysokim reżimie technologicznym. Dlatego możemy poszczycić się bardzo ciekawymi projektami, jakie już przeprowadziliśmy i prowadzimy dla amerykańskich klientów rządowych. Historia naszych kontraktów stanowi dowód, że staliśmy się dla nich solidnym i zaufanym partnerem.

Co ciekawe, okazuje się, że takim „utwardzonym” oprogramowaniem, z zabezpieczeniami wymaganymi przez amerykańską administrację, mogą być zainteresowani także inni klienci, także spoza sektora rządowego, na przykład z ochrony zdrowia czy edukacji. Te produkty stały się podstawą rozmów i projektów, jakie prowadzimy teraz w Izraelu, w Wielkiej Brytanii, w Singapurze, czy w Indonezji. Wierzę, że także Polska mogłaby być dobrym rynkiem na tego rodzaju rozwiązania.



Backup jest martwy

Acronis, choć wyspecjalizował się w rozwiązaniach backupu i ochrony danych, dziś stawia na kompleksowe rozwiązania cyberbezpieczeństwa. Mają one gwarantować ochronę, dostępność, poufność, wiarygodność i bezpieczeństwo zarówno danych, jak i aplikacji oraz całych systemów.

Ochronę danych utrudniają dziś takie czynniki, jak powszechna cyberprzestępczość i coraz większe rozproszenie zasobów infrastruktury informatycznej. Stale zwiększa się liczba urządzeń, złożonych z nich środowisk i systemów, rośnie wymiana danych pomiędzy nimi oraz instancjami zewnętrznymi, także w chmurach. Tak zdecentralizowana infrastruktura jest coraz bardziej podatna na ataki. Odpowiedzią Acronisa na te wyzwania było odnowienie oferty produktowej, tak by zapewnić pełną ochronę brzegu sieci, urządzeń końcowych oraz danych przetwarzanych w średniej wielkości centrach danych, co faktycznie oznacza większość centrów pracujących w przedsiębiorstwach i świadczących usługi komercyjne.

Obecnie trzy zasadnicze produkty w ofercie firmy to Acronis Cyber Protect, Acronis Cyber Platform oraz Acronis Cyber Infrastructure. Pierwszy z wymienionych to pakiet, który obejmuje siedem komponentów: tworzenie kopii zapasowych, przywracanie po awarii, ochronę przed malwarem wykorzystującą mechanizmy sztucznej inteligencji, mechanizmy do potwierdzania autentyczności danych, diagnozowanie podatności, zarządzanie aktualizacjami oraz zdalny monitoring i zarządzanie. Wszystkie te mechanizmy są zintegrowane w jednym, stosunkowo prostym w użyciu narzędziu, które komunikuje się z lekką aplikacją na kontrolowanym urządzeniu. Obsługa daje wrażenie pracy z typową konsolą webową, w dodatku zoptymalizowaną do pracy na urządzeniach przenośnych.

Acronis Cyber Platform obejmuje narzędzia dla operatorów i dostawców, które pozwalają wbudować narzędzia bezpieczeństwa z pakietu Cyber Protect w ich aplikacje i usługi. Dodatkowo narzędzia ochrony można dopasować i rozbudować stosownie do potrzeb klientów.

Z kolei Acronis Cyber Infrastructure to rozwiązanie z zakresu infrastruktury hiperkonwergentnej, które łączy funkcje do zarządzanie przetwarzaniem, sieciami i systemami pamięci sterowanymi programowo (software-defined). Na uwagę zasługuje stosunkowa łatwość obsługi tych narzędzi, co osiągnięto dzięki wbudowaniu w system prekonfigurowanych kokpitów do zarządzania i monitoringu. Na niektórych rynkach, w tym także w Polsce, Cyber Infrastructure jest dostępne nie tylko w formie usługi, ale także jako wyspecjalizowane urządzenie fizyczne (appliance) dla centrów przetwarzania.

Dane: wiarygodne albo żadne

Kwestia wiarygodności danych ma w dzisiejszym biznesie krytyczne znaczenie. Rozwój sztucznej inteligencji i uczenia maszynowego powoduje, że coraz więcej decyzji biznesowych jest podejmowanych automatycznie przez odpowiednie aplikacje zasilane danymi. Zafałszowanie tych danych może nieść bardzo poważne konsekwencje.

Najbardziej wyraźnych przykładów dostarczają systemy high-frequency trading do szybkich transakcji giełdowych. 6 maja 2010 r. w ciągu kilkunastu minut z amerykańskiej giełdy NASDAQ wyparowało kilkadziesiąt miliardów dolarów. Załamanie zaczęło się od pomyłki maklera, która doprowadziła do błyskawicznej przeceny akcji Procter & Gamble. Systemy komputerowe rozpoznały to jako początek paniki i zaczęły automatycznie wydawać zlecenia sprzedaży papierów kolejnych firm.

Błędne dane mogą być nie tylko efektem pomyłki, ale coraz częściej także ataku komputerowego. Kradzież danych czy też ich zaszyfrowanie i próba wyłudzenia okupu są nadal metodami zwykle wybieranymi przez napastników. Ale coraz częściej dochodzi też do sabotażu obejmującego dane.

Tego rodzaju ataki są szczególnie groźne, bo fałszerstwo może objąć jedynie niewielką część danych, a ich ogromna większość pozostaje niezmieniona, co utrudnia wykrycie ataku. Jeśli przestępcy sfałszują parametry co setnej transakcji, to bank i tak nie będzie pewny ani swojej sumy bilansowej, ani salda konta jakiegokolwiek klienta. Co gorsze, jeśli hakerzy będą działać ostrożnie, to wykrycie ataku może nastąpić po długim czasie od infiltracji, kiedy zainfekowane zostaną także kopie bezpieczeństwa.


TOP 200