August 31, 2020

«Строго конфиденциально»: самая быстрорастущая компания США заработала $70 млн на cookie-баннерах

Трансформатор

Кабир Бардай из Атланты собирался торговать пиццей по франшизе, но вовремя разглядел огромный рыночный потенциал совсем в другой сфере. Как раз тогда Евросоюз и некоторые американские штаты стали разрабатывать законы о защите персональных данных, к чему бизнес был совершенно не готов. Стартап Бардая OneTrust разработал линейку продуктов, которые помогают компаниям обрабатывать информацию о пользователях, не нарушая законодательство. Как результат — годовая выручка в $70 млн и первое место в списке самых быстрорастущих американских компаний

«За cookie-баннером скрывается много интересного», — говорит основатель и CEO компании OneTrust Кабир Бардай. Речь идет о тех самых всплывающих окнах, которыми сайты уведомляют, что собирают наши данные о посещениях и действиях ради персонализации контента. Ну или чтобы продать информацию о нас третьей стороне. Сookie-баннер — пожалуй, самая узнаваемая и заметная часть софта OneTrust, за которой скрывается много сложных и невидимых пользователю процессов.

Сейчас стартап Бардая — один из мировых лидеров в сфере работы с конфиденциальной информацией о пользователях (за последние три года он вырос на рекордные 48337,2%). Цифровые инструменты OneTrust позволяют компаниям получать более чёткое представление о собранных ими пользовательских данных. И благодаря этому — не нарушать законы и нормативные акты вроде Общего регламента Евросоюза по защите данных (GDPR), который гарантирует пользователям контроль над использованием их персональной информации.

В арсенале большинства компаний никогда не было технологий для защиты конфиденциальных сведений об их клиентах. Но теперь, когда законодатели обращают всё больше внимания на жалобы пользователей о злоупотреблении их данными, бизнес просто обязан обзавестись таким инструментарием. В январе в Калифорнии вступил в силу свой закон о персональных данных пользователей (CCPA) — и это лишь один из множества подобных правовых актов. В будущем их станет ещё больше, а значит, в геометрической прогрессии вырастут и потенциальные убытки компаний, которые не соблюдают принятые нормы.

Вот почему технологии OneTrust стали решением для примерно половины фигурантов списка Fortune 500. Сейчас у компании Бардая около 6 тыс. клиентов из самых разных сфер бизнеса, включая Aetna, Oracle, Raytheon, Bertelsmann и Maersk. Да, у всех на слуху другие, куда более раскрученные технологические стартапы. Но с точки зрения бизнеса нет ничего лучше, чем незаметно взять под контроль крупную и постоянно растущую нишу.

В погоне за американской мечтой

Каждый предприниматель проходит проверку на прочность, когда ищет для себя рыночную нишу, а затем борется за неё. Мягкий в общении и напористый по жизни Бардай смог разглядеть будущий гигантский рынок, когда тот находился ещё в зачаточном состоянии. Он ухватился за эту возможность, так что в этом смысле может служить примером усердия, энергичности и умения произвести верный расчёт.

По словам Бардая, его родители приехали в Атланту из Индии в 1983 году с надеждой воплотить в жизнь типичную американскую мечту — «достичь всего, чего захочешь». Отец занимался разработкой ПО и записал 10-летнего Кабира на компьютерные курсы в местном колледже. Вскоре Бардай-старший ушёл с работы и открыл несколько заправок и закусочных, после чего помог и сыну создать собственную компанию по веб-разработке. Это был не слишком прибыльный, зато непыльный бизнес, — всяко лучше, чем стричь соседский газон. «Я обошёл все фирмы в своем районе и стал делать для них сайты за $5—7 тыс.», — вспоминает Кабир.

Родители с самого детства учили Бардая мыслить масштабно. Когда он стал бойскаутом, ему сразу поставили задачу-максимум — заслужить высшее звание Игл-Скаута. «Если не планируешь стать лучшим в своем деле, лучше не начинай», — вспоминает Кабир слова родителей. Именно поэтому он всегда избегал командных видов спорта — боялся не дотянуть до завышенных стандартов. Совсем другое дело — стремительная карьера в сфере технологий, где сын полностью оправдал ожидания своих родителей.

Кабир отучился в Технологическом институте Джорджии и получил место в одной из самых быстроразвивающихся компаний Атланты — AirWatch. Фирма занималась корпоративной безопасностью мобильных устройств. На дворе стоял 2010 год — самый разгар революции телекоммуникаций. К тому времени трендом на рынке труда стала концепция BYOD (bring your own device) — сотрудники получили возможность работать в офисе на своих собственных устройствах вместо выданных работодателем.

Раньше IT-отделы крупных компаний выдавали своим сотрудникам служебные мобильные телефоны и полностью контролировали их использование. Но по мере удешевления этих гаджетов ими стало обзаводиться (и пользоваться на работе) всё больше людей. Это позволило AirWatch занять в 2012 году 467 строчку в списке Inc. 5000.

Вместе с компанией рос и сам Бардай. Он всё чаще работал с крупнейшими международными партнёрами и устанавливал им ПО AirWatch. А после того как в 2014 году компанию за $1,5 млрд купил софтверный гигант VMware, Кабир занялся разработкой и запуском новых продуктов.

В шаге от собственной пиццерии

В какой-то момент Бардай понял, что больше не хочет быть наёмным работником, и решил заняться предпринимательством. По сути, единственным вариантом, который он тогда рассматривал, было скооперироваться с отцом и открыть по франшизе несколько пиццерий Pizza Studio на юго-востоке страны. Но прежде чем подписать контракт, Бардай погрузился в размышления: действительно ли его призвание — торговать пиццей? Сможет ли он стать лучшим в этом деле?

«Я, конечно, люблю пиццу, но не уверен, что хочу ею заниматься, — рассуждал Кабир тогда. — Кто угодно с дипломом колледжа может пойти и открыть закусочную по франшизе. А для чего создан я?»

Примерно в то же время Бардай всерьез задумался об обратной стороне технологий AirWatch, которые защищали конфиденциальность данных на личных девайсах сотрудников. Специальное ПО мониторило установленные приложения и уведомляло, если в них обнаруживалась потенциальная угроза для корпоративной информации. Но сам по себе мониторинг мог стать не меньшей угрозой. Если компания знает, какие приложения устанавливает сотрудник, то автоматически получает доступ к конфиденциальной информации, например о его вероисповедании, сексуальной ориентации или финансовом положении. Кому захочется, чтобы начальство знало, какими дейтинговыми сервисами вы пользуетесь или от какой зависимости пытаетесь избавиться.

Бардай убедил руководство отдать ему на откуп разработку «инструментов, приоритезирующих безопасность данных сотрудников». В результате софт Кабира завоевал приз Международной ассоциации специалистов в области конфиденциальности (IAPP). Его пригласили на большую тематическую конференцию, где и зародилась идея создать OneTrust. Бардай ходил между залами, слушал выступления спикеров на тему управления данными и осознал, что бизнес совершенно не готов работать в новых условиях европейского законодательства.

В работе с персональной информацией европейцы сильно обогнали американцев, которые долго оставались цифровым Диким Западом, живущим по принципу «никаких секретов». Технологические гиганты бросили все свои лоббистские ресурсы против принятия законов о конфиденциальности вроде европейского GDPR. Но Бардай быстро осознал, что эти нормы неизбежно начнут действовать. А у бизнеса по-прежнему не было никаких разработок, способных обеспечить необходимую по закону защиту.

«Я никогда ранее не видел индустрию, которая росла бы быстрее, — говорит Кабир. — И где-то тут была явная несостыковка. Множество компаний из индустрии данных занимались консалтингом, но даже из проекта GDRP было видно, что грядут фундаментальные изменения, которые перевернут индустрию с ног на голову. Требовалось не просто внесение правок в политику конфиденциальности, а наличие технических возможностей для удаления и сокрытия данных».

«Кабир — настоящий визионер, — отзывается о коллеге многолетний глава IAPP Тревор Хьюз. — Все понимали, что придётся иметь дело со сложными материями и риски возрастут по мере увеличения объёмов данных. Но в те времена большинство компаний ещё вели отчётность по конфиденциальной информации в таблицах Excel и электронных письмах. Кабир сразу понял, что рынок нуждается в единой платформе, через которую можно было бы отслеживать процесс сбора данных и управлять им».

В общем, идея открыть пиццерию отпала сама собой.

Рост на свои

Через два года Бардай уже был готов официально запустить OneTrust. Как раз к тому времени сделка между AirWatch и VMware вступала в силу безвозвратно. Поэтому Кабир просто переманил к себе большую часть топ-менеджмента поглощённой компании, включая её основателей. «Я выбрал самое подходящее для этого время», — говорит он, чуть ухмыляясь.

На старте Бардай вкладывал в компанию собственные деньги. Но позже в команду пришли основатели AirWatch Алан Дебири и Джон Маршалл. Ещё до AirWatch они создали миллиардную компанию и успешно вывели её на IPO. Теперь Дебири и Маршалл своими кредитами финансировали агрессивный выход OneTrust на рынок. «Мои партнёры разбирались в том, как работает корпоративное ПО, доверяли мне и понимали, что рынок можно завоевать только играя по-крупному», — рассказывает Бардай.

Вместо того чтобы обивать пороги венчурных фондов и с тревогой ждать, чем закончится каждый новый раунд инвестиций, OneTrust смогла разработать всю линейку своих продуктов, полагаясь только на себя и будущую выгоду.

Кабиру ещё не было 30, но он уже накопил достаточно опыта и знаний, чтобы предугадывать желания клиентов и подгонять предложение под их нужды. Работа в AirWatch подарила ему полезную привычку постоянно работать «в полевых условиях».

Европейский регламент GDPR приняли в 2016 году, буквально за считаные дни до запуска OneTrust. Закон вступил в силу в 2018 году, когда у Кабира и его коллег уже всё было наготове. И ровно в том же году законодатели в Калифорнии приняли аналогичный акт — CCPA.

Сегодня собственное законодательство по защите данных пользователей разрабатывают многие страны. Требования к компаниям становятся всё жё стче и запутаннее, и поэтому гибкие технологии управления конфиденциальностью нужны буквально всем.

По прогнозу Gartner, к 2023 году 65% населения планеты будет подпадать под действие национальных законов о конфиденциальности персональных данных. Сегодня эта цифра несколько скромнее — всего 10%. Более того, «глобальная цифровая экономика распространяется по миру за доли секунды и компаниям для спокойствия уже недостаточно соблюдать закон какой-то одной страны, где бы они ни были зарегистрированы. Приходится подстраиваться под целый ряд зачастую противоречащих друг другу нормативных актов в разных юрисдикциях», — говорит Хьюз. И стоит помнить, что нарушение одного лишь пресловутого регламента GDPR обойдётся вам штрафом в 4% от годовой выручки.

Все эти факторы вкупе дают бесконечно растущий рынок. По оценке Market Study Report, к 2025 году объём рынка ПО для управления конфиденциальными данными превысит $3 млрд.

Магнит для проблем

Стартап Бардая уже запатентовал более 100 технологий и обслуживает больше cookie-баннеров (а значит, и операций с данными), чем любая другая компания в мире.

Конкуренцию OneTrust составляют давно укоренившиеся на рынке и адаптировавшиеся под новые реалии компании вроде TrustArc, стартапы с поддержкой венчурных фондов (например Privitar из Лондона) и, конечно, старые добрые гиганты SAP и IBM. Но OneTrust пока удаётся удерживать лидерство — согласно последнему докладу Forrester Research, стартап из Атланты занимает первые строчки во всех категориях: спектр услуг, стратегия и присутствие на рынке.

«Мы, словно гигантский магнит, вытягиваем и собираем все иголки, спрятанные в стоге сена. Под иголками я подразумеваю скрытые проблемы, — объясняет Бардай. — Может случиться что угодно. Например, кто-то скачает таблицы с данными из ваших систем управления и разошлёт всем на почту. Ваши разработчики пользуются кучей инструментов, включая Facebook и Google, и любая из платформ может начать собирать данные вашей компании (вы и не заметите). Да, в конце концов, вы могли просто выступить организатором мероприятия и ваши сотрудники заранее поинтересовались у гостей, нет ли у кого-то особых предпочтений по меню. Теперь им известно, кто предпочитает кошерную пищу, а кто — халяльную. А это уже сбор информации о вероисповедании».

Полторы тысячи сотрудников OneTrust, которые работают в восьми разных точках планеты, с трудом справлялись со скачкообразным ростом спроса во время принятия новых законов о защите данных. «Когда в силу вступали GDPR и CCPA, абсолютно все игроки на рынке пытались закупить ПО в последний момент. В таких случаях нужно любой ценой успеть заключить сделку, другого шанса не будет. Мы, конечно, могли расширить штат только на этот конкретный период, но что потом? Просто выкинуть сотрудников на улицу? Я бы так никогда не поступил. Поэтому мы просто поднажали в темпах работы с уже имеющейся командой. Конечно, мы выписывали им премии, закупали в офисы обеды, ужины, мороженое и даже оплачивали массаж. Делали всё, что можем», — вспоминает Кабир.

Пока всё работает исправно. Три года стартап неуклонно рос с поддержкой основателей AirWatch. За последний год OneTrust смогла привлечь $410 млн венчурного капитала в двух раундах, проведённых Insight Partners. В итоге рыночная стоимость компании составила $2,7 млрд.

Бардай остался верен американской мечте своих родителей и лишь приумножил ценность компании, которую он сам называет «полноценной инфраструктурой, способной стать интегральной частью бизнеса». Сейчас его стартап — это платформа, во многом похожая на Saleforce, но только в мире управления пользовательскими данными.

Директор Insight Ричард Уэллс убеждён, что получившаяся концепция теперь «затрагивает бизнес в любой точке планеты и любого формата — от малого до крупного». Казалось, OneTrust уже достаточно доказала свою живучесть, но тут грянул COVID-19. Во время пандемии темпы работы компании только ускорились — ведь теперь глобальный бизнес ещё более погрузился в диджитал.

Четыре года гиперроста и постоянные разъезды сильно сказались и на самом основателе OneTrust. Половина выручки компании приходит из-за рубежа — посещая клиентов, Бардай успел налетать более миллиона миль. «Я недооценивал последствия работы для психики и организма, — признаётся он, не углубляясь в детали. — Я сделал ряд непоправимых ошибок, всё это подорвало моё здоровье. Теперь, видимо, буду жить с этим до конца жизни. Оно того стоило?»

Этот вопрос задают себе многие предприниматели, чьи компании взлетели. Бардаю придётся найти ответ самостоятельно. Впрочем, не похоже, что он собирается останавливаться. А рынок и так уже сказал свое слово.

Что скрывается за cookie-баннером (по версии основателя OneTrust)

1. «С помощью искусственного интеллекта мы сканируем внутреннюю сеть компании и помогаем ей найти и проанализировать все скрытые там пользовательские данные. Казалось бы, бизнесу и так известно всё о собранной им же информации. На самом деле всё гораздо сложнее — среди множества отделов, подрядчиков, партнёров, продуктов и тонн рекламы очень непросто найти нужное»

2. «Мы помогаем компаниям проверить все собранные данные на соответствие законодательству в их юрисдикциях и определить риски. Если есть проблемы, помогаем их устранить: какие данные нужно зашифровать, а какие — лучше не собирать».

3. «Мы раскрываем системы контроля над данными и делаем их прозрачными для пользователей. И знаете что? Каждый раз, когда вы запрашиваете удаление данных на сайте, компания должна не просто удалить их, но и перенаправить запрос всем третьим лицам, которые когда-либо и как-либо взаимодействовали с вашими данными. На деле это невероятно сложная задача».

Источник