Путь к IPO Positive Technologies преградили санкции. Но кибербезопасность — быстрорастущий рынок с большими перспективами, так что для размещения может хватить интереса внутренних инвесторов
Компания Positive Technologies, работающая в секторе кибербезопасности, больше года готовилась стать публичной. Если ей удастся разместиться на Московской бирже, у инвесторов появится возможность вложиться в сектор, который ранее не был представлен на публичном рынке, но обладает серьезными перспективами роста. IT-отрасль, развивавшаяся ударными темпами до пандемии, с ее наступлением стала развиваться еще быстрее под давлением обстоятельств. Немаловажным фактором выступает и госрегулирование: требования к стандартам безопасности ужесточаются по всему миру, стимулируя все большие затраты на компьютерную безопасность. Здесь на сцену и выходит один из крупнейших отечественных игроков, специализирующийся на защите данных. В августе прошлого года компания уже отметилась на Мосбирже, дебютировав с выпуском облигаций на 500 млн рублей. Бонды были тепло встречены инвесторами, размещение прошло с заметной переподпиской. История с выпуском облигаций, по признанию операционного директора компании Максима Пустового, скорее имиджевая, так как компании хватает собственных денег на развитие.
Размещение облигаций без особой потребности в заемных деньгах косвенно подтверждает намерения компании выйти на IPO. В пользу этой версии говорят и планы начать с июня текущего года выкладывать отчетность по МСФО, а в дальнейшем опубликовать в этом стандарте свои финансовые показатели с 2017 года.
Все шло отлично, пока в апреле 2021 года одна из компаний группы Positive Technologies, АО Positive Technologies, не подпала под американские санкции вместе с российским суверенным долгом. Минфин США объяснил это тем, что фирма по информационной безопасности «поддерживает российских государственных клиентов, включая ФСБ, предоставляет решения по обеспечению безопасности компьютерных сетей российским предприятиям, иностранным правительствам и международным компаниям, а также проводит масштабные конференции, которые используются в качестве рекрутинговых мероприятий для ФСБ и ГРУ». «Речь идет о Positive Hack Days — международном форуме по практической безопасности, который проходит в Москве ежегодно начиная с 2011 года, якобы ФСБ там вербует хакеров, — говорит управляющий директор “Иволги Капитал” Дмитрий Александров. — Все это абсолютно несправедливо, не говоря уже о том, что Positive Technologies вообще не разрабатывает продукты для нападения, а наоборот, для защиты от киберпреступлений. Но, конечно, IPO в прежнем формате с участием международных банков стало слабо реализуемым».
Компания Positive Technologies основана в 2002 году. Штаб-квартира компании находится в Москве; еще в нескольких городах России, а также в других странах расположены представительства. В самой компании отмечают, что ее история началась несколько раньше. Толчком к открытию первого офиса послужило создание в 1998 году сканера безопасности XSpider силами двух энтузиастов — Дмитрия Максимова и Евгения Киреева. Годом позднее вышла бесплатная open-source-версия XSpider. Популярность сканера впоследствии стала стимулом к разработке флагманского продукта Positive Technologies — MaxPatrol.
Коммерческая версия сканера вышла в 2003 году, тогда же компания занялась анализом защищенности. В 2012 году вошла в топ-100 российских IТ-компаний. В 2019 году включена в топ-20 крупнейших российских групп и компаний в области ИКТ и в топ-10 разработчиков программного обеспечения по версии «Эксперт РА». Сейчас в компании работает более тысячи человек, 80,7% контролируют Юрий и Дмитрий Максимовы и Евгений Киреев, остальное принадлежит топ-менеджменту.
Positive Technologies занимается анализом и оценкой защищенности систем, выявлением дыр в защите и их устранением. «В среднем компании-аналоги разрабатывают ПО и продают “коробку”, но Positive Technologies занимается созданием полноценной защиты от киберугроз под нужды конкретного предприятия», — объясняет Дмитрий Александров.
В линейке продуктов и услуг Positive Technologies имеется ПО для защиты крупных информационных систем, мультипродуктовые решения для создания систем безопасности вплоть до общенационального уровня и сервисы для непрерывного отслеживания атак. Сюда входят как привычные нам файрволлы, так и более узкоспециализированные мониторы сетевой активности, системы анализа кода уже имеющегося ПО и прочий аналогичный софт.
В качестве услуг эксперты компании могут играть и за «плохих парней», то есть провести комплексную атаку на инфраструктуру компании, а затем на основе выявленных результатов помочь закрыть имеющиеся уязвимости. В списке есть и ряд готовых решений для бизнеса.
Более 90% выручки компании составляют продажи собственного ПО, и это вполне приличные цифры: за прошлый год Positive Technologies получила 4,67 млрд рублей выручки, ее прибыль составила 807 млн рублей, а динамика роста показателей выглядит весьма позитивно (см. график 1). В 2019 году выручка увеличилась на 33%, в 2020-м — на 42%. Как и большинство IT-компаний, Positive Technologies имеет весьма низкую долговую нагрузку: на конец прошлого года чистый долг составил 626 млн рублей, а показатель чистого долга к EBITDA компании на тот же момент находился на уровне 0,44х. На этом фоне в августе прошлого года были размещены облигации в объеме 500 млн рублей по ставке 11,5% — это довольно низкая ставка для облигаций без рейтинга. Интерес к бумагам подтверждается тем, что сейчас они торгуются выше номинала. Как ранее заявил операционный директор Максим Пустовой, привлеченные средства пойдут на три цели. Во-первых, на масштабирование продаж существующих продуктов и сервисов в России, ближнем и дальнем зарубежье. Во-вторых, на расширение портфеля продуктов и услуг в рамках разрабатываемой единой платформы решений компании. И в-третьих, на инвестиции в разработку новых, инновационных продуктов, находящихся на раннем этапе развития. Позднее директор отметил, что история с займом все же больше имиджевая. В это легко верится: рентабельность бизнеса Positive Technologies за прошлый год находится на уровне 17,65%.
Зачем компании в такой ситуации публичный рынок капитала? «Компания явно прощупывает рынок и не нуждается в масштабных инвестициях извне. Для нее IPO тоже больше маркетинговый ход, чтобы стать первой публичной компанией в сегменте информационной безопасности. Год назад Positive Technologies разместила трехлетние рублевые бонды на 500 миллионов. Ставка по ним сейчас составляет 9,6 процента, что дает премию около трех процентов к ОФЗ. Компания без проблем могла бы занимать по тем же ставкам в банках, но вышла на долговой рынок, очевидно, с прицелом на отдаленное будущее, когда собственный бизнес уже не будет так активно расти», — комментирует действия компании Валерий Емельянов, эксперт «БКС Мир инвестиций».
Добавим, что с самого начала Positive Technologies делала ставку на инвесторов-физлиц.
Санкции поставили все планы на IPO под вопрос. Компания, естественно, все обвинения отвергла. «Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса», — говорится в сообщении Positive Technologies.
При этом, как ранее отмечал гендиректор компании Юрий Максимов, компания с 2011 года действительно проводит международный форум по практической кибербезопасности Positive Hack Days, на котором встречаются десятки тысяч людей, среди которых присутствуют в том числе сотрудники различных спецслужб, как отечественных, так и зарубежных.
С финансовой точки зрения санкции практически не повлияли на бизнес. По словам Юрия Максимова, под санкции подпало только одно юридическое лицо из группы компаний в России, что не мешает дальнейшим продажам. Более того, доля иностранной выручки компании составляет менее 5%, и даже в столь малом объеме далеко не вся эта выручка окажется под воздействием санкций.
Один из драйверов рынка кибербезопасности — бурный рост числа киберпреступлений во всем мире (см. график 2). По данным ФБР, если в 2016 году было зафиксировано 298,7 тыс. жалоб, то в 2020-м их было уже 791,7 тыс. Потери от кибератак за тот же период выросли с 1,5 млрд до 4,2 млрд долларов. Чаще всего мишенями хакеров становятся государственные, медицинские и промышленные компании. Само собой, не стоит забывать, что это только зафиксированные случаи: далеко не каждая компания готова сообщать, что надежность ее IT-инфраструктуры оказалась недостаточной. Прогнозы и вовсе леденят кровь: ущерб от кибервымогателей к 2031 году превысит 265 млрд долларов. Совсем недавно хакеры взломали производителя техники Acer, топливную компанию Colonial Pipeline и крупнейшего в США
производителя мяса JBS.
В России история не лучше. По данным Генпрокуратуры, только за прошлый год было совершено более 510,4 тыс. киберпреступлений. Динамика роста пугает и здесь: за последние пять лет их число выросло в 11 раз. Фактически на преступления, совершенные с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, приходится 25% всех преступлений. В марте прошлого года генпрокурор РФ Игорь Краснов заявил о бессилии правоохранительных органов перед киберпреступниками. В России очень низкий уровень раскрываемости таких преступлений — всего лишь 9%. Вполне очевидно, что исправления ситуации в ближайшие несколько лет ожидать не стоит, а значит, острая нужда в защите от злоумышленников никуда не денется.
Второй драйвер бизнеса Positive Technologies проистекает из первого. Пандемия, которая упорно не желает заканчиваться, подтолкнула весь мир к глобальному сдвигу рынка занятости, концепции производственных процессов, а также принципов взаимодействия между организациями и подразделениями в сторону удаленного формата. Это, в свою очередь, порождает еще более бурный, чем раньше, рост IT-индустрии, а вслед за ним и рост потребности защищать каналы связи, новые ЦОДы, а также тестировать инфраструктуру и ПО на уязвимости. Если раньше сотрудники различных подразделений могли физически присутствовать в одном здании и ничего лишнего не выходило «за периметр», то теперь даже работающие в одном отделе находятся в разных местах, работая из дома, и появляется необходимость предотвратить возможные утечки.
«Мировой рынок кибербезопасности растет темпами 12‒14 процентов в год и, вероятнее всего, продолжит расти с той же скоростью как минимум до середины текущего десятилетия. Спрос на услуги защиты информации растет по нескольким причинам. Все больше ключевых и дорогих бизнес-процессов переносится в цифровой формат. Все больше критически значимой информации о товарах, услугах и клиентах обрабатывается и передается внутри сетей. Все более организованной и технически продвинутой становится киберпреступность. Россия движется в рамках глобального тренда, но с более низкой базы. У нас рынок ИБ-услуг в прошлом году вырос на четверть, а госрасходы на ИБ — на треть», — обрисовывает ситуацию Валерий Емельянов.
В такой ситуации неудивительно желание основателей Positive Technologies вывести свое детище на биржу — по оценке Дмитрия Александрова, вся компания могла бы быть оценена в один-два миллиарда долларов. И шанс еще не упущен: внутреннего спроса вполне может хватить для размещения 20% акций Positive Technologies по вполне приемлемым мультипликаторам, считает Дмитрий Александров.