Iš Vilniaus į pasaulio technologijų žemėlapį
Kai žmonės girdi žodį „vienaragis”, dažniausiai galvoja apie Silicio slėnį, Londoną ar bent jau Estiją. Lietuva šiame kontekste skamba kaip netikėtas atsakymas. Tačiau Nord Security – kompanija, kuriai priklauso NordVPN, NordPass, NordLayer ir dar keletas produktų – yra būtent tai: lietuviškas technologijų vienaragis, kurio vertinimas viršija milijardą dolerių ir kurio produktais naudojasi daugiau nei 15 milijonų žmonių visame pasaulyje.
Tai nėra istorija apie atsitiktinę sėkmę ar tinkamu laiku tinkamoje vietoje atsidūrusią komandą. Tai istorija apie tai, kaip iš esmės nežinomos šalies technologijų ekosistemos galima išauginti globalų produktą, kuris konkuruoja su korporacijomis, turinčiomis dešimtis kartų didesnius biudžetus. Ir, svarbiausia, kaip tai padaryti iš Vilniaus.
Kaip viskas prasidėjo: nuo serverių nuomos iki kibernetinio saugumo giganto
Nord Security šaknys siekia 2012 metus, kai Tom Okman ir Eimantas Sabaliauskas – du lietuviai, kurie tuo metu dar nebuvo žinomi technologijų pasaulyje – nusprendė kurti VPN paslaugą. Tuo metu VPN rinka atrodė kaip niša, skirta paranojiškai nusiteikusiems IT specialistams ir žmonėms, norintiems žiūrėti užblokuotą turinį. Niekas ypatingai negalvojo, kad tai gali tapti masiniu produktu.
Pirmieji metai buvo klasikinė startuolio istorija: mažas biudžetas, daug eksperimentų, daug klaidų. NordVPN buvo kuriamas kaip bootstrap projektas – be išorinių investicijų, be didelių investuotojų palaikymo. Tai reiškė, kad kiekvienas sprendimas turėjo duoti rezultatų, nes nebuvo galimybės tiesiog „deginti” investuotojų pinigus.
Lūžis atėjo apie 2016–2017 metus, kai visuomenė pradėjo rimčiau kalbėti apie privatumą internete. Edward Snowden atskleidimas apie NSA stebėjimą, Cambridge Analytica skandalas, GDPR įvedimas Europoje – visa tai sukūrė tobulą audrą, kurioje VPN paslaugos staiga tapo ne nišiniu produktu, o kažkuo, apie ką kalba ir tavo mama.
Nord Security tuo metu jau buvo pasiruošusi. Jie turėjo produktą, turėjo infrastruktūrą, turėjo komandą. Ir turėjo kažką, ko daugelis konkurentų neturėjo – supratimą, kaip komunikuoti su eiliniais vartotojais, o ne tik su techniniais entuziastais.
Produktų ekosistema: ne vienas produktas, o platforma
Vienas iš svarbiausių Nord Security strateginių sprendimų buvo nelikti vieno produkto kompanija. Šiandien jų portfelis atrodo taip:
NordVPN – flagmanas, kurį žino beveik visi. Šiuo metu tai yra vienas populiariausių VPN sprendimų pasaulyje, reguliariai patenkantis į geriausių VPN sąrašus nepriklausomuose testuose. Kompanija turi serverius daugiau nei 60 šalių, siūlo dvigubą VPN šifravimą, Tor per VPN funkciją ir daug kitų techninių niuansų, kurie rūpi tiek eiliniams vartotojams, tiek saugumo ekspertams.
NordPass – slaptažodžių tvarkyklė, kuri atsirado kaip logiškas žingsnis po VPN. Jei žmogus rūpinasi privatumu internete, jis tikriausiai rūpinasi ir savo slaptažodžių saugumu. NordPass tiesiogiai konkuruoja su LastPass, 1Password ir Bitwarden – rinkoje, kuri nėra lengva, bet kurią Nord Security nusprendė užkariauti.
NordLayer (anksčiau NordVPN Teams) – B2B sprendimas verslui, kuris tapo vienu sparčiausiai augančių kompanijos segmentų. Tai ne tik VPN verslui, bet ir platesnė tinklo saugumo platforma, orientuota į nuotolinį darbą ir SASE (Secure Access Service Edge) architektūrą.
NordStellar – kibernetinio saugumo žvalgybos platforma, skirta organizacijoms stebėti grėsmes ir nutekėjusius duomenis. Tai B2B produktas, kuris rodo, kad Nord Security rimtai žiūri į enterprise segmentą.
Ši ekosistema nėra atsitiktinė. Tai apgalvota strategija – sukurti klientą vienam produktui, o tada pasiūlyti jam papildomų sprendimų, kurie natūraliai papildo vienas kitą. Tai vadinama „land and expand” strategija, ir Nord Security ją įgyvendina gana efektyviai.
Rinkodaros genijus: kaip NordVPN tapo kultūriniu fenomenu
Jei yra vienas dalykas, kuriuo Nord Security išsiskiria iš konkurentų, tai yra rinkodara. Ir čia reikia kalbėti atvirai – jų rinkodaros strategija buvo revoliucinė tame kontekste, kuriame ji atsirado.
Apie 2017–2019 metus NordVPN tapo vienu didžiausių YouTube sponsorių pasaulyje. Jie suprato kažką, ko daugelis tradicinių kompanijų dar nesuprato: žmonės, kurie žiūri YouTube, nepasitiki tradicine reklama, bet pasitiki kūrėjais, kuriuos seka. Todėl Nord Security investavo ne į televizijos reklamas ar banerinius skelbimus, o į influencerių partnerystes.
Rezultatas? NordVPN tapo beveik universaliu YouTube reiškiniu. Technologijų kanalai, žaidimų kanalai, komedijos kanalai, net maisto kanalai – visi kažkuriuo metu turėjo NordVPN sponsorystę. Tai sukūrė masyvų brand awareness efektą, kurio nebuvo galima pasiekti tradicinėmis priemonėmis su tuo pačiu biudžetu.
Tačiau tai nebuvo be kontraversijų. Kai kurie kūrėjai ir žiūrovai kritikavo, kad NordVPN reklamos kartais skambėjo kaip perdėtos – ypač teiginiai apie apsaugą nuo įsilaužėlių viešuosiuose Wi-Fi tinkluose. Kibernetinio saugumo ekspertai ne kartą atkreipė dėmesį, kad kai kurie rinkodaros teiginiai buvo supaprastinti iki klaidinimo ribos.
Nord Security į šią kritiką reagavo – laikui bėgant jų komunikacija tapo tikslesnė ir mažiau sensacinga. Tai rodo brandumą: kompanija, kuri gali pripažinti, kad kažkas buvo padaryta ne idealiai, ir koreguoti kursą.
Praktinis patarimas tiems, kurie nori mokytis iš Nord Security rinkodaros: nereikia turėti didžiausio biudžeto – reikia suprasti, kur yra tavo auditorija ir kaip ji vartoja informaciją. 2017 metais ta auditorija buvo YouTube. Šiandien ji gali būti TikTok, Twitch ar kažkas, kas dar neegzistuoja.
Techninis stuburas: kaip veikia tai, kas po gaubtu
Rinkodaros sėkmė nieko nereiškia, jei produktas neveikia. Ir čia Nord Security turi ką parodyti – ne tik marketingo prezentacijose, bet ir realiuose nepriklausomuose audituose.
NordVPN naudoja savo sukurtą protokolą NordLynx, kuris yra pastatytas ant WireGuard pagrindo. WireGuard yra šiuolaikinis VPN protokolas, žinomas dėl greičio ir saugumo – jis turi žymiai mažiau kodo eilučių nei senesni protokolai kaip OpenVPN, kas teoriškai reiškia mažesnį atakos paviršių. NordLynx prideda papildomą sluoksnį, kuris sprendžia vieną iš WireGuard trūkumų – IP adresų registravimą.
Kompanija taip pat turi „no-logs” politiką – tai reiškia, kad jie teigia neregistruoti vartotojų veiklos duomenų. Tai ne tik rinkodarinis teiginys – jis buvo patvirtintas nepriklausomų auditų, kuriuos atliko PricewaterhouseCoopers ir Deloitte. Tai svarbu, nes daugelis VPN kompanijų daro panašius teiginius, bet nedaugelis juos patvirtina išoriniais auditais.
2018 metais įvyko incidentas, kuris galėjo sunaikinti kompanijos reputaciją: paaiškėjo, kad vienas iš NordVPN serverių Suomijoje buvo įsilaužtas 2018 metų kovą. Kompanija apie tai viešai pranešė tik 2019 metų spalį – ir tai sukėlė didelę kritiką. Tačiau techninė analizė parodė, kad įsilaužimas buvo į serverio valdymo sistemą, o ne į VPN infrastruktūrą pačią, ir vartotojų duomenys nebuvo pažeisti.
Kaip Nord Security reagavo į šį incidentą? Jie investavo į HackerOne bug bounty programą, pradėjo reguliarius saugumo auditus ir sukūrė skaidresnę komunikacijos politiką saugumo klausimais. Tai yra teisingas atsakas į krizę – ne slėpimas, o sisteminiai pokyčiai.
Darbo kultūra ir augimas: kaip atrodo vienaragis iš vidaus
Nord Security šiandien turi daugiau nei 1000 darbuotojų, didžioji dalis jų – Vilniuje. Tai yra vienas didžiausių technologijų darbdavių Lietuvoje, ir jų poveikis vietinei ekosistemei yra apčiuopiamas.
Kompanija žinoma dėl konkurencingo atlyginimo – pagal viešai prieinamus duomenis ir darbuotojų atsiliepimus platformose kaip Glassdoor, Nord Security moka gerokai virš rinkos vidurkio Lietuvoje. Tai svarbu ne tik dėl talentų pritraukimo, bet ir dėl to, kad tai kelia standartus visai Lietuvos technologijų rinkai.
Tačiau ne viskas yra rožėmis klota. Kaip ir daugelyje sparčiai augančių technologijų kompanijų, darbuotojų atsiliepimai mini ir iššūkius: greitą augimą, kuris kartais sukuria organizacinius chaosus, procesų nesubrendimą ir spaudimą rezultatams. Tai nėra unikalios Nord Security problemos – tai yra beveik universalios sparčiai augančių startuolių problemos.
Įdomu tai, kad Nord Security ilgą laiką buvo gana uždara kompanija viešosios komunikacijos prasme. Jie nekalbėjo apie savo finansinius rezultatus, vengė detalių apie struktūrą ir nuosavybę. Tai keitėsi laikui bėgant – ypač po to, kai 2021 metais buvo paskelbta apie 100 milijonų dolerių investiciją iš Novator Partners, kuri oficialiai patvirtino vienaragio statusą.
Reguliaciniai iššūkiai: kai privatumas susiduria su politika
VPN verslas nėra paprastas reguliaciniu požiūriu. Skirtingose šalyse yra skirtingi reikalavimai – kai kurios šalys VPN tiesiog draudžia arba stipriai riboja. Kinija, Rusija, Iranas, Šiaurės Korėja – tai rinkos, kuriose NordVPN veikia ribotai arba neveikia visai.
Tačiau svarbesnė problema yra ta, kad net demokratinėse šalyse VPN kompanijos susiduria su spaudimu iš teisėsaugos institucijų. Kai teismai reikalauja pateikti vartotojų duomenis, kompanija, kuri teigia neturinti tokių duomenų, atsiduria įdomioje pozicijoje. Nord Security „no-logs” politika čia yra ne tik rinkodarinis teiginys, bet ir juridinis skydas – jei duomenų nėra, jų negalima ir pateikti.
Registracijos vieta taip pat yra svarbi. Nord Security yra registruota Panamoje – šalyje, kuri neturi duomenų saugojimo įstatymų ir nėra „14 akių” žvalgybos aljansų dalis. Tai yra sąmoningas sprendimas, kuris suteikia papildomą apsaugą vartotojams, bet taip pat kartais sukelia klausimų dėl skaidrumo.
Praktinis patarimas vartotojams: renkantis VPN paslaugą, visada patikrinkite, kur kompanija yra registruota, ar ji turi nepriklausomų auditų, ir ar jos „no-logs” teiginiai buvo patikrinti realiomis aplinkybėmis, o ne tik pažadais. Nord Security šiuo atžvilgiu yra viena geriau dokumentuotų kompanijų rinkoje.
Lietuviško vienaragio pamokos ir tai, kas laukia ateityje
Nord Security istorija yra svarbi ne tik kaip verslo sėkmės pavyzdys – ji yra svarbi kaip įrodymas, kad iš Lietuvos galima kurti globalius produktus. Ir ne bet kokius produktus, o tokius, kurie veikia kritiškai svarbioje srityje – kibernetiniame saugume.
Ką galima išmokti iš šios istorijos? Pirma, bootstrap augimas turi savo privalumų – kai neturi investuotojų pinigų, esi priverstas kurti produktą, kuris iš tikrųjų veikia ir už kurį žmonės nori mokėti. Antra, rinkodara gali būti lygiai toks pat svarbus konkurencinis pranašumas kaip ir technologijos. Trečia, krizės – kaip 2018 metų įsilaužimas – gali tapti katalizatoriumi gerėjimui, jei į jas reaguojama teisingai.
Kalbant apie ateitį – kibernetinio saugumo rinka auga. Ransomware atakos, valstybių remiami įsilaužimai, AI generuojami phishing išpuoliai – visa tai reiškia, kad privatumo ir saugumo sprendimai tampa ne prabanga, o būtinybe. Nord Security yra gerai pozicionuota šiame kontekste, ypač su savo NordLayer B2B produktu, kuris taikosi į verslo rinką – segmentą, kuriame yra žymiai didesni biudžetai nei vartotojų segmente.
Tačiau iššūkių taip pat netrūksta. Konkurencija VPN rinkoje yra žiauri – ExpressVPN, Surfshark (kurį, beje, įsigijo Nord Security 2022 metais, sukurdama dar didesnę konsolidaciją rinkoje), Mullvad, ProtonVPN – visi kovoja dėl tos pačios auditorijos. Ir kaip AI keičia kibernetinio saugumo kraštovaizdį – tiek kaip grėsmė, tiek kaip gynybos įrankis – Nord Security turės prisitaikyti greičiau nei bet kada anksčiau.
Bet kol kas – iš Vilniaus į pasaulio technologijų žemėlapį kelias buvo nutiesas. Ir tai yra istorija, kurią verta žinoti ne tik tiems, kas naudoja NordVPN, bet ir tiems, kas svajoja kurti kažką didelį iš vietos, kuri pasaulio žemėlapyje atrodo per maža tokioms svajonėms.
