Vienas iš didžiausių tech gigantų, apie kurį niekas neklausia
Jei paklausite bet kurio interneto vartotojo, ar jie žino NordVPN, tikimybė išgirsti „taip” yra labai didelė. Bet jei paklausite apie Tesonet – dauguma tiesiog pakels antakius. Ir tai, tiesą sakant, yra gana keista situacija, nes kalbame apie Lietuvoje įkurtą technologijų ekosistemą, kuri valdo vieną pasaulyje labiausiai atpažįstamų kibernetinio saugumo prekių ženklų ir generuoja šimtus milijonų eurų pajamų kasmet.
Tesonet nėra įmonė, kuri ieško dėmesio. Ji veikia tyliai, plečiasi sistemingai ir kuria produktus, kuriuos naudoja dešimtys milijonų žmonių visame pasaulyje – dažnai net nežinodami, kad už viso to stovi ta pati lietuviška komanda. Šiame straipsnyje bandysime išnarplioti, kas iš tikrųjų yra ši ekosistema, kaip ji veikia ir kodėl ji svarbi ne tik Lietuvos tech scenai, bet ir globaliam kibernetinio saugumo kontekstui.
Nuo Vilniaus garažo iki globalaus žaidėjo
Tesonet istorija prasideda 2012 metais Vilniuje. Įkūrėjai Tom Okman ir Eimantas Sabaliauskas – du jauni programuotojai, kurie tuo metu dar negalvojo apie tai, kad kurs vieną įtakingiausių Baltijos regiono tech kompanijų. Pradžia buvo kuklesnė: duomenų surinkimo ir interneto infrastruktūros sprendimai verslui.
Bet greitai tapo aišku, kad rinka, kurioje jie veikia – privatumo ir saugumo technologijos – yra ne tik perspektyvi, bet ir sparčiai auganti. 2012 metais NordVPN dar nebuvo tas prekės ženklas, kurį dabar matome ant YouTube kūrėjų vaizdo įrašų. Tai buvo nedidelis projektas, kuris pamažu augo kartu su visa Tesonet ekosistema.
Šiandien Tesonet grupė apima daugiau nei 10 skirtingų produktų ir paslaugų, dirba virš 2000 darbuotojų visame pasaulyje, o jos pagrindinė būstinė vis dar yra Vilniuje – nors biurai išsibarstę per Londoną, Amsterdamą ir kitus miestus. Tai viena iš tų retų istorijų, kai Lietuvos startuolis ne tik išgyveno, bet ir tapo tikru globaliu žaidėju be jokio triukšmingo IPO ar masinio investuotojų dėmesio.
Nord Security: prekės ženklas, kuris tapo kategorija
2021 metais Tesonet atskyrė savo vartotojų saugumo produktus į atskirą juridinį subjektą – Nord Security. Tai buvo strateginis žingsnis, leidęs aiškiau pozicionuoti skirtingus produktus ir pritraukti išorinį finansavimą. Tų pačių metų spalį Nord Security pritraukė 100 milijonų eurų investiciją iš Warburg Pincus – vieno didžiausių pasaulio private equity fondų. Vertinimas tuo metu siekė apie 1,6 milijardo eurų, kas oficialiai padarė Nord Security vienu pirmųjų Lietuvos unicornų.
Bet kas iš tikrųjų sudaro Nord Security portfelį? Čia daug įdomiau nei atrodo iš pirmo žvilgsnio:
- NordVPN – pagrindinė žvaigždė. Vienas populiariausių VPN sprendimų pasaulyje su daugiau nei 14 milijonų vartotojų. Turi serverius daugiau nei 60 šalių.
- NordPass – slaptažodžių tvarkyklė, tiesiogiai konkuruojanti su LastPass ir 1Password. Pastaraisiais metais aktyviai plečiasi į verslo segmentą.
- NordLocker – failų šifravimo ir saugaus debesų saugojimo sprendimas.
- NordLayer – verslo tinklo saugumo platforma, iš esmės VPN sprendimas korporatyviniam sektoriui.
- NordStellar – grėsmių žvalgybos platforma, skirta įmonėms stebėti savo duomenų pėdsaką tamsiajame internete.
Visa tai kartu sudaro gana išbaigtą ekosistemą – nuo individualaus vartotojo iki enterprise lygio sprendimų. Ir tai nėra atsitiktinumas. Nord Security strategija akivaizdžiai orientuota į tai, kad vartotojas, pradėjęs nuo NordVPN, pamažu priimtų ir kitus produktus. Klasikinis platform play, tik kibernetinio saugumo kontekste.
Tesonet B2B pusė: tai, apie ką mažiausiai kalbama
Kol Nord Security gauna visą viešą dėmesį, Tesonet tyliai valdo dar vieną labai svarbų verslo segmentą – B2B infrastruktūros paslaugas. Ir čia kalbame apie technologijas, kurios yra gerokai sudėtingesnės ir mažiau seksualios nei vartotojų VPN, bet generuoja stabilias ir dažnai didesnes pajamas.
Oxylabs – galbūt žinomiausias Tesonet B2B produktas. Tai proxy ir web scraping infrastruktūros platforma, kuri leidžia įmonėms rinkti viešai prieinamus duomenis iš interneto dideliu mastu. Skamba techniškai, bet praktiškai tai reiškia, kad stambūs e-komercijos žaidėjai, finansų institucijos, rinkos tyrimo firmos ir net žiniasklaidos organizacijos naudoja Oxylabs, kad galėtų stebėti konkurentų kainas, analizuoti rinkas ar tikrinti savo turinio prieinamumą skirtingose geografijose.
Oxylabs turi vieną didžiausių rezidentinių proxy tinklų pasaulyje – daugiau nei 100 milijonų IP adresų. Tai milžiniška infrastruktūra, ir jos valdymas reikalauja rimtų techninių kompetencijų. Įmonė pozicionuoja save kaip etišką duomenų rinkimo sprendimą ir aktyviai dirba su reguliatoriais, kad nubrėžtų ribą tarp legalaus web scraping ir privatumo pažeidimų.
Kitas B2B segmentas – Hostinger. Nors Hostinger oficialiai yra atskira įmonė su savo valdymu, jos ryšiai su Tesonet ekosistema yra gerai žinomi tech bendruomenėje. Hostinger šiandien yra vienas greičiausiai augančių web hosting providerių pasaulyje, ypač stiprus besivystančiose rinkose – Azijoje, Lotynų Amerikoje, Afrikoje. Jų strategija paprasta: agresyvios kainos, geras vartotojo patyrimas ir masinis augimas per affiliate marketingą.
Privatumo paradoksas: kaip VPN kompanija tvarkosi su pasitikėjimu
Čia reikia pakalbėti apie dramatiškiausią NordVPN istorijos epizodą, kuris 2019 metais sukrėtė visą VPN industriją. Paaiškėjo, kad vienas iš NordVPN serverių Suomijoje buvo nulaužtas 2018 metais. Hackeriai gavo prieigą prie serverio, bet – ir tai svarbu – neturėjo prieigos prie naudotojų duomenų ar srauto, nes NordVPN naudoja zero-log politiką ir serveriai nelaiko vartotojų veiklos įrašų.
NordVPN komunikacija šio incidento metu buvo kritikuojama – kompanija apie tai informavo viešai tik po to, kai informacija nutekėjo į viešumą, praėjus daugiau nei metams po paties incidento. Tai sukėlė rimtų klausimų apie skaidrumą. Tačiau techninis atsakas buvo gana greitas: kompanija pagreitino perėjimą prie RAM-only serverių (kurie nelaiko jokių duomenų po perkrovimo), įdiegė diskless serverių infrastruktūrą ir pradėjo reguliarius nepriklausomus auditus.
Šiandien NordVPN yra vienas iš nedaugelio VPN providerių, kurie reguliariai atlieka nepriklausomus no-log auditus per tokias firmas kaip Deloitte ir PricewaterhouseCoopers. Tai industrijos standartas, kurį iš dalies padėjo nustatyti būtent šis incidentas. Pamoka čia tokia: krizė, gerai suvaldyta, gali tapti konkurenciniu pranašumu.
Jei naudojate VPN ir jums rūpi privatumas, štai keletas praktinių dalykų, į kuriuos verta atkreipti dėmesį renkantis providerį:
- Ieškokite nepriklausomų no-log auditų, atliktų žinomų audito firmų – ne tik pačios kompanijos pareiškimų.
- Patikrinkite, ar VPN naudoja RAM-only serverius – tai reiškia, kad net fizinės prieigos atveju duomenys neišlieka.
- Atkreipkite dėmesį į jurisdikciją – kur registruota kompanija ir kokiems duomenų reikalavimams ji gali būti priversta paklusti.
- Skaitykite privacy policy – ne visą, bet bent jau dalį apie duomenų rinkimą ir dalinimąsi su trečiosiomis šalimis.
Lietuvos tech ekosistema ir Tesonet efektas
Sunku pervertinti, kokią įtaką Tesonet ir Nord Security turėjo Lietuvos startuolių ekosistemoje. Kai 2021 metais Nord Security tapo unicornu, tai nebuvo tik gražus skaičius – tai buvo signalas visiems: iš Vilniaus galima kurti globalius produktus.
Tesonet efektas matomas keliuose lygmenyse. Pirma – talentų rinka. Šimtai inžinierių, produkto vadovų ir marketingo specialistų, kurie praėjo per Tesonet ekosistemą, dabar kuria savo startuolius arba dirba kituose Lietuvos tech projektuose. Tai klasikinis „mafia” efektas, kurį matėme su PayPal Silicon Valley’je arba Skype Estijoje.
Antra – investicijų klimatas. Warburg Pincus investicija į Nord Security parodė tarptautiniams investuotojams, kad Lietuva nėra tik pigios outsourcing vieta, bet gali auginti tikrus globalius produktus. Po to sekė padidėjęs susidomėjimas kitais Lietuvos startuoliais.
Trečia – darbo kultūra. Tesonet grupė žinoma dėl gana aukštų atlyginimų pagal Lietuvos standartus, stiprios inžinerinės kultūros ir galimybių dirbti su tikrai globalaus masto problemomis. Tai kelia kartelę visai rinkai.
Tačiau yra ir kritikos. Kai kurie Lietuvos tech bendruomenės nariai teigia, kad Tesonet taip dominuoja talentų rinkoje, kad mažesniems startuoliams tampa sunku konkuruoti dėl gerų inžinierių. Tai dvipusis kardas – ekosistema stiprėja, bet koncentracija gali stabdyti diversifikaciją.
Konkurencija ir rinkos dinamika: kas gali sugriauti šį modelį
VPN rinka 2024 metais atrodo visiškai kitaip nei 2012-aisiais, kai NordVPN tik pradėjo augti. Konkurencija yra žiauri: ExpressVPN (dabar priklausantis Kape Technologies), Surfshark (kurį 2022 metais įsigijo Nord Security – taip, tai ne klaida), ProtonVPN, Mullvad ir dešimtys kitų žaidėjų kovoja dėl tos pačios auditorijos.
Įdomu tai, kad 2022 metais Nord Security įsigijo Surfshark – savo tiesioginį konkurentą. Oficialiai abu prekės ženklai veikia nepriklausomai, bet akivaizdu, kad tai buvo žingsnis konsoliduoti rinką ir sumažinti konkurencinį spaudimą bent iš vieno krypties. Antimonopoliniai reguliatoriai šį sandorį leido, bet tai kelia klausimų apie ilgalaikę rinkos konkurencingumą.
Didžiausia grėsmė Nord Security modeliui ilgalaikėje perspektyvoje – ne kiti VPN provideriai, o struktūriniai pokyčiai:
- Apple ir Google privatumo funkcijos – abu gigantai aktyviai integruoja privatumo apsaugos įrankius tiesiai į savo operacines sistemas ir naršykles. Kai privatumas tampa numatytuoju nustatymu, VPN vertės propozicija silpnėja.
- Reguliavimas – kai kurios šalys (Rusija, Kinija, Iranas) jau draudžia arba riboja VPN naudojimą. Jei ši tendencija plinta į kitas rinkas, tai tiesiogiai kerta per pajamas.
- Zero Trust architektūra – įmonių sektoriuje tradicinis VPN modelis palaipsniui keičiamas modernesniais sprendimais. NordLayer bando į tai reaguoti, bet tai reikalauja visiškai kito pardavimo ir palaikymo modelio.
Kai privatumas tampa verslo modeliu – ir ką tai reiškia mums visiems
Tesonet ekosistema yra įdomus atvejis ne tik kaip verslo sėkmės istorija, bet ir kaip simptomas platesnio kultūrinio poslinkio. Mes gyvename laikotarpiu, kai privatumas internete tapo produktu, kurį galima pirkti. Ir tai kelia fundamentalų klausimą: ar privatumas turėtų būti prieinama paslauga, ar pagrindinė teisė, integruota į pačią interneto infrastruktūrą?
NordVPN ir panašūs produktai egzistuoja todėl, kad interneto architektūra iš pradžių nebuvo sukurta su privatumu omenyje. ISP gali matyti jūsų srautą, reklamos tinklai seka jus per puslapius, o vyriausybės gali reikalauti prieigos prie duomenų. VPN yra pleistras ant šios sistemos – efektyvus, bet vis tiek pleistras.
Tesonet tai supranta geriau nei bet kas. Todėl jų strategija nėra tik „parduoti VPN” – tai kurti platesnę privatumo infrastruktūrą: slaptažodžių tvarkyklės, failų šifravimas, verslo tinklo apsauga, grėsmių žvalgyba. Jie stato ekosistemą, kurioje vartotojas gali pasitikėti vienu tiekėju visam savo skaitmeniniam saugumo sluoksniui.
Ar tai gerai? Tai priklauso nuo to, kaip žiūrite. Iš vienos pusės – patogu, integruota, patikima kompanija su auditais ir skaidria komunikacija (bent jau po 2019 metų incidento). Iš kitos pusės – koncentruoti visą savo skaitmeninį saugumą pas vieną tiekėją visada yra rizika. Jei tas tiekėjas kompromituojamas, pažeidžiamas arba nusprendžia pakeisti verslo modelį, jūs esate pažeidžiami.
Praktinė rekomendacija čia būtų tokia: naudokite Nord Security produktus, jei jie atitinka jūsų poreikius, bet nedėkite visų kiaušinių į vieną krepšelį. NordVPN kartu su nepriklausomu slaptažodžių tvarkytoju ir atskiru šifravimo sprendimu yra saugesnis modelis nei visiškas priklausomumas nuo vienos ekosistemos – nesvarbu, kiek ji patikima šiandien.
Tesonet istorija dar neparašyta iki galo. Kompanija augo nepaprastai greitai, bet dabar atsiduria kryžkelėje: ar toliau plėsti vartotojų ekosistemą, ar rimtai statyti ant enterprise segmento, kur marža didesnė, bet konkurencija su Cisco, Palo Alto Networks ir kitais gigantais yra visiškai kito lygio iššūkis. Kaip jie atsakys į šį klausimą per artimiausius penkerius metus – tai bus tikrasis Tesonet brandos egzaminas. O mes, stebėdami iš šono, galime bent jau džiaugtis, kad šis egzaminas vyksta su lietuvišku akcentu.
