Бизнес-хакинг. Ищи уязвимости конкурентов – взрывай рынок
Шрифт:
Предисловие
Я запустил почти четыре десятка стартапов. Развиваю их, потом продаю и запускаю новые. Поэтому меня часто спрашивают, как найти идею для старта нового проекта. Однажды я понял, что у меня нет ответа – каждый день идеи сами приходят мне в голову. За год их набирается больше тысячи, и нужно лишь выбирать лучшие, для чего я создал систему валидации. В методике поиска идей я никогда не нуждался.
Все изменилось, когда я основал проект Akselerator.ru и начал обучать предпринимателей. Тогда возникла насущная необходимость научить резидентов акселератора делать то, что у меня получается само собой. Почему у меня полно идей, а у кого-то их вообще
Последние пять лет, как бизнес-хирург, я тоже ищу уязвимости в бизнесе других людей, тем самым помогая проектам «излечиваться», расти и развиваться. С пяти лет я неотделим от компьютера. В детстве папа учил меня программировать. В подростковом возрасте я изучал журнал «Хакер», где прочитал, как работают, что делают и как думают хакеры. Это повлияло на мои привычки, способ мышления и выбор проектов. Я всегда интересовался информационными технологиями, пытаясь понять, как все устроено и почему работает.
Большинство моих бизнес-проектов по-прежнему связаны с ИТ, я постоянно сталкиваюсь с уязвимостями и ошибками в программном обеспечении, использую новые технологии и инструменты, которые дает Интернет. Но как бизнес-хирург я работаю с уязвимостями в широком смысле этого слова. Мои поиски не ограничиваются ИТ и ИТ-бизнесом. В этой книге я расскажу, как использовать хакерское мышление для поиска новых идей через поиск уязвимостей в любой сфере человеческой деятельности.
Глава 1
Уязвимый мир
Риски и возможности
«Нас взломали!»
«Я порезался!»
«Мой стартап привлек более трехсот миллионов рублей инвестиций!»
Что общего у этих событий, произошедших со мной? Первые два – неприятности разной величины, третье – это успех. Первые два могут произойти с кем угодно и где угодно, часто случайно, третье требует тяжкого труда и большого количества времени. Я потратил много лет на свой стартап, прежде чем смог привлечь крупные инвестиции.
Эти три совершенно разных события вызваны одним и тем же фактором, который присутствует во всем, что нас окружает. Он характерен как для крупных корпораций, так и для мелких проектов, для людей, животных и вещей. Он присутствует в вас, вашем коте и компьютере одновременно. Он во всем и везде, и обычно его называют одним словом – «уязвимость».
Мой сайт взломали злоумышленники, когда нашли уязвимость в программном обеспечении. Я порезался, потому что кожа человека чувствительна к острым лезвиям. Мне удалось привлечь более трехсот миллионов рублей инвестиций, потому что сначала я обнаружил уязвимость в чужом бизнесе, а потом нашел способ ее исправить и запустил собственный бизнес.
Знаете, как появляется большинство бизнес-проектов? Почкованием! Кто-то открывает новый бизнес, очень похожий на прежний, но это улучшенная, исправленная версия, в которой основатель устранил уязвимости старого бизнеса. Многие инновации появились только потому, что была найдена и устранена уязвимость старой технологии. Например, космическим полетам мешает дороговизна. Илон Маск нашел способ их удешевить, создав многоразовые ракеты.
Как выразилась Брене Браун, называющая себя исследователем-рассказчиком: «Мы живем в уязвимом мире» [1] .
1
Брене Браун. TED. Сила уязвимости. URL: https://www.ted.com/talks/brene_brown_on_vulnerability/transcript?language=ru#t-30892
Уязвимости позволяют развиваться, находить новые идеи, создавать новые технологии, исправлять ошибки. «Нет предела совершенству», потому что все может быть улучшено, а все может быть улучшено, потому что во всем есть уязвимости. Уязвимость – необходимое условие эволюции.
«Абсолютная неуязвимость недостижима, а значит, нам нужен механизм, посредством которого система станет непрерывно обновляться»
Иметь уязвимости естественно. Каждая уязвимость – это риск и возможность роста и развития одновременно, потому что там, где есть возможность – всегда есть риск, а там, где присутствует риск – всегда есть возможность. Благодаря уязвимостям мы учимся и приспосабливаемся к постоянно меняющимся условиям жизни, растем и развиваемся.
Что такое уязвимость?
От людей с разным опытом, знаниями и вкусами мы услышим разные ответы, и каждый будет прав по-своему. Раньше я думал об уязвимости как о возможном взломе программного обеспечения и компьютеров и ассоциировал это понятие с хакерами и ошибками программистов. Кто-то скажет, что уязвимость – это возможность нанесения или получения вреда со стороны другого человека. Кто-то подумает, что речь идет об уязвимости к болезням и стихийным бедствиям, против которых люди чаще всего бессильны. Тот, кто объединит эти и многие другие ответы, будет ближе всего к истине.
В данный момент лучшее определение уязвимости дают специалисты информационных технологий, так как только в этой сфере деятельности действительно идет активная работа с уязвимостями в широком смысле этого слова. Только в ИТ уязвимости не просто ищут, находят и устраняют, но и целенаправленно создают, чтобы использовать с разными целями.
Наилучшее определение уязвимости, я нашел в ГОСТе Р 53114-2008 «Термины и определения общетехнических понятий»:
Уязвимость: внутренние свойства объекта, создающие восприимчивость к воздействию источника риска, которое может привести к какому-либо последствию [2] .
2
ГОСТ Р 53114-2008. «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения».
Для понимания уязвимости нужно помнить, что всегда существует субъект, который воздействует на объект. Субъектами и объектами в контексте уязвимости может быть не только человек и предмет, но и животное, процесс, природное явление, бизнес, отдельный бизнес-процесс и вообще что угодно.
Субъект находит уязвимость в объекте случайно или намеренно. Найдя уязвимость, начинает с ее помощью воздействовать на объект в собственных целях. Субъект может нанести вред объекту, управлять им или способствовать устранению уязвимости для улучшения объекта.