Управление стартап-проектами (УСП) Божко Р.А.ppt

1.

УЧРЕЖДЕНИЕ ОБРАЗОВАНИЯ
«Белорусский государственный университет информатики и радиоэлектроники»
Управление стартап- проектами
Тема магистерской работы:
«Анализ и оценка защищенности веб-сайтов в
сети Интернет».
Магистрант Божко Р.А.

2. Общее описание бизнес-модели проекта (по А.Остервальдеру)

1. Потребительские сегменты (Customer Segments): Малый и средний бизнес (SMB); Крупный бизнес; Государственные
организации; Разработчики веб-приложений; Интернет-магазины и сервисы.
2. Ценностные предложения (Value Propositions): Обнаружение уязвимостей; Автоматизированный анализ;
Экспертная оценка; Отчетность; Предотвращение атак; Соответствие стандартам: (например, PCI DSS, GDPR).
Консультации.
3. Каналы сбыта (Channels):Прямые продажи: Работа с клиентами через отдел продаж и аккаунт-менеджеров.
Партнерская сеть: Сотрудничество с компаниями, предоставляющими услуги веб-разработки, хостинга и ITконсалтинга.
Онлайн-маркетинг: SEO, контент-маркетинг, реклама в социальных сетях и поисковых системах.
Вебинары и конференции: Презентация услуг на отраслевых мероприятиях.
Собственный веб-сайт: Предоставление информации об услугах, возможность заказа и онлайн-консультации.
4. Взаимоотношения с клиентами (Customer Relationships):
Персональный менеджер: Индивидуальное сопровождение клиентов на всех этапах сотрудничества.
Техническая поддержка: Оперативное решение вопросов и проблем, связанных с услугами.
Регулярные отчеты: Предоставление информации о ходе работ и результатах анализа.
Обучающие материалы: Предоставление доступа к базе знаний, вебинарам и другим ресурсам.
Сообщество: Форум или онлайн-платформа для обмена опытом и обсуждения вопросов безопасности.

3.

5. Потоки доходов (Revenue Streams): Подписка: Регулярная оплата за доступ к услугам анализа и оценки безопасности
(ежемесячная, годовая).
Разовые проекты: Оплата за отдельные исследования и консультации.
Плата за объем: Оплата в зависимости от количества проанализированных веб-страниц или приложений.
Дополнительные услуги: Оплата за услуги по устранению уязвимостей, обучение персонала и разработку политик
безопасности.
6. Ключевые ресурсы (Key Resources): Автоматизированные инструменты анализа безопасности: Сканеры
уязвимостей, фаззеры и другие инструменты.
Команда экспертов по безопасности: Квалифицированные специалисты с опытом выявления и устранения уязвимостей.
База знаний об уязвимостях: Актуальная информация о новых угрозах и способах их эксплуатации.
Инфраструктура: Серверы, сети и другое оборудование для проведения анализа.
Репутация и доверие клиентов: Положительные отзывы и кейсы успешных проектов.
7. Ключевые виды деятельности (Key Activities):Разработка и поддержка автоматизированных инструментов:
Постоянное улучшение и обновление программного обеспечения.
Проведение анализа безопасности: Выявление и документирование уязвимостей в веб-сайтах и приложениях.
Разработка отчетов и рекомендаций: Предоставление клиентам информации о найденных проблемах и их устранении.
Техническая поддержка и консультации: Помощь клиентам в решении вопросов безопасности.
Маркетинг и продажи: Привлечение новых клиентов и расширение клиентской базы.
8. Ключевые партнеры (Key Partnerships): Компании, предоставляющие услуги веб-разработки; Хостингпровайдеры; Консалтинговые компании в области IT; Разработчики программного обеспечения для безопаснос.;
Организации по сертификации безопасности:
9. Структура издержек (Cost Structure): Разработка и поддержка программного обеспечения; Зарплата команды
экспертов; Маркетинг и продажи; Инфраструктура; Административные расходы.

4. «Анализ существующих на рынке конкурентных аналогов и конкурентная стратегия проекта».

Анализ конкурентов:
Крупные компании по кибербезопасности: Эти компании (например, Symantec, McAfee, Qualys, Rapid7) предлагают
широкий спектр услуг, включая анализ уязвимостей, тестирование на проникновение и консалтинг.
Преимущества: Широкий спектр услуг, узнаваемость бренда, большие ресурсы.
Недостатки: Высокая стоимость, бюрократия, менее гибкий подход.
Специализированные компании по веб-безопасности: Компании, сфокусированные исключительно на безопасности
веб-приложений (например, Acunetix, Netsparker, Burp Suite Professional).
Преимущества: Экспертиза в веб-безопасности, специализированные инструменты, более доступные цены.
Недостатки: Меньший спектр услуг, менее известны, могут быть ограничены в ресурсах.
Фрилансеры и небольшие агентства: Независимые специалисты или небольшие команды, предлагающие услуги по
анализу безопасности.
Преимущества: Низкие цены, гибкость, индивидуальный подход.
Недостатки: Ограниченные ресурсы, отсутствие гарантий, сложность масштабирования.
Open-source инструменты: Бесплатные инструменты для анализа безопасности, такие как OWASP ZAP, Nikto.
Преимущества: Бесплатные, гибкие, настраиваемые.
Недостатки: Требуют технических знаний, отсутствие поддержки, могут быть неполными.
Примеры конкурентов:
Qualys Web Application Scanning: Комплексное решение для сканирования веб-приложений на уязвимости.
Acunetix: Автоматизированный сканер уязвимостей веб-сайтов.
Rapid7 InsightAppSec: Платформа для анализа безопасности веб-приложений на протяжении всего жизненного цикла
разработки.
OWASP ZAP: Бесплатный open-source сканер уязвимостей.

5.

Конкурентная стратегия: Дифференциация:
Специализация: Сфокусироваться на определенной нише, например, на безопасности веб-сайтов для e-commerce или на
анализе безопасности веб-приложений, разработанных на определенном языке программирования.
Уникальная методология: Разработать собственную методологию анализа безопасности, которая будет более эффективной
и точной, чем у конкурентов.
Интеграция с другими сервисами: Предлагать интеграцию с другими сервисами, например, с системами управления
инцидентами безопасности (SIEM) или с платформами для автоматизации DevOps (CI/CD).
Ценообразование:
Конкурентное ценообразование: Установить цены на уровне или ниже, чем у конкурентов, чтобы привлечь клиентов.
Ценообразование на основе ценности: Предлагать более высокую цену, но и более высокое качество услуг, например,
более детальные отчеты или более квалифицированную поддержку.
Гибкая система ценообразования: Предлагать различные тарифные планы, чтобы удовлетворить потребности разных
клиентов.
Фокус на клиента:
Персонализированный подход: Предлагать индивидуальный подход к каждому клиенту, учитывая его потребности и
особенности.
Отличная поддержка: Обеспечивать быструю и квалифицированную поддержку клиентов.
Прозрачность: Предоставлять клиентам полную информацию о процессе анализа безопасности и о найденных
уязвимостях.
Инновации:
Разработка новых инструментов: Разрабатывать собственные инструменты для анализа безопасности, которые будут более
эффективными и точными, чем у конкурентов.
Использование искусственного интеллекта: Использовать искусственный интеллект для автоматизации анализа
безопасности и для выявления новых типов уязвимостей.
Постоянное обучение: Постоянно обучать своих сотрудников новым технологиям и методологиям в области безопасности.

6. «Оценка фактической и потенциальной емкости рынка».

Определение емкости рынка: общий спрос на услуги анализа и оценки защищенности веб-сайтов в определенный
период времени (обычно год) в определенном регионе или в мире.
Факторы, влияющие на емкость рынка: Количество веб-сайтов; Уровень киберугроз; Нормативные требования;
Уровень осведомленности о безопасности; Экономическая ситуация.
Методы оценки емкости рынка:
Снизу вверх (Bottom-up); Сверху вниз (Top-down);На основе данных исследований.
Оценка фактической емкости рынка:
Отчеты аналитических агентств: Например, Gartner, Forrester, IDC публикуют отчеты о рынке кибербезопасности, в
которых можно найти данные о сегменте анализа веб-сайтов.
Финансовые отчеты конкурентов: Анализ финансовых отчетов крупных компаний, работающих в этой области, может
дать представление о размерах рынка.
Опросы компаний: Проведение опросов компаний, чтобы узнать, сколько они тратят на услуги анализа веб-сайтов.
Предположим, что общий рынок кибербезопасности оценивается в 200 миллиардов долларов в год. По оценкам экспертов, доля анализа
веб-сайтов составляет около 5% от этого рынка. Тогда фактическая емкость рынка анализа веб-сайтов составляет 10 миллиардов
долларов в год.
Оценка потенциальной емкости рынка: Рост числа веб-сайтов; Увеличение киберугроз; Ужесточение
нормативных требований; Рост осведомленности о безопасности.
Факторы, влияющие на долю рынка вашего проекта: Конкуренция; Качество услуг; Цена; Маркетинг; Репутация.

7. «Проектирование ценовой стратегии для проекта (на основе концепции Economic Value to the Customer)».

Шаги проектирования ценовой стратегии на основе EVC:
1.Определение референтного продукта (Reference Value);
2. Определение дифференциальных ценностных факторов (Differentiation Value);
3. Расчет общей экономической ценности (Total Economic Value);
4. Установление цены.

8.

Пример применения EVC :
Референтный продукт: Ручной анализ безопасности веб-сайта командой штатных специалистов.
Цена: Заработная плата специалистов + Затраты на обучение + Затраты на инструменты
Дифференциальные ценностные факторы:
o
Автоматизированный анализ:
Выгода: Сокращение времени анализа на 50% (экономия на заработной плате специалистов)
Ценность: 5000 долларов в год
o
Более глубокий анализ:
Выгода: Выявление большего количества уязвимостей (снижение риска взлома)
Ценность: 10000 долларов в год (оценка снижения вероятности ущерба)
o
Соответствие требованиям регуляторов:
Выгода: Автоматическое формирование отчетов о соответствии требованиям (экономия времени и затрат)
Ценность: 2000 долларов в год
o
Повышение квалификации команды:
Выгода: Регулярные консультации и поддержка от экспертов (повышение квалификации команды)
Ценность: 3000 долларов в год
Расчет общей экономической ценности (TEV):
o
Цена референтного продукта: 20000 долларов в год
o
Сумма дифференциальных ценностей: 5000 + 10000 + 2000 + 3000 = 20000 долларов в год
o
TEV: 20000 + 20000 = 40000 долларов в год
Установление цены:
o
o
o
Цена вашего решения должна быть ниже 40000 долларов в год, чтобы клиент видел выгоду.
Вы можете установить цену в диапазоне 30000 - 35000 долларов в год, в зависимости от стратегии и конкурентной ситуации.

9. Оценка точки безубыточности проекта ((Break-Even Point, BEP)

Компоненты для расчета точки безубыточности:
Постоянные затраты (Fixed Costs, FC): Затраты, которые не меняются в зависимости от объема продаж. Примеры:
Аренда офиса
Заработная плата административного персонала
Затраты на маркетинг и рекламу (фиксированная часть)
Амортизация оборудования
Страхование
Программное обеспечение (лицензии)
Переменные затраты (Variable Costs, VC): Затраты, которые меняются в зависимости от объема продаж. Примеры:
Заработная плата специалистов по анализу (если зависит от количества проектов)
Затраты на использование облачных сервисов (зависит от объема данных)
Комиссии с продаж
Материалы и расходные материалы (например, отчеты, сертификаты)
Цена за единицу услуги (Price per Unit, P): Средняя цена, которую вы берете за одну услугу анализа веб-сайта.
Выручка (Revenue, R): Общий доход от продаж услуг.
Все эти значения необходимо выразить в месяц/квартал/год для анализа периода времени.
Формулы для расчета точки безубыточности (BEP):
BEP в единицах:
BEP (единицы) = FC / (P - VC)
BEP в денежном выражении:
BEP (деньги) = FC / ((P - VC) / P) или BEP (единицы) * P
Где (P - VC) / P - маржинальность (в процентах)

10. Прогнозирование денежного потока по проекту

Основные компоненты прогноза денежного потока:
Начальный остаток денежных средств (Beginning Cash Balance):
Поступления денежных средств (Cash Inflows):
Выплаты денежных средств (Cash Outflows): Денежные средства, выплачиваемые из компании.
Чистый денежный поток (Net Cash Flow): Разница между поступлениями и выплатами денежных средств за период.
Чистый денежный поток = Поступления - Выплаты
Конечный остаток денежных средств (Ending Cash Balance): Сумма денежных средств, доступная в конце
прогнозируемого периода.
Конечный остаток денежных средств = Начальный остаток + Чистый денежный поток
Шаги для прогнозирования денежного потока:Определение временного горизонта:
Оценка выручки от продаж;
Оценка поступлений денежных средств;
Оценка выплат денежных средств;
Расчет чистого денежного потока;
Расчет конечного остатка денежных средств.

11.

Пример прогноза денежного потока (в тыс. долларов):
Статья
Январь
Февраль
Март
Апрель
Май
Ию
Начальный остаток
10
15
22
30
40
52
Выручка от продаж
20
25
30
35
40
45
Инвестиции
0
0
0
0
0
0
Прочие поступления
0
0
0
0
0
0
Общие поступления
20
25
30
35
40
45
Заработная плата
10
10
10
10
10
10
Аренда
2
2
2
2
2
2
Маркетинг
3
3
3
3
3
3
Программное обеспечение
0
0
0
0
0
0
Налоги
0
3
3
0
0
3
Прочие выплаты
0
0
2
0
0
0
Общие выплаты
15
18
20
15
15
18
Чистый денежный поток
5
7
10
20
25
27
Конечный остаток
15
22
30
40
52
65
Поступления:
Выплаты:

12. Оценка эффективности инвестиций в проект (расчет показателей NPV, IRR, DPP, PI)

1.
Net Present Value (NPV) – Чистая приведенная стоимость: NPV показывает разницу между приведенной
стоимостью ожидаемых денежных потоков от инвестиций и суммой первоначальных инвестиций. Приведенная
стоимость учитывает временную стоимость денег (деньги сегодня стоят больше, чем деньги завтра).
Формула: NPV = Σ [CFt / (1 + r)^t] - Initial Investment
2. Internal Rate of Return (IRR) – Внутренняя норма доходности: это ставка дисконтирования, при которой NPV
проекта равен нулю. Она показывает ожидаемую доходность инвестиций.
IRR рассчитывается итеративно с использованием финансового калькулятора или программного обеспечения
(например, Excel).
Необходимо найти такую ставку дисконтирования, при которой NPV = 0.
3. Discounted Payback Period (DPP) – Дисконтированный срок окупаемости: DPP показывает, через сколько лет
инвестиции окупятся с учетом временной стоимости денег.
Рассчитайте дисконтированные денежные потоки для каждого периода. Суммируйте дисконтированные денежные
потоки до тех пор, пока их общая сумма не сравняется или не превысит первоначальные инвестиции.
DPP <= желаемый срок: Проект приемлем.
DPP > желаемый срок: Проект не является привлекательным.
4. Profitability Index (PI) – Индекс прибыльности: Индекс прибыльности показывает отношение приведенной
стоимости будущих денежных потоков к первоначальным инвестициям.
рассчитывается:
PI = (Σ [CFt / (1 + r)^t]) / Initial Investment