Netsparker, 2009 yılında kurulan ve geçtiğimiz 10 yıl içerisinde $40M yatırım alarak, 5 bin müşteriye ulaşan bir web güvenlik aracı. Güvenlik açıklarını tarayan ve raporlayan şirket, yazılımını Türkiye’de tutsa da, ilk günden itibaren Amerika pazarını hedefledi.
HP ve IBM gibi büyük firmaların pazarda ürünü olsa da, uygulama güvenliğindeki büyüme ve yeni teknolojiler kullanan Netsparker, aslında yeni oluşan, çok bakir bir pazarı hedefliyordu. Mavi okyanus olarak da adlandırabileceğimiz bu pazarlarda, ileri teknolojiyi kullanan ve büyük bütçelere sahip olan firmaları hedeflemek gerekiyor.
Ferruh, 2003 yılından beri edindiği deneyim ile Netsparker gibi bir ürün için Türkiye’nin doğru pazar olmadığının başından beri farkındaydı. Kendisini Glocal Podcast’in 13. bölümünde konuk ettim ve Netsparker’ın henüz yeni oluşan bir pazarda, nasıl lider konuma geldiğini konuştuk.
Coğrafi arbitraj ve asıl teknoloji ihracatı fırsatı
Türkiye’de, özellikle teknik anlamda, yeteneğin varlığı ve gelişmiş pazarlara kıyaslanınca çok daha uygun ücretler ile bulunabildiği konusunda hemfikiriz. Ferruh da, çiğ yeteneğin bolca bulunabileceğinden bahsetti. 500 Istanbul olarak, biz de bu yeteneğin global anlamda başarı hikayeleri yaratabileceğine inanarak yola çıktık.
Kazakistan’dan Pakistan’a, herkes kendi ülkesindeki ucuzluğun bir avantaj yaratabileceğini söylüyor. Malum, Amerika dışındaki her yerde fiyatlar Amerika’dakinden çok daha ucuz… Fakat bu ucuz ve kaliteli yetenek, başarılı olmak için tek başına yeterli değil.
Biz, yatırım tezimizi şekillendirirken, özellikle henüz olgunlaşmamış, yeni başlamakta olan pazarlara daha çok yatırım yaparak, zamanlama ve pazar olgunlaşma riskini alabileceğimizi düşündük. Uygun maliyetler sayesinde, limitli kaynaklar ile bile şirketlerin başabaş noktasına çok daha hızlı gelebileceğine inandık. Bu noktadan sonra ise pazarda kalarak, pazar yeterli olgunluğa ulaştığında çok iyi şekilde pozisyonlanmış olacaklarını düşünerek bu yatırımları yaptık.
Kısacası, Amerika’da başlayan bir girişimin, doğru zamanda başlıyor olması çok kritik. Aksi takdirde, pazarın olgunlaşmasını beklerken 3-5 yıl hayatta kalabilmesi için, milyon dolarlarca yatırım alması gerekiyor. Ancak Türkiye gibi ülkelerde durum böyle değil. Pazara gereğinden de fazla erken girilerek, daha hızlı başabaş noktasına gelinip, bir yandan pazarın olgunlaşması beklenirken, diğer yandan seri iterasyonlar ve pivotlar ile pazar-ürün uyumu daha hızlı yakalanabilir.
Netsparker’ın geçtiğimiz 10 yılda uyguladığı strateji ve pazar dinamikleri de aslında bu tezi kanıtlar nitelikte. Ucuz maliyetlerin ana avantaj sağladığı nokta, daha ucuza bir ürün üretip, olgunlaşmış pazarda daha uygun fiyattan satmaktan öte; henüz olgunlaşmamış bir pazara çok çok erken girerek lider olarak pozisyona gelmenin getireceği kazanç.
Rakibin olmadığı değil, farkında olmadığı pazarlar
Ferruh, güvenlik danışmanlığı verdiği yıllarda, farklı ürünleri beraber kullanarak raporlar hazırlıyordu. Güvenlik açıklıklarını uçtan uca tarayan ve başkası farkına varmadan raporlayan Netsparker, hiç rakibinin olmadığı bir pazarda işe başlamadı. Netsparker’dan önce başlayan IBM, HP ve Acunetix gibi oyuncular pazarda hali hazırda bulunuyordu.
‘Kimse IBM satın aldığı için kovulmadı’ Bu söylem yıllarca önümüzdeki en büyük engeldi. Türkiye’nin bir köşesinden, Dünya’ya güvenlik yazılımı satmaya çalışıyorduk. İlk 5 yılın sonunda bunu anca kırabildik… - Ferruh
Yatırım almadan bu yolculuğa çıkan Netsparker, bir dönem bedava bir sürüm çıkararak bile müşterileri ikna etmeye çalıştı. Netsparker, pazara girdiğinde bir çok ağ güvenlik şirketi de pazarda mevcut idi. Fakat Netsparker gibi önceliği web uygulama güvenliğine veren, bu sayede özellikle bulut, API ve mobil alandaki teknolojik değişimleri fırsata dönüştürebilecek pek şirket de bulunmuyordu.
Son 10 yılda da çok yeni şirket çıkmadı
Hatta son 10 yılda da, Netsparker gibi web uygulama güvenliğine odaklanarak büyüyebilen de 1 tane yeni startup çıkabildi. Ferruh bunu üründeki yüksek teknik bariyer ve müşterinin %100 doğru çalışan uçtan uca çözüm isteği sebebiyle kaynaklandığını söylüyor.
Sektörde dinazorlar da vardı ama onların bu alanda iyi bir ürüne ulaşması zaten imkansızdı. - Ferruh
Böyle kurumsal yazılım çözümleri niçin Amerika’yı hedeflemeli?
Ferruh, Türkiye’de uygulama güvenliği pazarının ve kurumsal bütçelerin henüz olmadığının farkındaydı. Bağlantılarını ürünü olgunlaştırmak ve demolar için kullansa da, satış olarak günün sonunda Amerika pazarını hedeflemesi gerekiyordu.
Genel kurumsal teknoloji pazarı bir yana, güvenlik tarafında da Amerika’daki kurumsal firmaların gelişmişliği ve büyük bütçelerin ayrılıyor olması, Amerika’yı diğer tüm pazarların üzerine çıkarıyor. Mavi okyanusta gezinen firmalar, ürünü henüz tam oturmamış iken satın alarak, ürün gelişiminde de destek olacak early adopter’lara ihtiyaç duyarlar. Amerika pazarı, birçok dikeyde, erken benimseyecek müşteri kitlesinin olduğu pazar olarak öne çıkıyor. Bunun yanında, tek bir kültür ve dil etrafında bütünleşmiş en büyük pazar olması da, ileri teknoloji üreten her firmanın odağını uzun süre burada tutmasını sağlıyor.
Amerika, güvenlik teknolojileri ihtiyaçları ve bütçeleri konusunda hala açık ara önde. Tek bir dil ve kültür üzerinden çok büyük bir pazara hitap edebilmek de büyük bir avantaj. - Ferruh
Alan ve ihtiyacın büyüklüğü kendini gösterdi
Netsparker gibi fazla direk rakibin olmadığı, ancak yeni oluşan pazarları hedefleyen şirketler, büyük market riski alarak ilerlerler. Biz de böyle şirketlere yatırım yaparken, rekabetten çok, girdiğimiz pazarın istenilen olgunluğa ulaşamamasından tedirgin oluyoruz.
Netsparker için işler beklediğinden de iyi gitti. Tüm API servisleri, bulut adatasyonu, mikro servisler ve mobildeki artış da göz önüne alınınca, firmaların gerek içerilerinde gerek dışarıya açık bir sürü web uygulaması var. Uygulama güvenlik pazarının büyüklüğünü net bir şekilde ortaya koyacak düzgün raporlar olmasa da, tahminimce bir kaç milyar dolarlık bir pazar - ancak çok hızlı büyüyor.
İlk başladığımızda, 100 tane websitesi olan bir müşterimiz bizi çok etkilemişti. Aradan 10 yıl geçti, şu anda orta kademe bir firmanın 500 websitesi var iken, büyük müşterilerimizin ise 20-30 bin farklı web sitesi olabiliyor! - Ferruh
Olgunlaşmamış pazarlarda satış kolay değil
Ferruh, Netsparker’ın ilk 5 yılında satışları bizzat kendisi yaptı. Herhangi bir satış-pazarlama takımı olmadan, kendi bağlantıları ve uğraşları ile şirketi karlı şekilde büyüttü. Uzun kurumsal satış süreçlerinden başarı ile çıksa da, daha hızlı büyüyebilmek ve ölçeklenebilir bir yapı için direkt satış ekibi ve kanal stratejisi şart idi.
Aslında teknik ürünlerde, ve özellikle güvenlik alanında, şirketlerin teknik kurucularının uzun bir süre satışları yaptığını görüyoruz. Alıcının karşısında teknik kapasitesi kendisinden daha yüksek ve ürüne tamamen hakim birini görmek istemesinin bir sonucu olsa da, belli bir noktadan sonra şirketin daha hızlı büyümesinin önündeki engel haline geliyor. Bir çok şirket direkt satışı ekibi ile beraber kanal stratejisi de denese de, pazarın az gelişmişliği bunların ikisinin de geri dönüş pozitif hale getirmek uzun süreçler alıyor.
Bizim alandaki bir çok startupın kanal oluşturarak büyümeye ulaşacağını düşündüğünü görüyorum. Malesef çok çok zorlu bir süreç. 10 yıl ve $40M yatırım sonrasında biz de hala tam anlamıyla oluşturabilmiş değiliz. - Ferruh
Pazar potansiyeli netleşince gaza basmak
Netsparker yatırım almadan, karlı bir şekilde büyümesini sürdürürken, Ferruh pazarın ulaştığı olgunluk ve fırsat maliyetini de düşününce, yatırım alma yoluna gitmeyi seçti. Yıllar boyu kar ile oluşan belli bir miktar kaynağın hali hazırda olmasına rağmen, şirketi bir sonraki aşamaya taşıyacak strateji ve bağlantıları da getirecek akıllı yatırım aramaya çıktı.
Özellikle operasyonel deneyime de sahip bir fon bulmak isteyen Ferruh, Turn/River’dan $40M yatırım almayı başardı. Hızlı bir şekilde Amerika ofisinin açılmasına destek olan fon, Linkedin ve Google gibi şirketlerden kilit çalışanların da Netsparker’a kazandırılmasını sağladı.
Netsparker bir yana, uygulama güvenliği pazarı da 2009 yılından çok farklı bir noktada. 10 yıl önce ağ güvenliği şirketleri olası satın alabilecek şirketler olarak ön plana çıkarken, Netsparker’ın ulaştığı hacim de göz önüne alınırsa, artık Google ve Amazon gibi bulut devleri ancak böyle satın almaları yapabilir.
Son olarak Glocal'ın bölümlerinin Spotify, Apple Podcasts, Google Podcasts, Anchor.fm, Overcast, Radio Public'ten dinlenebileceğini de hatırlatalım.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap