# Бен Уильямс о стратегии Snyk: „Сначала — разработчики, потом — деньги“ Источник: https://www.youtube.com/watch?v=21sFTZzIfUk Канал: Lenny's Podcast Опубликовано: 06.11.2022 --- ## Как Snyk стал гигантом Product-Led Growth: опыт Бена Уильямса [[JUMP:0:00]] Snyk превратился в многомиллиардную компанию благодаря стратегии Product-Led Growth (PLG), став стандартом в обеспечении безопасности для разработчиков. Бен Уильямс, вице-президент по продукту в Snyk, в беседе с Ленни Рачицки раскрывает внутреннюю кухню роста компании: от борьбы за первых 100 пользователей в сообществе Node.js до перехода к модели Product-Led Sales (PLS) и выстраивания культуры непрерывного обучения. ## 🛠 Старт: фокус на узкую аудиторию [[JUMP:10:02]] В 2015 году, когда основывался Snyk, индустрия кибербезопасности была централизованной, бюрократичной и ориентированной на аудит, а не на разработчиков. Основатели компании — Гай Подадны, Дэнни Гринберг и Асаф Ха-Коэн — решили изменить этот подход, сделав ставку на модель «безопасность прежде всего для разработчика». * **Стратегия нишевания:** Вместо того чтобы пытаться защитить всё сразу, компания сосредоточилась на конкретной проблеме: уязвимости в open-source зависимостях для Node.js-разработчиков. * **Выбор ниши:** Node.js тогда активно рос, и типичное приложение состояло на 75% из внешних библиотек, что делало их идеальным вектором атаки. * **Hook (крючок):** Основатели постоянно задавали сообществу вопрос: «Знаете ли вы об уязвимостях в вашем коде?». По мнению Уильямса, именно этот узкий фокус позволил быстро нащупать Product-Market Fit, не распыляя ресурсы. ## 🚀 Механика роста и петли вовлечения [[JUMP:20:43]] Одной из главных «фишек» Snyk, которую Уильямс называет «компанейско-генерируемой петлей контента», стала автоматизация исправлений. 1. **GitHub-петля:** Пользователь подключает аккаунт GitHub, Snyk сканирует код и создает брендированные pull-реквесты с исправлениями уязвимостей. Другие разработчики видят эти PR, переходят по ссылкам и тоже регистрируются. 2. **Snyk Advisor:** Это «сайдкар»-продукт, который индексирует пакетные менеджеры и дает оценку здоровья open-source библиотек. Он генерирует огромный поток органического трафика из Google, привлекая новых пользователей. 3. **Демократизация образования:** Бесплатные bite-sized уроки по кибербезопасности работают как инструмент привлечения без платного порога. ## 💸 Проблема монетизации и переход к Enterprise [[JUMP:27:02]] По словам Уильямса, ранние попытки самообслуживаемой (self-serve) монетизации имели ограниченный успех: индивидуальные разработчики платили, но крупные компании не видели смысла в покупке. * **Урок истории:** Компания осознала необходимость поддержки «корпоративных стандартов» — отчетов, управления пользователями и поддержки множества языков программирования (не только JavaScript). * **Смена модели:** Snyk перешел от модели «только self-serve» к Product-Led Sales (PLS), где продукт генерирует квалифицированных лидов для сейлз-команды. Сейчас продукт играет ключевую роль в продажах, позволяя клиентам сначала оценить ценность, а затем масштабировать решение. ## 👥 Культура обучения и структура команд [[JUMP:35:47]] Уильямс убежден, что рост — это не просто набор тактик, а вопрос организации процессов и людей. В Snyk внедрены специфические подходы к работе: * **Кросс-функциональность:** В каждой growth-команде есть инженер, продакт-менеджер, дизайнер и, что нетипично, **growth-маркетолог**. * **Decision Science:** Вместо стандартных аналитиков данных компания наняла специалистов по «науке принятия решений» (Decision Science), которые строят предиктивные модели. * **Ритуалы обучения:** Важнейшим инструментом Уильямс называет еженедельные «обзоры влияния и обучения» (Impact and Learnings Reviews). Команда не обсуждает «что мы сделали», а фокусируется на том, «что мы узнали» и как это знание может помочь другим отделам. ## 📈 Метрики активации [[JUMP:1:19:23]] Активацию в Snyk определяют не по логину в систему, а по «привычке» команды исправлять уязвимости. * **Habit Moment:** Команда считается активированной, если она исправила хотя бы одну уязвимость в течение первых 30 дней после создания аккаунта. * **Корреляция:** Уильямс отмечает прямую связь: те, кто совершил первый фикс в первые 30 дней, с гораздо более высокой вероятностью остаются пользователями через три месяца.