Группа Позитив акции

В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.

Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).

🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.

Делимся ключевыми выводами:

• Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.

• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).

Российские банки сталкиваются с растущими рисками в сфере информационных систем, кибербезопасности и искусственного интеллекта. Согласно исследованию Б1, эти направления наряду с кредитным риском вошли в число ключевых угроз для банковской стабильности в 2025 году.

Особенно остро стоит вопрос затрат: только на импортозамещение и защиту от киберугроз крупные банки тратят более 100 млрд руб. Однако даже такие суммы уже недостаточны. Эксперты указывают: вложения не могут быть разовыми — технологическая гонка требует постоянного обновления систем и повышения квалификации персонала.

Проблема усугубляется разрывом между крупнейшими банками (СЗКО) и остальными игроками. У большинства банков с активами ниже 500 млрд руб. зрелость систем управления рисками остаётся на среднем или низком уровне. Причина — нехватка средств и кадров, а также устаревшее ПО.

В то время как ведущие банки перешли на собственные IT-решения, меньшие игроки отстают. Более трети из них вообще не выделили бюджет на импортозамещение, в то время как ИИ уже активно используется для скоринга, антифрода и валидации моделей.

Я много раз говорил, что акции — это инструмент для долгосрочного инвестирования, и краткосрочно со 100%-й точностью предсказать движение в акциях невозможно. Вопрос о перспективах акций этих компаний на коротком сроке предполагает именно попытку угадать, что будет на горизонте ближайших шести месяцев и точно на него ответить невозможно.

Да, сейчас, технически в обеих акциях нисходящий тренд, но по мере снижения ключевой ставки и оживления в инвестпрограммах дела у всего IT-сектора будут идти лучше, чем в прошлом году. Плюс компании не стоят на месте, развиваются и выпускают на рынок новые продукты, которые способствуют существенному росту продаж. Один новый межсетевой экран Позитива со старта добавил им 1 млрд. рублей к выручке. И вот когда рынок начнет прайсить разворот в IT-секторе точно угадать не может никто. Может и на горизонте ближайших шести месяцев, а, может, чуть дальше. Но то, что рано или поздно там начнется разворот лично я, исходя из фундаментала этих компаний, не сомневаюсь.

#Позитив #POSI

Начались какие-то шевеления в акциях Позитива.
Безусловно брать по текущим я не буду, поскольку мы сейчас торгуемся у зоны сопротивления — продаж.

Пробить эту зону вверх и выйти в перекупленность относительно бирюзового канала — это лучший вариант развития событий.
После того, как выйдем, будем искать поддержку снизу и как раз эта желтая зоны выступит той самой зоной покупок, где я буду работать с акцией от длинной позиции.

Лезть вперед «паровоза» я не собираюсь, поскольку торгую только стратегию, системно и дисциплинированно.

Не является индивидуальной инвестиционной рекомендацией.

Кредитный рейтинг пересматривается на ежегодной основе. Высокий уровень ruAA, присвоенный в результате комплексной оценки бизнес-профиля компании и динамики развития отрасли кибербезопасности, — это важный показатель надежности, прозрачности, финансовой стабильности и потенциала роста нашего бизнеса.

«Высокий рейтинг от «Эксперт РА» позволит компании максимально эффективно использовать возможности финансирования и укрепит доверие со стороны наших партнеров и инвесторов», — отметил Юрий Мариничев, IR-директор Positive Technologies.

При подтверждении высокого рейтинга агентство опиралось на следующие факторы:

• У Positive Technologies сильные рыночные и конкурентные позиции, высокая рентабельность и умеренная долговая нагрузка, низкий уровень корпоративных рисков.

• Отклонение результатов 2024 года от плановых значений оценивается как разовый фактор, который не повлияет на рост бизнеса компании в дальнейшем.

• Расходы на информационную безопасность являются важной частью поддержания работоспособности критически важной инфраструктуры страны.

Positive Technologies открыта к общению с инвестиционным сообществом, поэтому для нас участие в ключевых профильных конференциях и мероприятиях для инвесторов — отличная возможность вживую встретиться с акционерами, рассказать о компании, поделиться новостями и планами и ответить на вопросы.

📍 Сохраняйте мероприятия июня, на которых можно будет увидеться с нами в Питере!

🔜 Петербургский международный экономический форум (ПМЭФ), 18–21 июня.

В рамках форума 20 июня состоится сессия «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость», организатором которой является Positive Technologies.

В сессии выступит Денис Баранов, генеральный директор Positive Technologies, и вместе с экспертами обсудит, почему устойчивость ИТ-инфраструктуры имеет критически важное значение для страны и как эффективно выстроить защиту компаний, системообразующих предприятий и целых отраслей государства.

Слушайте выступление 20 июня с 12:00 до 13:00 (павильон E, конференц-зал E) или подключайтесь к трансляции на сайте форума.

На первый взгляд, акции $POSI
— идеальная инвестиция:
✔️ Выручка 10 млрд (+113% за год!)
✔️ Чистая прибыль 6,5 млрд (+41%)
✔️ Нет срочных долгов

Но за красивыми цифрами скрываются тревожные сигналы...

1️⃣ Ресурсная база vs прибыль
Активы выросли в 10 раз (с 3 до 30 млрд)
Но прибыль — лишь +41%
👉 Эффективность инвестиций под вопросом

2️⃣ Куда ушли деньги?
17,9 млрд — нематериальные активы
5,7 млрд — переводы дочкам
6,4 млрд — зависли у дебиторов
👉 Результат — свободных денег почти нет

3️⃣ Ликвидность на нуле
Новые займы могут ухудшить финансовую устойчивость
Нет подушки безопасности

📉 Почему рынок продает?
Инвесторы не видят конкретных результатов от вложений
Высокий риск перегрева инвестиционной активности
Денежный поток ≠ бухгалтерская прибыль

💡 Что делать инвесторам?
✅ Ждать отчетов — как вложения конвертируются в прибыль
✅ Следить за долговой нагрузкой

У компании нет проблем, это так, она продолжает расти, но явно перегрузила себя инвестициями Пока не увидим реального денежного потока от этих вложений — рост акций под большим вопросом.

Представьте, что вы только что заселились в фешенебельный отель. В воздухе витает едва уловимый аромат свежесваренного кофе, в холле царит мягкий полумрак, а за стойкой регистрации вас встречает доброжелательная улыбка администратора. Все кажется безупречно организованным и надежным.

Однако не спешите расслабляться: за внешним лоском нередко скрывается серьезная уязвимость. Информационные системы гостиниц и ресторанные платформы зачастую защищены примитивными паролями вроде «123456». Гость еще не успел сказать «добрый вечер», а злоумышленники уже знают о нем все…

Согласно отчету, подготовленному компанией NordPass в сотрудничестве с аналитиками NordStellar, организации сферы гостеприимства массово пренебрегают базовыми принципами кибербезопасности. Во многих отелях и ресторанах по всему миру по-прежнему используются простые, шаблонные и уязвимые пароли для защиты систем бронирования, платежных терминалов и других критически важных сервисов.

Особую тревогу вызывает то, что во многих случаях одни и те же пароли — либо с минимальными вариациями — применяются для разных платформ. Такая практика создает эффект домино: компрометация одной учетной записи автоматически открывает злоумышленнику путь ко всей корпоративной инфраструктуры.

Atarax, ну как там вложения в Позитив? 😅😅

Алекс Иванов, честно сказать ждал хуже) а так я увидел что хотел, международка растёт, продукты улучшаются. Не совсем понял почему добавили ...

Наша система позволяет компаниям точно обнаруживать действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз.

По итогам 2024 года PT NAD — один из продуктов-лидеров в нашей структуре продаж с долей 10% от общего объема отгрузок Positive Technologies.

И с каждым новым релизом мы стараемся сделать работу с PT NAD быстрее, проще и удобнее. Среди ключевых обновлений в версии 12.3:

➡️ Скорость работы системы увеличена более чем на 30%, а требования к железу снижены. Это позволит компаниям сократить затраты на покупку оборудования.

➡️ Теперь можно хранить метаданные в облаке. Благодаря этому бизнес может оптимизировать расходы — платить только за необходимый объем хранилища, при этом гибко управлять глубиной хранения и не терять в скорости.

➡️ Обновлены экспертные модули, появились плейбуки для быстрого и точного реагирования на киберинциденты.

➡️ Расширены возможности мониторинга для компаний, у которых много филиалов в разных городах. Теперь следить за событиями можно из единого окна, что позволит экспертам экономить силы и время.

Мы договорились совместно анализировать информацию о разработках в области промышленной автоматизации, готовить предложения по техническому регулированию и стандартизации, оказывать экспертную поддержку при выборе технических решений. А также взаимодействовать в сфере организации различных научно-практических мероприятий.

Соглашение было подписано Антоном Думиным, ИТ-директором «Газпром нефти», и Денисом Барановым, генеральным директором Positive Technologies.

Во время конференции они рассказали председателю Правительства России Михаилу Мишустину о принципе работы открытой платформы промышленной автоматизации и продемонстрировали оборудование для автоматизации кустовой насосной установки.

При поддержке государства и отраслевых лидеров эту платформу можно масштабировать на разные сегменты промышленности, вывести ее на уровень межотраслевого стандарта и тем самым обеспечить цифровую безопасность и технологический суверенитет.

Подробности — в материале на нашем сайте.

Три года назад предприятия отечественной промышленности задумались о формировании единых стандартов промышленной автоматизации. Это было необходимо, чтобы решить вопрос о технологическом суверенитете и защитить бизнес от рисков, связанных с зависимостью от закрытых технологий и угрозами кибербезопасности систем автоматизации.

💡 Создание российской платформы с универсальной архитектурой, модульной совместимостью и взаимозаменяемостью компонентов, в которую можно встроить разработки любого производителя, было логичным выходом в сложившейся ситуации.

Этим занялась межотраслевая рабочая группа по открытым АСУ ТП, сформированная при Минпромторге России. В нее вошли организации отечественной энергетики, металлургии, нефтегазовой и химической промышленности, разработчики оборудования, программного обеспечения и интеграторы.

🔒 В результате совместной работы появился прототип отечественной открытой АСУ ТП, представленный на конференции «Цифровая индустрия промышленной России» (ЦИПР). О ней же во время главной пленарной дискуссии мероприятия рассказал председатель Правительства России Михаил Мишустин.

В связке с песочницей PT Sandbox он сможет обеспечить комплексную безопасность почты для текущих клиентов. Кроме того, он позволит нам выйти на новые рынки, например в сегмент среднего бизнеса, которому также важно обеспечивать базовую защиту почты от массовых угроз. MVP продукта и первые пилотные проекты запланированы на конец 2025 года.

Наше новое исследование показало, что количество фишинговых атак год от года растет и приносит реальные финансовые потери. Например, европейская розничная сеть Pepco понесла ущерб в размере 15 млн евро, а промышленная компания Orion — 60 млн долларов в результате BEC-атак (Business Email Compromise, компрометация корпоративной электронной почты).

При этом, 84% фишинговых атак совершаются через электронную почту, а обеспечить эффективную защиту почтового сервиса как от массовых угроз, так и от целевых атак с использованием сложного ВПО способна лишь связка продуктов: почтовый шлюз (secure email gateway) и песочница (sandbox).

По нашей оценке, в 2025 году рынок продуктов по защите электронной почты в России достигнет уровня в 6–7 миллиардов рублей и продолжит расти.

Весной 2025 года Япония столкнулась с кибератакой, которая уже названа одной из самых масштабных в истории ее финансовой системы. Хакеры получили контроль над тысячами брокерских счетов и провернули классическую мошенническую схему, оставив за собой цифровой след на миллиарды и множество неудобных вопросов для регуляторов.

Массовый взлом инвестиционных аккаунтов

В середине апреля Агентство финансовых услуг Японии (FSA) официально подтвердило масштабную волну атак на инвестиционные аккаунты. По состоянию на конец месяца, было зарегистрировано 2 746 подозрительных операций через 4 960 взломанных аккаунтов в девяти крупных брокерских компаниях.

Общий ущерб от несанкционированных операций превысил 1,9 миллиарда долларов. Из них около 1,04 миллиарда пришлось на продажу активов, а еще 902 миллиона — на последующую покупку других ценных бумаг. Это рекордная сумма по сравнению с предыдущими месяцами и, по сути, беспрецедентный случай для японского фондового рынка.

Как действовали злоумышленники