Наш IR-директор Екатерина Дубовицкая и директор центра противодействия кибератакам Solar JSOC Владимир Дрюков поговорили с Назаром Щетининым.
В выпуске успели обсудить самые горячие темы:
🔸 финансовые результаты «Солара» и потенциальное IPO;
🔸 российский и международный ИБ-рынок;
🔸 недавнюю волну кибератак и многое другое.
Смотреть выпуск
Всем приятного просмотра! Дополнительные вопросы можно задать под постом или на ir@rt-solar.ru
M&A — важная часть нашей стратегии развития портфеля решений. Мы продолжаем собирать лучшие разработки на рынке и в этот раз приобрели 90% Hexway. Компания создает решения для безопасной разработки ПО, которые позволяют выявить уязвимости на ранних этапах создания продукта или приложения. Это ускоряет выход ПО на рынок и снижает вероятность киберинцидентов в будущем.
О безопасной разработке
В 2024 году рынок ИТ-разработки в России вырос на 40% год к году. Вместе с тем 95% компаний-разработчиков используют открытый код – это сокращает затраты, но неизбежно создает дополнительные угрозы.
Решения для безопасной разработки – часть сегмента анализа, контроля и реагирование на угрозы, второго по величине сегмента рынка продуктов ИБ. По данным Б1, этот сегмент может достичь порядка 42 млрд руб. в 2025 году и продолжить рост со среднегодовыми темпами выше рынка ИБ, на уровне 14%, до порядка 79 млрд руб. к 2030 году.
Зачем нам сделка?
Вместе мы планируем выпустить комплексную платформу управления безопасностью приложений класса ASOC (Application Security Orchestration and Correlation), соответствующую международным стандартам. Так мы трансформируем разрозненные технологии сканирования и автоматизации в единый жизненный цикл разработки.
Абоненты все чаще сталкиваются с угрозами, которые раньше были только у бизнеса: фишинг, утечки данных, оформление кредитов без их участия. Это увеличивает спрос на B2C-решения — мы видим потенциал в этом рынке и развиваем линейку, которая закрывает ключевые потребности частных пользователей.
Недавно мы рассказывали об обновлении совместных продуктов «Ростелекома» и «Солара» для B2C. По концепции комплексной кибербезопасности мы объединили решения в единый сервис, который включает:
🔸 фильтр вредоносных сайтов;
🔸 блокировку спам-звонков;
🔸 определение вирусных ссылок;
🔸 управление безопасностью через личный кабинет.
Главное нововведение — мониторинг утечек данных и изменений в Бюро кредитных историй. Сервис проинформирует пользователя, если на его имя взяли кредит или были скомпрометированы адрес электронной почты и номер телефона.
Подробнее — в пресс-релизе.
Один из факторов успешной защиты от кибератаки — скорость реагирования. Счет идет на минуты. Любое промедление может привести к крупным финансовым и репутационным потерям.
Специально для предотвращения таких рисков мы запускаем гибкую подписку на мониторинг и реагирование от центра исследования киберугроз Solar 4RAYS. Благодаря доступу к инфраструктуре «Ростелекома», в центре собрана крупнейшая актуальная база знаний о киберугрозах — каждый день мы регистрируем около 200 млрд ИБ-событий.
Подписка поможет как крупным, так и небольшим компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз. «Солару» подписочная модель помогает наращивать долю рекуррентной выручки и выравнивать влияние сезонности.
Если инцидент не произойдет, подписку можно обменять на другие сервисы и услуги.
В подписку входит:
🔸 Выявление скомпрометированных ресурсов и каналов управления ими;
🔸 Изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария;
Есть ли наши решения на зарубежных рынках? Будем ли мы расширять международное присутствие? Собрали ответы на главные вопросы о международном бизнесе в один пост.
Есть ли у «Солара» зарубежные клиенты?
Да, есть. Хотя мы считаем российский рынок приоритетным для бизнеса, мы активно расширяем клиентскую базу. Только в этом году подписали соглашения с:
🔸 двумя кубинскими IT-компаниями — ETI и ETECSA;
🔸 индийским инновационным ИБ-центром TechDefence Labs;
🔸 представителями организаций стран Азии и Африки — среди новых потенциальных партнеров свыше 10 организаций.
Также мы ежегодно проводим международный киберчемпионат. В этом году в нем приняли участие 117 команд из 26 стран.
Зачем международный бизнес, если российский рынок растет?
Это новый виток развития. Мы уже занимаем первое место среди сервис-провайдеров России, входим в топ-5 европейских и топ-15 мировых, и хотим расти дальше.
Кроме того, ИБ-рынок дружественных стран — перспективное направление. По итогам 2024 года он составил $22 млрд без учета России и Китая — это 12% от мирового ИБ рынка. Среднегодовой рост в 2022–2024 годах — 15%, выше среднемирового.
Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆
📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:
2 квартал 2025
🔸Выручка увеличилась на 44% год к году до 5,4 млрд руб.
🔸В рамках стратегии диверсификации бизнеса и развития вендорской модели, выручка от продуктов ИБ выросла на 72% до 1,7 млрд руб. Так, доля продуктов ИБ в выручке увеличилась до 31% по сравнению с 25% за 2 квартал 2024.
🔸Выручка от сервисов ИБ выросла на 34% до 3,8 млрд руб.
🔸Благодаря фокусу на эффективность, показатель OIBDA вырос на 85% до 1,3 млрд руб. Рентабельность по OIBDA достигла 25% — это рост на 6 п.п год к году.
1 полугодие 2025
🔸Выручка увеличилась на 40% год к году до 8,5 млрд руб.
🔸Выручка от продуктов ИБ выросла на 61%, достигнув 2,2 млрд руб., а от сервисов ИБ — на 34%, до 6,3 млрд руб
Продолжаем ежеквартальную публикацию финансовых итогов для повышения прозрачности работы компании – уже 5 августа раскроем результаты за второй квартал и первое полугодие 2025 года.
Обо всем подробно расскажем здесь, а также выложим релиз и презентацию на сайте: https://investors.rt-solar.ru/
Следите за обновлениями 😉
Чтобы защитить инфраструктуру, нужно выстраивать целостную архитектуру ИБ из зрелых продуктов, сервисов и услуг.
На сегодняшний день мы смогли покрыть все ключевые сегменты ИБ. За каждым продуктом стоит продуманная стратегия развития, которая позволяет нам соблюдать баланс между качеством решений и скоростью вывода продукта на рынок. Для расширения портфеля мы используем сразу несколько инструментов:
🔸собственную разработку (R&D),
🔸M&A и венчурные инвестиции,
🔸наём готовых команд разработчиков.
Мы вкладываемся только в перспективные и нужные клиентам продукты. Один из последних примеров в R&D — запуск собственной линейки NGFW. По данным ЦСР, к 2030 году рынок NGFW может вырасти до 146,3 млрд рублей со средним ежегодным приростом в 18,3%. Это на 6,2% выше мировых темпов роста данного сегмента.
Другой пример, из M&A — приобретение компании «Гефест Технолоджиз». Это позволило нам вывести на рынок Solar SIEM — систему для сбора и анализа информации ИБ. Сейчас домен анализа, контроля и реагирования на угрозы ИБ, к которому относится SIEM, второй по величине на рынке продуктов ИБ.
Вас стало больше — и это здорово. Поэтому запускаем серию постов о том, как зарабатывает «Солар» и из чего состоит наш бизнес.
С первых дней работы «Солар» делал ставку на комплексный подход к кибербезопасности, основа которого — баланс сильных сервисов и развитие продуктов. Такой подход обеспечивает устойчивый рост: по данным исследования Б1, сегодня мы лидер коммерческого сегмента рынка сервисов ИБ и входим в топ-10 вендоров в России.
По итогам 2024 года сервисы принесли компании 80% выручки.
Что дальше?
Б1 прогнозирует среднегодовой рост нашего профильного сегмента — аутсорсинга и MSS — на уровне 16% в 2024–2030 гг. Он же станет локомотивом ИБ-рынка, обгоняя его на 3% по среднегодовым темпам роста. Это связано с расширением поля атак на МСБ, нехваткой и дороговизной ИБ-компетенций, необходимостью повышения скорости реакции на инциденты ИБ.
Делая ставку на сервисный подход, мы формируем новые стандарты в области кибербезопасности. Пример — комплексный проект по построению киберустойчивости Почты России, в котором мы выступили в качестве генерального архитектора. В проекте мы определяем технологическую концепцию, оркестрируем работу всех подрядчиков и внедряем собственные продукты, принимаем и контролируем каждый этап реализации.
ИИ — это рабочий инструмент в кибербезопасности. Он ускоряет реагирование на атаки и предугадывает действия злоумышленников.
Вот как мы используем его в своих решениях.
🔸 OCR модуль в системе предотвращения утечек данных Solar Dozor умеет распознавать речь на 50 языках. А еще анализировать файлы с конфиденциальной информацией: фотографии банковских карт, сканы паспортов, служебные документы с печатями. Модуль обрабатывает изображения с точностью до 98% и скоростью до 135 файлов в секунду, что существенно ускоряет предотвращение потенциальных утечек.
🔸 User Behavior Analytics (UBA) в Solar Dozor — технология анализа поведения пользователей. Она выявляет аномалии: нестандартную активность в чатах или подозрительные действия на рабочих устройствах. Представьте: сотрудник внезапно начал выгружать конфиденциальные данные в облако, чего раньше никогда не делал. UBA заметит отклонение и уведомит службу ИБ. Это помогает быстрее реагировать на события и снижать риски инцидентов.
Объекты критической информационной инфраструктуры (КИИ), и в частности финансовые институты, нередко становятся целями хакеров. Чтобы нарушить работу важных систем, злоумышленники готовы на любые ухищрения: от социальной инженерии до заражения съемных носителей. Часто такие группировки почти не ограничены в ресурсах, что делает защиту еще сложнее.
Одним из первых примеров работы с такими масштабными вызовами для нас стало сотрудничество с Национальной Системой Платежных Карт (НСПК), оператором карт «Мир».
Особенностью проекта стала его структура и сроки. Компания хотела создать внутренний SOC, но согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет – времени разворачивать собственное решение не было. И тогда мы придумали другой вариант:
🔸 Подключили НСПК к Solar JSOC – уже спустя рекордные 3 дня после запуска центр защищал инфраструктуру заказчика;
🔸 одновременно внутри НСПК была развернута инфраструктура для построения собственного SOC;
Злоумышленники проникают в ИТ-систему компании не только с помощью технических инструментов. Часто они используют методы социальной инженерии – психологического манипулирования сотрудниками.
Путем обмана преступники убеждают пользователей поделиться кодами и паролями, скачать вредоносную программу или открыть доступ к сети. В результате происходят масштабные утечки данных, грозящие компаниям потерей репутации и денег.
В карточках рассказали о популярных методах социальной инженерии и способах защиты.
Ставьте ❤️, если хотите пост с продолжением темы.
Нашими межсетевыми экранами пользуются более 100 крупных компаний госсектора, телекома, энергетики, финтеха и других отраслей.
Теперь «Солар» расширяет линейку программно-аппаратных комплексов Solar NGFW на филиалы крупных компаний и МСБ. Это компактные и производительные решения (до 10 и 20 Гбит/с). Они отказоустойчивые, функциональные и экономически эффективные, если их распространить на весь бизнес.
1️⃣ Что могут новые модели?
Контролировать доступ, фильтровать трафик, проводить базовый мониторинг и обнаруживать угрозу внутри локальных сетей. А еще работать в разных сценариях и секторах: от защиты терминалов самообслуживания в ритейле до обеспечения стабильной работы объекта добычи в нефтегазе.
2️⃣ Почему это важно?
Кибербезопасность становится аспектом конкурентоспособности для малого и среднего бизнеса. Там, где крупный бизнес обойдется выплатой оборотного штрафа за утечку информации, компания среднего масштаба понесет существенные убытки и может даже закрыться.
Кибератаки могут обходиться компаниям в миллиарды долларов и годы ликвидации последствий, поэтому инвестиции в защиту данных — лучшая страховка для бизнеса. Собрали примеры громких атак, которые наглядно это доказывают.
Развитие B2C сегмента – один из наших стратегических приоритетов. Вместе с «Ростелекомом» и другими партнерами мы уже запускали тестовые решения для сегмента, и теперь работаем над развитием портфеля.
🔸Новый продукт – «Фильтр нежелательных сайтов» для защиты домашнего интернета
Мы выступили технологическим партнером «Ростелекома» в создании фильтра, который автоматически блокирует фишинг, вредоносные сайты и ресурсы с опасным контентом. Сервис определяет более 99% всех интернет-сайтов, обновление базы происходит ежедневно.
По желанию можно настроить собственные фильтры и «белые списки» сайтов – то есть изменить список заблокированных сайтов по выбору.
Сервис прост в использовании и помогает:
родителям – защитить детей от опасного контента и онлайн-угроз;
людям старшего возраста – освоить безопасные практики поведения в сети;
работающим из дома – обезопасить себя от перехода на вредоносные сайты.
Спасибо всем, кто был на сессии и не стеснялся задавать прямые вопросы. Для тех, кто не смог присоединиться – собрали главное из обсуждения.
🔸 Чем «Солар» отличается от конкурентов?
Главное отличие – мы не просто вендор, а сервисная компания: это значит, что мы можем предоставлять услуги аутсорсинга ИБ-функции. Благодаря этой модели мы работаем как со своими, так и сторонними продуктами, и видим фидбэк клиентов, на основе которого дорабатываем собственные разработки. Сервисная модель позволяет быть гибкими, снижать стоимость внедрения, обеспечивать высокий уровень качества. Также она обеспечивает рекуррентные платежи, что делает наш бизнес стабильнее чистой вендорской модели.
🔸 Чувствуете ли вы сокращение бюджетов заказчиков?
Нет, мы видим рост спроса, особенно в отраслях, где много персональных данных – например, медицине. Рост оборотных штрафов мотивирует компании серьезно инвестировать в защиту. Бизнесу стало понятно, что ИБ – вопрос выживания.
Спасибо всем, кто был на сессии и не стеснялся задавать прямые вопросы. Для тех, кто не смог присоединиться – собрали главное из обсуждения.
🔸 Чем «Солар» отличается от конкурентов?
Главное отличие – мы не просто вендор, а сервисная компания: это значит, что мы можем предоставлять услуги аутсорсинга ИБ-функции. Благодаря этой модели мы работаем как со своими, так и сторонними продуктами, и видим фидбэк клиентов, на основе которого дорабатываем собственные разработки. Сервисная модель позволяет быть гибкими, снижать стоимость внедрения, обеспечивать высокий уровень качества. Также она обеспечивает рекуррентные платежи, что делает наш бизнес стабильнее чистой вендорской модели.
🔸 Чувствуете ли вы сокращение бюджетов заказчиков?
Нет, мы видим рост спроса, особенно в отраслях, где много персональных данных – например, медицине. Рост оборотных штрафов мотивирует компании серьезно инвестировать в защиту. Бизнесу стало понятно, что ИБ – вопрос выживания.
Речь о нашей партнерской программе SOLARSHIP. Мы запустили ее в 2024 году, и к началу 2025 года к ней присоединились около 300 компаний в России, а также 18 партнеров в 5 странах СНГ.
Основные задачи партнерской программы:
🔸расширение географии присутствия;
🔸выход на сегмент малого и среднего бизнеса в дополнение к нашим традиционным B2G и B2B клиентам;
🔸повышение информированности о новых ИБ-решениях;
🔸как результат – увеличение продаж.
Важно, что расширяя свое присутствие через партнеров, мы получаем больше обратной связи и инсайтов, и эти знания ложатся в основу будущих улучшений нашего портфеля решений.
Мы стараемся предоставлять партнерам лучшую инфраструктуру: в этом году запустили личный кабинет для участников программы и образовательную платформу (LMS, learning management system) для повышения квалификации сотрудников дистрибьюторов и интеграторов.
В LMS уже доступно 11 курсов для менеджеров по продажам, инженеров и аналитиков. Те, кто успешно завершил обучение, получают сертификаты, которые влияют на уровень участия партнеров в программе.
И оба пройдут в Санкт-Петербурге:
На конгрессе от Cbonds и PREQVECA наш M&A-директор Игорь Хереш выступит на сессии «Специальные ситуации: как инвестиции в дистрессовые и недооцененные активы помогают формировать экономику завтрашнего дня». Если будете на мероприятии – подходите знакомиться!
28 июня, конференция Smart-Lab
Будем на главной конференции для инвесторов и трейдеров – приходите в зал «Пушкин» в 10:45 на выступление Игоря Хереша. Модератор – Илья Воробьев, автор проекта Long Term Investments. Общаемся на площадке мероприятия весь день!
Уже готовимся и ждем личной встречи с вами. А если вы не сможете быть на конференциях – задавайте вопросы в комментариях, постараемся всем ответить!
В субботу завершился главный экономический форум России. На прошлой неделе мы уже рассказали, в каких сессиях приняли участие.
Теперь – о соглашениях.
🔸Соглашение с Департаментом инвестиционной и промышленной политики Москвы
Еще в 2024 году в Банк Технологий Москвы включили 9 наших решений. Теперь мы расширяем сотрудничество: вместе будем рассказывать московским предприятиям о современных российских решениях в области ИБ, проводить мероприятия для развития знаний и навыков сотрудников, а также совместно тестировать новые ИБ-решения.
🔸Запускаем экосистему решений для безопасной разработки с НОТА
Мы с вендором НОТА (холдинг Т1) договорились обеспечить совместимость наших решений для безопасной разработки приложений: продукта Solar appScreener с DevOps-платформой «Сфера». Теперь клиенты смогут повысить надежность цифровых продуктов и минимизировать риски, связанные с эксплуатацией веб-приложений и ПО.
Помимо безопасной разработки приложений, мы будем развивать партнерство в защите данных, сетевой безопасности и других направлениях.
