— У всех рисков много, но правильнее подумать от обратного — у кого их больше? Самые тяжелые последствия могут наступить от направленных APT-атак. Надо понимать, что такие атаки довольно дорогие и требуют много ресурсов и времени, поэтому осуществляются крупными хакерскими группировками в т.ч. с окологосударственной поддержкой сами знаете кого. В общем чем ближе компания к объектам КИИ, тем для неё рисков больше. Не обязательно объектом атаки будет сам объект КИИ, достаточно взломать поставщика ИТ-решения или какого-нибудь ИТ-подрядчика из цепочки поставок.

— Ничего не понятно, но очень интересно. Как вообще обычный инвестор может эти риски учитывать, например, при принятии решения об инвестировании в ИТ-компанию?

— Загуглить «программа Bug Bounty + имя компании» и прочитать все свежие материалы. Косвенно это будет свидетельствовать о заботе эмитента в части своей кибер-гигиены. К сожалению, другие материалы — отчёты по аудитам, результаты пен-тестов в общем доступе не найти, они конфиденциальны.

— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.

— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?

— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.

— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.

— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.

— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.  

Побеседовал тут с экспертом. Вот краткий пересказ того, что понял:

— Что Вы скажите о компаниях ИТ-сектора, представленных на фондовом рынке?

— Скажу, что все аналитики рынка видят и оценивают дай бог 50% всех внутренних процессов и факторов, которые напрямую могут влиять на будущую капитализацию компаний ИТ-сектора.

— Назовите для примера?

— Никто не смотрит на архитектуру сервисов и приложений, которые сейчас в топе продаж у ИТ-компаний.

— Но ведь это какая-то внутренняя кухня разработчиков. Какая разница какая архитектура и как это влияет на продажи если есть устойчивый рынок сбыта?

— Потому что есть тенденции, которые нельзя игнорировать. Вот есть например компания «Д», которая 20 лет пишет традиционные клиент-серверные приложения в монолитной архитектуре, а конкуренты уже мигрировали на микросервисы под оркестраторами что позволяет им легко и быстро масштабировать не только аппаратную платформу, но и управлять бизнес-модулями в одно касание.

— Всё равно не понятно, как это может повлиять на качество самого продукта и его продажи?