Кибербезопасность

1️⃣ Positive Technologies$POSI нарастила отгрузки на 30% до 11,9 млрд ₽, сохранив прогноз по году в диапазоне 33–38 млрд ₽.

Выручка выросла на 12% до 10,9 млрд ₽, но чистый убыток по МСФО увеличился на 9,3% до 5,76 млрд ₽.
EBITDA по МСФО — минус 1,9 млрд ₽, управленческий показатель EBITDAC — минус 6 млрд ₽.
При этом Positive сократила расходы на маркетинг на 52%, на развитие бизнеса — на 28%, а численность сотрудников уменьшилась на 17% до 2,6 тыс человек.
Компания сохраняет прогноз по отгрузкам в диапазоне 33–38 млрд ₽ за 2025 год и ставит цель выйти в прибыль и вернуть дивиденды в 2026 году.

2️⃣ ТГК-1$TGKA решила не публиковать отчетность по МСФО за 9 месяцев 2025 года и ранее не раскрыла данные ни по МСФО, ни по РСБУ за полугодие.

Компания из группы «Газпром энергохолдинг» не объяснила причины, что настораживает инвесторов.
Для энергетики с её стабильными потоками такое молчание выглядит необычно и может говорить о внутренних трудностях.

3️⃣ Сбербанк $SBER ожидает рост чистой прибыли за 2025 год примерно на 6% и планирует увеличить дивиденды в 2026-м.

✔️ Это подтверждает эффективность стратегии развития образовательного направления Solar Method.

• Почему это важно для «Солара»? Через Solar Method мы готовим высококлассных специалистов для всей отрасли и формируем пул лояльных экспертов, хорошо знакомых с нашими продуктами и подходами. 

• 83% спроса на ИБ-образование формируют крупные компании. Это наш ключевой клиентский сегмент. При этом их бюджеты на обучение растут на 24% в год, что показывает опережающую динамику развития рынка образовательных услуг.

• Исследование подтверждает: наши образовательные продукты построены вокруг главных драйверов рынка — усиление регуляторики, новые угрозы и импортозамещение. Есть спрос на практическую подготовку, которую «Солар» предлагает на базе уникального опыта и ресурсов.

С запуска в 2025 году на платформе Solar Method уже зарегистрировались больше 1100 пользователей, а 120+ специалистов успешно завершили обучение. Мы предвосхищаем тенденции в сфере обучения ИБ и укрепляем свою позицию на рынке. 

Инцидент, произошедший в конце августа 2025 года, стал испытанием финансовой устойчивости целой отрасли. Остановка производства обернулась миллиардными убытками и спровоцировала эффект домино среди поставщиков.



Jaguar Land Rover продолжает ликвидировать последствия кибератаки, которая парализовала производство, нарушила работу дилерской сети и поставила под угрозу стабильность цепочек поставок. Несмотря на частичное возобновление производства, работа ИТ-специалистов еще далека от завершения, а длительный простой уже привел к столь существенным убыткам, что их масштабы очевидны даже непрофессионалу.

По оценке Cyber Monitoring Centre, общий ущерб от инцидента может достигать 1,9 миллиарда фунтов стерлингов (смоделированный диапазон убытков — от 1,6 до 2,1 миллиарда фунтов), что делает его, вероятно, крупнейшим киберинцидентом в истории Великобритании. В зону воздействия попали более 5 000 организаций, а сам инцидент был отнесен к третьей категории системных событий, что свидетельствует о значительном влиянии на экономику.

В нашем клиентском портфеле — около 1000 крупнейших компаний страны, и их количество растет из года в год. В 2024 году количество клиентов выросло на 46%, а в 2023 году — на 40% к 2022 году.

Клиенты Солара диверсифицированы как по сегментам, так и по отраслям:

• Частные компании (B2B): банки, энергетика, нефтегаз, ИТ, машиностроение, логистика, e-commerce, девелопмент и другие ключевые отрасли;
• Государственные компании (B2G): федеральные и региональные органы власти, а также их проекты: государственные услуги, крупнейшие мероприятия с участием первых лиц, ИТ-инфраструктура во время президентских выборов и многие другие.

По итогам 2024 года доли B2B и B2G в нашей выручке примерно равны — по 50%. При этом последние несколько лет доля B2B выручки растет.

Оба сегмента для нас одинаково важны. Работа с B2G дает уникальный опыт и знания о самых сложных и актуальных способах кибератак и защиты от них. B2G стабильно растет за счет государственного стимулирования цифровизации, а также высокого уровня угроз, включая политически мотивированные атаки. С другой стороны, B2B открывает большой потенциал роста за счет критичности ИБ-повестки для устойчивости бизнеса и разнообразия решаемых ими задач.

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

Укрепляем сотрудничество с нашим давним партнером — «Группой Астра»: подтверждена технологическая совместимость операционной системы Astra Linux с ключевыми продуктами «Солара». Это расширяет портфель готовых интеграций для рынка. Какие наши продукты совместимы: 

• Solar Dozor — система защиты от утечек и корпоративного мошенничества, профилактики и расследования инцидентов.

• Solar webProxy — система для управления доступом к сайтам и веб‑приложениям, мониторинга действий сотрудников в сети и защиты трафика от веб‑угроз.

• Solar appScreener — платформа для анализа безопасности приложений на уровне кода.

Почему это важно для бизнеса

1. Такие решения востребованы при импортозамещении, особенно в госсекторе и компаниях с критической информационной инфраструктурой. Им нужен готовый технологический набор из совместимых между собой российских продуктов, который соответствует законодательным требованиям в сфере ИБ. Это усиливает наши позиции в ключевых отраслях — госсекторе, финтехе, энергетике, здравоохранении, промышленности и телекоммуникациях.  

Рейтинг CNews Security оценивает выручку компаний от направления ИБ. Мы снова вошли в пятерку лидеров — на 4 месте по выручке за 2024 год. А еще показали один из самых высоких темпов роста в топ-5 год к году.

Контекст рынка

Российская ИТ-инфраструктура под давлением кибератак. В этих условиях информационная безопасность — приоритет для инвестиций предприятий.

Рынок возвращается к плановой цифровизации после волны срочного импортозамещения 2022 года. В приоритете — внедрение средств сетевой защиты и аутсорсинг ИБ. Это соответствует нашей сервисной модели и планам по развитию продуктового портфеля.

Подробнее о рейтинге. 

Еще один репортаж с места модерации:

🟠Размер рынка ИБ 350 млрд руб. Прогнозный на CAGR 24-30 годы по 15%.

🟠Выручка Солар за 24 год 22,3 млрд руб., +53% г/г, рекуррентная более 50%.

🟠Рентабельность по OIBDA 24%.

🟠Разбивка выручки: сервисы и услуги 80%, продукты 20%.

🟠Солар уже вышел на чистую прибыль: 1,3 млрд руб. по итогам 24 года.

🟠Сильный GR: в клиентах Почта России, Сбер, ВТБ, ФСК ЕЭС, Госуслуги, Самолет, Т-Банк и многие другие.

🟠У компании есть прямые продажи, партнёрские продажи, digital продажи, программа с 350 партнёрами.

🟠Сейчас задача выпускать 5-7 продуктов в год, и чтобы они были востребованы. Продукт должен быть первым-вторым, чтобы CAPEX оправдывал себя.

🟠27 октября представлен новый продукт, то есть релизы идут постоянно.

🟠По IPO целятся во 2й котировальный список. IPO cash-in.

🟠Почему склонность к M&A? Почему не разрабатывать самим? Потому что на рынке трудно найти персонал «со взором горящим». M&A это покупка команды и фаундеров.

Больше 200 человек на нашем стенде познакомились с решениями «Солара», прошли киберчекап и игру с поиском киберугроз. Ниже — ключевые тезисы из выступления Игоря Хереша, директора по управлению активами и M&A.

1. Рынок кибербезопасности продолжает расти. По прогнозам Б1, достигнет 681 млрд рублей к 2030 году. Мы не видим замедление, наоборот — клиенты стабильно запрашивают комплексные решения, а это полностью соответствует нашей бизнес-модели. 

На спрос влияет госрегулирование, необходимость защиты от атак разной сложности и доверие клиентов. У нас есть уникальные преимущества: доступ к данным о половине интернет-трафика страны через «Ростелеком», портфель из 30+ собственных решений, крупнейший в России центр мониторинга и реагирования на кибератаки. 

2. «Солар» сохраняет лидерство в сервисах: по данным iKS-Consulting за 2024 год, мы занимаем 32% рынка MSSP-услуг в России. При этом активно наращиваем продуктовое направление: его доля в выручке по итогам первого полугодия достигла 25%. Как пример — недавний запуск Solar SIEM, который объединяет две технологии в одном решении и позволяет клиентам экономить до 40% бюджета.

SIEM — это система для мониторинга и анализа киберугроз в режиме 24/7. Продукт в одном решении объединяет две технологии — SIEM для обнаружения угроз и SOAR для автоматического реагирования. Это позволяет автоматизировать до 90% рутины и экономить до 40% бюджета при покупке таких систем по отдельности.

Что важно знать о Solar SIEM:

🔹Рынок. Наши эксперты оценивают совокупный рынок SIEM (продукты) и SOC (сервисы) в 21,1 млрд рублей по итогам 2024 года. К 2027 году он может достичь 26 млрд рублей. 

🔹Преимущества. Решение использует для обучения крупнейший в России массив данных — «Солар» обрабатывает более 200 млрд событий ежедневно благодаря доступу к трафику «Ростелекома». SIEM автоматизирует значительную часть работы SOC, снимая нагрузку со специалистов и ускоряя реагирование на инциденты.

🔹AI-помощник. Встроенный нейропомощник ассистирует при работе с инцидентами: автоматически выявляет аномалии и помогает создавать правила реагирования на угрозы.