Кибербезопасность

Малые и средние предприятия (МСП) за первые шесть месяцев 2025 года потратили на IT-решения 23,2 млрд руб. Это составляет 42% от всех трат за 2024 год, которые равнялись 54,8 млрд руб. По прогнозу «Рексофт консалтинга», по итогам текущего года расходы вырастут на 15% и превысят 60 млрд руб. Такой рост будет сопоставим с увеличением выручки МСП.

Из общей суммы 15,1 млрд руб. пришлось на закупку оборудования и 8,1 млрд руб. – на программное обеспечение. На увеличение затрат повлияли не только объемы закупок, но и инфляция.

По словам главы Корпорации МСП Александра Исаевича, малый бизнес активно интегрируется в цифровую трансформацию отраслей. После ухода иностранных вендоров компании стали развивать собственные IT-продукты для промышленности, медицины и других сфер. Только за первое полугодие 2025 года появилось 7000 новых МСП в сегменте «разработка ПО и IT-услуги». Их общее количество превысило 216 000, что на 8,6% больше, чем в 2024 году.

Компании также смогли привлечь около 12,6 млрд руб. через национальную гарантийную систему. Но, несмотря на поддержку государства, высокие ставки ЦБ создают финансовую нагрузку. Многие МСП работают в режиме стартапа, выбирая лишь прикладные решения для конкретных задач: офисные пакеты, системы резервного копирования и MES для производственных предприятий.

Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

Это информация из нового исследования iKS-Consulting. В 2024 мы стали лидером российского рынка MSSP-провайдеров с ощутимым отрывом от остальных участников — на «Солар» приходится 32%.

MSSP (managed security service provider) — это сервисы «по подписке». Компании делегируют провайдерам управление средствами защиты информации. Ранее iKS-Consulting писал, что «Солар» занимает пятое место среди европейских MSSP-провайдеров по объему бизнеса. В аналогичном рейтинге по миру «Солар» занимает 15 место. 

По итогам 2028 года рынок может вырасти вдвое с результатов 2024 года и достичь 54,1 млрд рублей. Так, среднегодовые темпы роста MSSP-рынка в 2024–2028 годах составят около 20%. Это примерно на 5% выше прогнозируемой среднегодовой динамики ИБ-рынка в России в целом и почти в 2 раза выше темпов роста мирового рынка.

Почему MSSP растет? Есть шесть основных драйверов: 

🔸внедрение искусственного интеллекта;
🔸рост числа и сложности кибератак;

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

Это подтвердил 26-й рейтинг «Топ-1000 российских менеджеров» от Ассоциации менеджеров и «Коммерсантъ». В этом году в главном управленческом рейтинге страны стало еще больше представителей «Солара», а некоторые наши коллеги поднялись на более высокие позиции.

🔸Игорь Ляпунов, генеральный директор — топ-10 высших руководителей в ИТ.

🔸Владимир Дрюков — топ-4 среди директоров по кибербезопасности в ИТ.

🔸Марина Овсянникова — топ-4 директоров по маркетингу в ИТ.

🔸Елена Дзагоева — топ-9 среди директоров по персоналу в ИТ.

🔸Николай Сивак — топ-11 коммерческих директоров в ИТ.

🔸Михаил Адоньев — 3 место среди директоров по отношениям с органами власти в ИТ.

🔸Юлия Ганина — 2 место среди директоров по связям с общественностью в ИТ.

❗️ Сильная команда — один из наших главных активов. У менеджмента десятки лет релевантного опыта, а CEO — основатель компании. Под его управлением «Солар» вырос из стартапа в сервис-провайдера №1 в России. 

 Киберугроз становится больше, наказания за утечки персональных данных — серьезнее, последствия инцидентов для бизнеса — критичнее. Особенно в финансовом секторе, который хранит огромный объем чувствительных данных.

В 2022 году Сбер обратился к нам за решением для предотвращения утечек информации. Перед нами стояла задача повысить уровень внутренней безопасности, включая защиту персональных данных и контроль всех каналов передачи информации.

Один из способов решения таких задач — DLP-система Solar Dozor, которая:

🔸контролирует почтовую переписку, коммуникацию в мессенджерах и других каналах;

🔸предотвращает передачу данных с рабочих компьютеров и анализирует поведение сотрудников;

🔸обрабатывает события в едином интерфейсе управления и информирует сотрудников службы реагирования;

🔸фильтрует и хранит данные в архиве, позволяет искать и управлять ИБ-событиями.

Совместно со специалистами Сбера мы внедрили крупнейшую в Европе инсталляцию системы предотвращения утечек информации. Проект охватил более 250 тысяч рабочих станций во всех подразделениях банка в России. 

Экспорт российского программного обеспечения (ПО) демонстрирует восстановление после резкого падения в 2022 году. Согласно исследованию «ТеДо», объем поставок за рубеж вырос с $5,5 млрд в 2023 году до $5,9 млрд в 2024-м, а в 2025 году может достичь $6,5 млрд, что предполагает рост на 10,2% относительно предыдущего года. Основные направления экспорта — финтех, edtech, цифровизация госсектора, e-commerce и кибербезопасность.

Наибольшая доля экспорта приходится на страны СНГ (30–40%), Юго-Восточную Азию (10–15%) и Ближний Восток. Партнер практики кибербезопасности «ТеДо» Максим Иванов отмечает, что после потери западных рынков в 2022 году российские вендоры переориентировались на страны Глобального Юга, включая Латинскую Америку и Юго-Восточную Азию.

Однако выход на международные рынки сопряжен с серьезными вызовами. Российским разработчикам приходится конкурировать с крупнейшими глобальными вендорами, преодолевать инфраструктурные и валютные барьеры, обеспечивать локализацию, техническую поддержку и обучение персонала. Замгендиректора по науке АО «СиСофт Девелопмент» Михаил Бочаров отмечает, что рост продаж может частично объясняться снижением интереса некоторых стран к продуктам западных компаний.

В 2024 году российский рынок стартапов показал значительный рост, особенно в сфере разработки программного обеспечения (ПО). За год появилось 47 новых компаний, общее количество действующих участников достигло 587, а совокупная выручка сегмента увеличилась на 37% до 76,1 млрд рублей, следует из исследования Т1.

Анализ охватил 4234 стартапа из 32 отраслей, включая розничную торговлю, строительство, здравоохранение и рекламу. Общая выручка этих компаний выросла на 39% и превысила 327 млрд рублей. Критериями отбора были возраст компании старше 5 лет, численность до 150 человек, оценка до 25 млрд руб., а выручка — до 2,5 млрд руб. Показатель инновационности рассчитывался ИИ в диапазоне от 0 до 1.

Помимо ПО, в исследовании учитывались стартапы в промышленности, кибербезопасности и финансовых услугах. В промышленности выручка выросла на 14% до 28,7 млрд руб., количество компаний — 373. В кибербезопасности количество стартапов достигло 78, выручка выросла на 49%, до 11 млрд руб. Финансовые услуги стали лидером по росту — выручка увеличилась на 68%, до 21,8 млрд руб., общее число компаний составило 198.

Мы уже рассказывали о международных соревнованиях, которые проводятся на нашем киберполигоне. В последнем,IV международном киберчемпионате, приняли участие рекордные 117 команд из 26 стран мира. Но зачем он нужен заказчику?

Киберполигон — это программно-технический комплекс для проведения киберучений и практического обучения сотрудников. Виртуальная среда моделирует реальную ИT-инфраструктуру и позволяет:

🔸эффективно оценить риски ИБ;

🔸безопасно протестировать решения и сценарии реагирования;

🔸проверить и повысить квалификацию специалистов. 

Мы провели более 350 киберучений для крупнейших российских компаний и госсектора. По нашей статистике, при первом тестировании большинство участников владеют необходимыми навыками только на 20-30% от целевых показателей. Но после обучения этот показатель поднимается до 60% и выше. 

Как еще киберполигон помогает бизнесу: 

🔸оптимизирует затраты — можно протестировать различные ИБ-решения и оценить их эффективность до внедрения в инфраструктуру.

За январь–август 2025 года на автомобили в России было совершено 328 кибератак, что на 20% больше, чем годом ранее (262 случая). Об этом говорится в исследовании «Глонасса» и компании ТБТ.

Подавляющее большинство атак (93%) происходит удаленно, из них 85% связаны с уязвимостями Bluetooth и облачных систем, которые позволяют злоумышленникам управлять функциями автомобиля или даже угонять его. Среди основных уязвимостей выделяются сенсоры и системы сенсорного слияния (ослепление автомобиля), технологии SDV (программный функционал по подписке) и AV (системы автономного вождения).

Часто взломы SDV происходят ради бесплатного получения функций — от дополнительных «лошадей» у Volkswagen до автопилота Tesla. Аналогичные угрозы затрагивают и сельхозтехнику: например, вскоре после запуска подписки на «беспилотность» у John Deere в сеть попал софт для обхода защиты.

По словам экспертов, уязвимости AV-технологий могут привести к прямым ДТП, однако в целом реальные угрозы пока ограничены. Гипотетически же хакер, получивший доступ к облачным сервисам автопроизводителя, может атаковать весь парк машин бренда. Так, в 2024 году исследователи нашли брешь в API Kia, которая позволяла отслеживать и управлять миллионами автомобилей.