информационная безопасность

Объем российского рынка кибербезопасности в 2025 году достиг 364,4 млрд руб., увеличившись на 16,1% г/г, следует из оценки ЦСР. При сохранении высоких темпов роста к 2031 году рынок может вырасти до 1,15 трлн руб.

Отрасль постепенно переходит от срочного импортозамещения к более взвешенному выбору архитектуры и сервисных моделей. Заказчики стали внимательнее оценивать эффективность решений, их окупаемость и способность закрывать реальные риски, а не только формальное соответствие требованиям.

Дополнительным драйвером становится спрос на сервисные модели кибербезопасности, включая MSSP, MDR и SOC-as-a-Service. Также растет значение решений для управления доступом. Участники рынка ожидают дальнейшую консолидацию отрасли и усиление конкуренции за крупных корпоративных заказчиков.


Источник: www.kommersant.ru/doc/8708138

В Нижнем Новгороде завершился ЦИПР-2026 — одна из ключевых площадок для обсуждения цифровой трансформации, технологического развития и кибербезопасности. Форум проходил с 18 по 21 мая и собрал представителей государства, бизнеса и ИТ-отрасли.

Для «Солара» ЦИПР в этом году особенно важный: мы защищали инфраструктуру форума, представили собственный стенд, участвовали в деловой программе, подписали несколько соглашений и рассказали о стратегии развития компании до 2030 года. Детали — ниже.

☀️ На сессии «Ростелеком. Стратегия 2030» генеральный директор Игорь Ляпунов представил стратегию развития компании на ближайшие пять лет.

«Солар» переходит от этапа быстрого масштабирования к модели эффективного роста — с акцентом на собственные технологии, платформенные решения и развитие продуктового бизнеса.

Ключевые направления стратегии: 

🔸  развитие полного цикла решений для безопасной работы с ИИ и защиты AI-инфраструктуры;
🔸  развитие концепции «Защитника» — комплексной модели обеспечения киберустойчивости бизнеса;

Инициированная «Соларом» программа поддержки предпринимателей подвела итоги двухлетнего цикла работы:

🔸 50 резидентов — перспективные проекты в кибербезе и смежных отраслях;

🔸 20 партнеров программы — инвестиционные фонды, акселераторы и крупные компании;

🔸 80 пилотных внедрений, из которых 30 уже проведены или в стадии запуска;

🔸 220 менторских сессий от экспертов совета Advisory Board;

🔸 2 крупные сделки с компаниями BearPass и HiveTrace, которые открыли для предпринимателей новые возможности, сохранив самостоятельность проекта.

CyberStage помогает преодолеть ключевой барьер для начинающих предпринимателей в ИБ — ограниченную готовность крупных заказчиков работать с молодыми разработчиками.

Ассоциация «Отечественный софт» предложила создать специальный согласительный орган, который будет формировать более взвешенную политику блокировок в интернете. Соответствующее письмо направлено премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно.

В АРПП считают, что действующие меры против VPN и зарубежных платформ создают проблемы не только для пользователей, но и для российского IT-бизнеса. В ассоциации указывают, что технически невозможно надежно отличить корпоративный VPN от сервисов обхода блокировок, а попытки жесткого ограничения такого трафика могут вызывать ложные срабатывания и сбои в работе рунета.

Разработчики также отмечают, что блокировки осложняют доступ к зарубежным библиотекам, репозиториям и другим инструментам, которые нужны для создания программного обеспечения. Кроме того, это мешает взаимодействию российских компаний с иностранными специалистами и распределенными командами.

В ассоциации считают, что вместо жестких и массовых ограничений нужно вырабатывать более точечные решения с участием профильных технических специалистов. По их мнению, это позволит усиливать контроль в цифровой среде без ущерба для инфраструктуры и работы IT-отрасли.

К концу 2026 года российский рынок программного обеспечения и IT-услуг продолжит консолидироваться. По оценке MWS Cloud, доля пяти крупнейших компаний в сегменте разработки софта вырастет до 58% против 52,8% в 2022 году, а в IT-услугах — до 53% против 44%.

Наиболее концентрированными сегментами останутся платежные системы и облачные решения. В этих направлениях на пятерку лидеров к концу 2026 года придется 93% и 74% рынка соответственно. Существенно усилится и концентрация на рынке ПО для взаимодействия с клиентами.

При этом сегмент искусственного интеллекта остается более конкурентным, чем другие. Доля пяти крупнейших компаний здесь составит 36% против 32% в 2022 году. Эксперты объясняют это тем, что рынок ИИ все еще активно формируется, порог входа остается относительно низким, а новые решения могут создавать не только крупные корпорации, но и стартапы, а также команды, работающие на базе open source.

В сфере IT-услуг концентрация также усиливается. Особенно высока она в colocation, где доля крупнейших игроков достигнет 89%. В сегменте ИИ-сервисов показатель вырастет до 71%, что отражает быстрое укрепление крупных экосистем и облачных платформ.

Ритейл и e-commerce — в числе ключевых целей для автоматизированных атак. Боты массово сканируют веб-приложения в поисках уязвимостей, создавая постоянную нагрузку на ИБ-команды. В 2025 году Faberlic столкнулась с резким ростом атак — их количество увеличилось в 4,6 раза.

Задача компании — обеспечить стабильную и безопасную работу 18 веб-ресурсов: интернет-магазинов в 6 странах, мобильного приложения, мессенджеров и внутренних систем, в том числе во время пикового спроса.

Для этого был подключен сервис Solar WAF от «Солара», который взял на себя защиту на уровне приложений (L7) и фильтрацию всего потока угроз.

Результаты:

🔸 Более 552 млн атак заблокировано за 2025 год.

🔸 Ежедневно обрабатывается 450–470 тыс. автоматизированных бот-атак.

🔸 Пиковые нагрузки приходятся на распродажи и праздничные периоды: до 100 тыс. нелегитимных запросов в сутки.

🔸 Стабильная работа всех 18 цифровых ресурсов — без влияния атак на бизнес-процессы.

Операционная эффективность:

Сегодня на обзоре ещё один представитель из IT-отрасли, а именно Группа Позитив, которая является ведущим разработчиком продуктов, решений и сервисов для результативной кибербезопасности. Компания отчиталась за 2025 год, давайте разбираться:

— Отгрузки: 33,6 млрд руб (+39,4% г/г)
— Выручка: 30,9 млрд руб (+26,1% г/г)
— EBITDA: 12,3 руб (+89,2% г/г)
— Чистая прибыль: 7,3 млрд руб (+97,3% г/г)

Канал Фундаменталка в Телеграм / MAX  — обзоры компаний, ключевых событий фондового рынка РФ

📈 По итогам 2025 года выручка показала рост на 26,1% г/г — до 30,9 млрд руб. за счёт роста среднего чека на 24%, что позитивно сказалось на доходах от реализации лицензий, программно-аппаратных услуг и услуг в области информбезопасности. Собственно это видно по росту отгрузок, которые за отчетный период увеличились на 36% г/г и составили 33,6 млрд руб. на фоне ускорения динамики продаж следующих продуктов: MaxPatrol SIEM (34%), MaxPatrol VM (16%), PT Network Attack Discovery (13%) и PT Application Firewall (9%).

Тук-тук-тук!
Я ваш друг...

Вспомнился старый советский лозунг: «Бдительность — наше оружие»!

P.S. Одно хорошо — второй бюджетный телефон под приложения такого типа — стоит недорого.

Спасибо китайским товарищам...

P.P.S. Интересно — насколько сильно стучат брокерские приложения и приложения для торговли?

«Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.

Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях». Метод: статический анализ APK (декомпиляция через apktool и jadx, поиск по 80 контрольным точкам слежки в 12 категориях).

Объём выборки: 30 приложений из RuStore и Google Play (версии APK актуальны на апрель 2026). Ограничения методологии: был проведён только статический анализ, без динамического тестирования на устройстве. База данных анализа доступна в открытом виде»