информационная безопасность

Банк России оценил уровень защищенности аудиторских организаций, проверяющих общественно значимые организации финансового рынка (ОЗО ФР), как недостаточный. Регулятор направил письма компаниям с требованием разработать и представить план мероприятий по снижению рисков утечек информации до 1 сентября.

Риск утечек связан с обработкой и хранением больших объемов конфиденциальных данных клиентов, включая персональные сведения, финансовую и налоговую информацию, сведения о бизнес-процессах и ИТ-инфраструктуре. По оценкам экспертов, утечка таких данных может привести к шантажу, инсайдерской торговле, мошенничеству и финансовым потерям компаний.

ЦБ ранее опрашивал аудиторов о применении мер защиты и рекомендует использовать ГОСТы, аналогичные банковским стандартам, включая ГОСТ 57580.1-2017. Специалисты подчеркивают, что требования регулятора особенно актуальны на фоне роста кибератак на поставщиков финансового сектора: за первое полугодие 2025 года количество атак увеличилось на 20–30% год к году. Злоумышленники стремятся внедрить вредоносный код через цепочки поставок ИТ-решений или получить доступ к инфраструктуре компаний через доверенных партнеров.

M&A — важная часть нашей стратегии развития портфеля решений. Мы продолжаем собирать лучшие разработки на рынке и в этот раз приобрели 90% Hexway. Компания создает решения для безопасной разработки ПО, которые позволяют выявить уязвимости на ранних этапах создания продукта или приложения. Это ускоряет выход ПО на рынок и снижает вероятность киберинцидентов в будущем.

О безопасной разработке

В 2024 году рынок ИТ-разработки в России вырос на 40% год к году. Вместе с тем 95% компаний-разработчиков используют открытый код – это сокращает затраты, но неизбежно создает дополнительные угрозы. 

Решения для безопасной разработки – часть сегмента анализа, контроля и реагирование на угрозы, второго по величине сегмента рынка продуктов ИБ. По данным Б1, этот сегмент может достичь порядка 42 млрд руб. в 2025 году и продолжить рост со среднегодовыми темпами выше рынка ИБ, на уровне 14%, до порядка 79 млрд руб. к 2030 году.  

Зачем нам сделка?

Вместе мы планируем выпустить комплексную платформу управления безопасностью приложений класса ASOC (Application Security Orchestration and Correlation), соответствующую международным стандартам. Так мы трансформируем разрозненные технологии сканирования и автоматизации в единый жизненный цикл разработки.

Абоненты все чаще сталкиваются с угрозами, которые раньше были только  у бизнеса: фишинг, утечки данных, оформление кредитов без их участия. Это увеличивает  спрос на B2C-решения — мы видим потенциал в этом рынке и развиваем линейку, которая закрывает ключевые потребности частных пользователей. 

Недавно мы рассказывали об обновлении совместных продуктов «Ростелекома» и «Солара» для B2C. По концепции комплексной кибербезопасности мы объединили решения в единый сервис, который включает: 

🔸 фильтр вредоносных сайтов;

🔸 блокировку спам-звонков; 

🔸 определение вирусных ссылок;

🔸 управление безопасностью через личный кабинет.

Главное нововведение — мониторинг утечек данных и изменений в Бюро кредитных историй. Сервис проинформирует пользователя, если на его имя взяли кредит или были скомпрометированы адрес электронной почты и номер телефона. 

Подробнее — в пресс-релизе. 

Один из факторов успешной защиты от кибератаки — скорость реагирования. Счет идет на минуты. Любое промедление может привести к крупным финансовым и репутационным потерям. 

Специально для предотвращения таких рисков мы запускаем гибкую подписку на мониторинг и реагирование от центра исследования киберугроз Solar 4RAYS. Благодаря доступу к инфраструктуре «Ростелекома», в центре собрана крупнейшая актуальная база знаний о киберугрозах — каждый день мы регистрируем около 200 млрд ИБ-событий. 

Подписка поможет как крупным, так и небольшим компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз. «Солару» подписочная модель помогает наращивать долю рекуррентной выручки и выравнивать влияние сезонности.

Если инцидент не произойдет, подписку можно обменять на другие сервисы и услуги.

В подписку входит:

🔸 Выявление скомпрометированных ресурсов и каналов управления ими;

🔸 Изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария;

Есть ли наши решения на зарубежных рынках? Будем ли мы расширять международное присутствие? Собрали ответы на главные вопросы о международном бизнесе в один пост.

Есть ли у «Солара» зарубежные клиенты?

Да, есть. Хотя мы считаем российский рынок приоритетным для бизнеса, мы активно расширяем клиентскую базу. Только в этом году подписали соглашения с:

🔸 двумя кубинскими IT-компаниями — ETI и ETECSA;

🔸 индийским инновационным ИБ-центром TechDefence Labs;

🔸 представителями организаций стран Азии и Африки — среди новых потенциальных партнеров свыше 10 организаций.

Также мы ежегодно проводим международный киберчемпионат. В этом году в нем приняли участие 117 команд из 26 стран.

Зачем международный бизнес, если российский рынок растет?

Это новый виток развития. Мы уже занимаем первое место среди сервис-провайдеров России, входим в топ-5 европейских и топ-15 мировых, и хотим расти дальше.

Кроме того, ИБ-рынок дружественных стран — перспективное направление. По итогам 2024 года он составил $22 млрд без учета России и Китая — это 12% от мирового ИБ рынка. Среднегодовой рост в 2022–2024 годах — 15%, выше среднемирового.

Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆

📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:

2 квартал 2025

🔸Выручка увеличилась на 44% год к году до 5,4 млрд руб. 

🔸В рамках стратегии диверсификации бизнеса и развития вендорской модели, выручка от продуктов ИБ выросла на 72% до 1,7 млрд руб. Так, доля продуктов ИБ в выручке увеличилась до 31% по сравнению с 25% за 2 квартал 2024.

🔸Выручка от сервисов ИБ выросла на 34% до 3,8 млрд руб.

🔸Благодаря фокусу на эффективность, показатель OIBDA вырос на 85% до 1,3 млрд руб. Рентабельность по OIBDA достигла 25% — это рост на 6 п.п год к году.

1 полугодие 2025

🔸Выручка увеличилась на 40% год к году до 8,5 млрд руб. 

🔸Выручка от продуктов ИБ выросла на 61%, достигнув 2,2 млрд руб., а от сервисов ИБ — на 34%, до 6,3 млрд руб

Продолжаем ежеквартальную публикацию финансовых итогов для повышения прозрачности работы компании – уже 5 августа раскроем результаты за второй квартал и первое полугодие 2025 года. 

Обо всем подробно расскажем здесь, а также выложим релиз и презентацию на сайте.

Продолжаем рассказывать о нашем портфеле. В этот раз — о продуктах.

Чтобы защитить инфраструктуру, нужно выстраивать целостную архитектуру ИБ из зрелых продуктов, сервисов и услуг. На сегодняшний день мы смогли покрыть все ключевые сегменты ИБ. За каждым продуктом стоит продуманная стратегия развития, которая позволяет нам соблюдать баланс между качеством решений и скоростью вывода продукта на рынок. Для расширения портфеля мы используем сразу несколько инструментов:

🔸собственную разработку (R&D),

🔸M&A и венчурные инвестиции,

🔸наём готовых команд разработчиков.

Мы вкладываемся только в перспективные и нужные клиентам продукты. Один из последних примеров в R&D — запуск собственной линейки NGFW. По данным ЦСР, к 2030 году рынок NGFW может вырасти до 146,3 млрд рублей со средним ежегодным приростом в 18,3%. Это на 6,2% выше мировых темпов роста данного сегмента. 

Другой пример, из M&A — приобретение компании «Гефест Технолоджиз». Это позволит нам вывести на рынок Solar SIEM — систему для сбора и анализа информации ИБ. Сейчас домен анализа, контроля и реагирования на угрозы ИБ, к которому относится SIEM, второй по величине на рынке продуктов ИБ. 

Вас стало больше — и это здорово. Поэтому запускаем серию постов о том, как зарабатывает «Солар» и из чего состоит наш бизнес. 

С первых дней работы «Солар» делал ставку на комплексный подход к кибербезопасности, основа которого — баланс сильных сервисов и развитие продуктов. Такой подход обеспечивает устойчивый рост: по данным исследования Б1, сегодня мы лидер коммерческого сегмента рынка сервисов ИБ и входим в топ-10 вендоров в России.

По итогам 2024 года сервисы принесли компании 80% выручки.

Что дальше?

Б1 прогнозирует среднегодовой рост нашего профильного сегмента — аутсорсинга и MSS — на уровне 16% в 2024–2030 гг. Он же станет локомотивом ИБ-рынка, обгоняя его на 3% по среднегодовым темпам роста. Это связано с расширением поля атак на МСБ, нехваткой и дороговизной ИБ-компетенций, необходимостью повышения скорости реакции на инциденты ИБ.

Делая ставку на сервисный подход, мы формируем новые стандарты в области кибербезопасности. Пример — комплексный проект по построению киберустойчивости Почты России, в котором мы выступили в качестве генерального архитектора. В проекте мы определяем технологическую концепцию, оркестрируем работу всех подрядчиков и внедряем собственные продукты, принимаем и контролируем каждый этап реализации.