кибербезопасность

Речь о нашей партнерской программе SOLARSHIP. Мы запустили ее в 2024 году, и к началу 2025 года к ней присоединились около 300 компаний в России, а также 18 партнеров в 5 странах СНГ. 

Основные задачи партнерской программы:

🔸расширение географии присутствия;

🔸выход на сегмент малого и среднего бизнеса в дополнение к нашим традиционным B2G и B2B клиентам;

🔸повышение информированности о новых ИБ-решениях;

🔸как результат – увеличение продаж.

Важно, что расширяя свое присутствие через партнеров, мы получаем больше обратной связи и инсайтов, и эти знания ложатся в основу будущих улучшений нашего портфеля решений.

Мы стараемся предоставлять партнерам лучшую инфраструктуру: в этом году запустили личный кабинет для участников программы и образовательную платформу (LMS, learning management system) для повышения квалификации сотрудников дистрибьюторов и интеграторов. 

В LMS уже доступно 11 курсов для менеджеров по продажам, инженеров и аналитиков. Те, кто успешно завершил обучение, получают сертификаты, которые влияют на уровень участия партнеров в программе.

Российские банки сталкиваются с растущими рисками в сфере информационных систем, кибербезопасности и искусственного интеллекта. Согласно исследованию Б1, эти направления наряду с кредитным риском вошли в число ключевых угроз для банковской стабильности в 2025 году.

Особенно остро стоит вопрос затрат: только на импортозамещение и защиту от киберугроз крупные банки тратят более 100 млрд руб. Однако даже такие суммы уже недостаточны. Эксперты указывают: вложения не могут быть разовыми — технологическая гонка требует постоянного обновления систем и повышения квалификации персонала.

Проблема усугубляется разрывом между крупнейшими банками (СЗКО) и остальными игроками. У большинства банков с активами ниже 500 млрд руб. зрелость систем управления рисками остаётся на среднем или низком уровне. Причина — нехватка средств и кадров, а также устаревшее ПО.

В то время как ведущие банки перешли на собственные IT-решения, меньшие игроки отстают. Более трети из них вообще не выделили бюджет на импортозамещение, в то время как ИИ уже активно используется для скоринга, антифрода и валидации моделей.

И оба пройдут в Санкт-Петербурге:

• 26 июня, XV Российский M&A конгресс: Белые ночи 2025

На конгрессе от Cbonds и PREQVECA наш M&A-директор Игорь Хереш выступит на сессии «Специальные ситуации: как инвестиции в дистрессовые и недооцененные активы помогают формировать экономику завтрашнего дня». Если будете на мероприятии – подходите знакомиться!

• 28 июня, конференция Smart-Lab

Будем на главной конференции для инвесторов и трейдеров – приходите в зал «Пушкин» в 10:45 на выступление Игоря Хереша. Модератор – Илья Воробьев, автор проекта Long Term Investments. Общаемся на площадке мероприятия весь день!

Уже готовимся и ждем личной встречи с вами. А если вы не сможете быть на конференциях – задавайте вопросы в комментариях, постараемся всем ответить!

Российские IT-компании и вендоры решений по кибербезопасности, ранее заморозившие планы IPO из-за высокой ключевой ставки, вновь рассматривают выход на биржу. На фоне снижения ставки ЦБ до 20% и ожиданий дальнейшего смягчения политики, часть размещений может состояться уже осенью 2025 года.

О готовности к IPO сообщил ИБ-вендор «Солар», входящий в «Ростелеком». По словам гендиректора Игоря Ляпунова, технически компания готова, вопрос — в рыночной конъюнктуре. Также IPO рассматривают «Нанософт», Rubytech и VK Tech. В «Нанософте» подчеркнули, что окончательное решение будет зависеть от оценки инвесторов.

По мнению экспертов, пока доходность облигаций остается высокой, крупным компаниям выход на рынок будет затруднен. Однако для малого и среднего бизнеса IPO может стать реальным способом привлечь финансирование в условиях дорогих кредитов. Также размещение акций — это инструмент удержания ключевых сотрудников через опционы.

Аналитики ожидают, что к осени ключевая ставка может снизиться до 17–18%, что повысит интерес инвесторов к акциям. При этом IPO рассматривается не только как способ привлечения капитала, но и как путь к росту узнаваемости и легализации бизнеса на фондовом рынке.

В субботу завершился главный экономический форум России. На прошлой неделе мы уже рассказали, в каких сессиях приняли участие.

Теперь – о соглашениях.

🔸Соглашение с Департаментом инвестиционной и промышленной политики Москвы

Еще в 2024 году в Банк Технологий Москвы включили 9 наших решений. Теперь мы расширяем сотрудничество: вместе будем рассказывать московским предприятиям о современных российских решениях в области ИБ, проводить мероприятия для развития знаний и навыков сотрудников, а также совместно тестировать новые ИБ-решения.

🔸Запускаем экосистему решений для безопасной разработки с НОТА

Мы с вендором НОТА (холдинг Т1) договорились обеспечить совместимость наших решений для безопасной разработки приложений: продукта Solar appScreener с DevOps-платформой «Сфера». Теперь клиенты смогут повысить надежность цифровых продуктов и минимизировать риски, связанные с эксплуатацией веб-приложений и ПО.

Помимо безопасной разработки приложений, мы будем развивать партнерство в защите данных, сетевой безопасности и других направлениях. 

Мы давно занимаемся образовательной деятельностью в сфере ИБ: у нас есть программа повышения квалификации CyberBoost, а на нашем киберполигоне CyberMir, запущенном в 2019 году, прошли обучение более 5000 киберзащитников из России, СНГ, Юго-Восточной Азии и Ближнего Востока.

Теперь мы открываем новый образовательный трек Solar Method – это комплексные программы для подготовки специалистов по наиболее востребованным профессиям в ИБ.

🔶 Зачем?

• В 2024 году спрос на ИБ-специалистов вырос на 18% относительно 2023 года – было открыто около 90 000 вакансий. Данные 2025 года подтверждают рост спроса – к концу апреля бизнес находился в поиске почти 42 000 специалистов;

• зарплатные ожидания кандидатов выросли на 28% относительно уровня 2021 года – это формирует у работодателей запрос на соответствующий уровень компетенций;

• 85% организаций планируют киберучения в 2025 году с периодичностью от одного раза в месяц, в квартал или полугодие.

Опираясь на запрос рынка, мы сделали микс из актуальных для корпоративного сектора направлений в кибербезопасности и специализаций, которые будут оставаться на пике спроса на горизонте 3-5 лет.

С первого дня активно влились в деловую программу форума – а сегодня начинаем участие в сессиях. Наш генеральный директор Игорь Ляпунов выступит в следующих дискуссиях:

🔸19 июня, 17:00–18:15 «Россия – Латинская Америка»

Обсудим какие отрасли демонстрируют наиболее заметный рост, готовы ли компании к переходу от торговли к инвестиционным и производственным альянсам – в том числе в цифровой сфере.

🔸20 июня, 09:00–10:00 «Темная сторона финтеха. Удобство сервиса vs безопасность»

Выясним, как сделать так, чтобы удобство банковских сервисов не превращалось в уязвимость, и главное – как остановить мошенников, не мешая прогрессу финансовых технологий.

🔸20 июня, 12:00–13:00 «Экономика кибербезопасности: стратегические приоритеты системообразующих предприятий и инвестиции в киберустойчивость»

Подумаем, как оценить результативность вложений в кибербезопасность, что является фактором успешности реализации многовендорных проектов и как в будущем должны быть устроены масштабные проекты по обеспечению киберустойчивости.

Отлично нам всем известная группа «Позитив» 20 июня проведет сбор заявок на свой выпуск облигаций 001Р-03. Давайте качественно прожарим новые «позитивные» бонды — кстати, это первый классический фикс от компании после двух предыдущих флоатеров.

Я уже 7 лет активно инвестирую в долговой рынок РФ (и не только — рассказывал, как я погорел на египетских облигациях), и постоянно слежу за новинками, достойными внимания. Ранее делал обзоры на выпуски ЭТС, Полипласт, Уль._область, СОБИ, Норникель, КАМАЗ, УЛК, ВУШ, Уральская_Сталь, Акрон, Ростелеком, Инвест_КЦ, РКС, Россети_СЗ, Гидромаш.

Чтобы не пропустить другие обзоры, подписывайтесь на телеграм-канал с авторской аналитикой и инвест-юмором.

👨🏻‍💻А теперь — поскакали смотреть на новый выпуск Позитива!

🌐Эмитент: ПАО «Группа Позитив»

👨🏻‍💻Позитив (Positive Technologies) — один из крупнейших российских разработчиков решений в области кибербезопасности, который работает на рынке уже около 20 лет. Единственный публичный представитель этой сферы на Мосбирже. Я давно держу небольшую позицию по акциям POSI в портфеле.

Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами. 

🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.

🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе. 

🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.

🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.

🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.

🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.

Представьте, что вы только что заселились в фешенебельный отель. В воздухе витает едва уловимый аромат свежесваренного кофе, в холле царит мягкий полумрак, а за стойкой регистрации вас встречает доброжелательная улыбка администратора. Все кажется безупречно организованным и надежным.

Однако не спешите расслабляться: за внешним лоском нередко скрывается серьезная уязвимость. Информационные системы гостиниц и ресторанные платформы зачастую защищены примитивными паролями вроде «123456». Гость еще не успел сказать «добрый вечер», а злоумышленники уже знают о нем все…

Согласно отчету, подготовленному компанией NordPass в сотрудничестве с аналитиками NordStellar, организации сферы гостеприимства массово пренебрегают базовыми принципами кибербезопасности. Во многих отелях и ресторанах по всему миру по-прежнему используются простые, шаблонные и уязвимые пароли для защиты систем бронирования, платежных терминалов и других критически важных сервисов.

Особую тревогу вызывает то, что во многих случаях одни и те же пароли — либо с минимальными вариациями — применяются для разных платформ. Такая практика создает эффект домино: компрометация одной учетной записи автоматически открывает злоумышленнику путь ко всей корпоративной инфраструктуры.