кибербезопасность

Друзья, вчера завершилось голосование в рамках внеочередного общего собрания акционеров Positive Technologies. Делимся итогами:

✔️ Акционеры утвердили дополнительную выплату дивидендов за 2022 год в размере 1,04 млрд руб., или 15,8 руб. на одну акцию.

✔️ Таким образом, мы направим на дивиденды 100% скорректированной суммы NIC — чистой прибыли без учета капитализируемых расходов — за минусом корректировки на специальный налог на прибыль.

✔️ Общая сумма выплат по итогам 2022 года увеличится в 3,7 раза — до 4,8 млрд руб. (для сравнения: годом ранее — 1,3 млрд руб.). С учетом уже проведенных выплат итоговый размер дивиденда на одну акцию составит 72,61 руб.

✔️ Список лиц, имеющих право на получение третьей части дивидендов по итогам 2022 года, будет сформирован по состоянию на 3 декабря 2023 года. Выплата будет осуществлена до конца декабря.

«Positive Technologies динамично развивает и масштабирует свой бизнес. В этом году мы запустили новые продукты, сделали первые шаги в части выхода на международный рынок, продолжаем инвестировать в R&D и формировать сильную команду. Высокая маржинальность и эффективность бизнеса дают нам возможность быть одной из немногих компаний роста, выплачивающих дивиденды», — отметил Андрей Кузин, операционный директор Positive Technologies.

Сначала мы проведем экскурсию по площадке кибердома и покажем, как проходит Moscow Hacking Week, а в 16:00 начнется сессия для инвесторов: 

• Алексей Лукацкий, бизнес-консультант по ИБ, расскажет, как мы защищаем цифровой мир: государство, отрасли и бизнес.

• Представители Института изучения мировых рынков озвучат результаты исследования о реальности и перспективах российского рынка кибербезопасности в 2023–2025 годах. 

• А наши топ-менеджеры ответят на вопросы о перспективах компании, финансовых показателях за III квартал текущего года и поделятся планами на ближайшее будущее.

Посмотреть трансляцию вы можете на нашем Youtube-канале.  

 👀 Присоединяйтесь!

Рейтинг публичных компаний которые провели первичное размещение в 2019–2023 годах, составило агентство Smart Ranking. Авторы исследования проанализировали динамику доходов 21 эмитента Мосбиржи.

Positive Technologies, разместившая свои акции на бирже в декабре 2021 года, заняла в нем второе место. Наша выручка по итогам 2022 года выросла на 94,67% и составила 13,78 млрд рублей. Основным драйвером нашего роста стали продажи лицензий на продукты для киберзащиты: выручка от реализации лицензий увеличилась в 2 раза до 12,4 млрд рублей.

Лидером списка стал еще один представитель IT-отрасли — ГК «Астра», которая провела IPO в октябре 2023 года, на третьем месте — девелопер «Самолет», замыкают топ-5 рекордсменов по выручке маркетплейс Ozon и сервис краткосрочной аренды самокатов Whoosh.

Подробнее о рейтинге читайте по ссылке.

Ежегодно она вручается наиболее успешным участникам рынка инвестиций, которых определяет экспертный совет.

🌟 В этом году мы получили награду за достижения в нашей публичной деятельности:

• стали самым молодым эмитентом в составе основного индекса Московской биржи, путь к которому занял у нас менее двух лет;

• завершили инновационное SPO c офертой на покупку акций по фиксированной цене, благодаря которому увеличили количество долгосрочных инвесторов и повысили ликвидность акций, а наша практика стала применяться при размещении бумаг других эмитентов на Мосбирже;

• c начала года котировки акций POSI выросли на 70%, а количество наших акционеров удвоилось и сегодня превышает 200 тысяч.

Мы стремимся к тому, чтобы капитализация компании отражала динамику развития бизнеса, и для этого продолжаем активно инвестировать в R&D и людей как основной актив компании, способный поддержать высокие темпы роста.

Благодарим экспертное сообщество за высокую оценку нашей деятельности!

Продолжаю делиться тем, что вынес после посещения нескольких IT-конференций. Сегодня поговорим о кибербезопасности. 



Отечественный рынок информационной защиты, в отличие от других сфер отрасли, находится в довольно выгодном положении. Российские производители уже давно предлагают компаниям локальные решения практически в любом технологическом классе. 

В мире нарастают угрозы кибербезопасности, и они носят уже глобальный характер. Вот несколько примеров:

• В Коста-Рике вымогатели вырубили всю IT-инфраструктуры страны на несколько дней. 
• В Индонезии утекли данные более 100 млн жителей.
• В Дании на полдня остановилось сообщение поездов. 
• В Японии из-за атаки на поставщиков остановились 14 заводов Toyota. 

В России хакерские атаки происходят постоянно. Из последнего: утечки персональных данных популярных сервисов ВкусВилл, гемотест, СДЭК, Яндекс.Еда, Delivery Club, Whoosh и других.

Архивы с украденными данными выставлялись  на продажу на теневых форумах, а также выкладывались злоумышленниками в открытый доступ. Как правило, в дальнейшем информация о пользователях используется мошенниками для проведения атак. 

Для чего нужны контейнеры и почему они нуждаются в защите

Если говорить просто, контейнер — это изолированный процесс, который содержит все необходимое для того, чтобы приложение запустилось на сервере организации. Контейнеры не содержат лишних компонентов — это позволяет компаниям значительно экономить ресурсы.

Такой экономией пользуются многие: по данным CNCF, уже около 64% организаций перевели свою инфраструктуру в контейнеры. Но все, что становится популярным, привлекает внимание злоумышленников. Так, по данным Red Hat, 94% IT-специалистов сталкивались хотя бы с одним инцидентом безопасности, связанным с контейнерами.

Почему PT Container Security — перспективное направление разработки и инвестиций в R&D для нашей компании

Особенно остро вопрос защиты контейнеров в России встал в начале 2022 года, после ухода зарубежных вендоров. Архитектура нескольких наших продуктов уже была переведена в контейнеры, и мы не могли допустить наличие в них уязвимостей, но не нашли достойных российских продуктов для защиты.

Американское подразделение Промышленно-коммерческого банка Китая (Industrial and Commercial Bank of China, ICBC) подверглось атаке кибервымогателей. Злоумышленники нарушили работу инфраструктуры банка и спровоцировали сбой торгов на рынке казначейских облигаций США, где ICBC выступает в качестве брокера для хедж-фондов и других участников рынка.

ICBC является одной из самых крупных финансовых организаций в Китае. В 2022 году выручка банка составила 214,7 млрд долларов.

Информация об атаке появилась 8 ноября, однако, ситуация прояснилась только на утро следующего дня. Ассоциация индустрии ценных бумаг и финансовых рынков (Securities Industry and Financial Markets Association, SIFMA), представляющая интересы множества банков и инвестиционных фондов, предупредила о случившемся своих членов после того, как некоторые сделки на американском рынке гособлигаций не прошли клиринг.

После обнаружения взлома ICBC сразу изолировал затронутые системы для локализации инцидента. Чтобы минимизировать ущерб и риски сотрудники банка начали использовать альтернативные каналы передачи информации — данные о транзакциях записывались на USB-накопители, которые затем отправлялись через курьерскую службу.

Мероприятие пройдет в рамках фестиваля по кибербезопасности Moscow Hacking Week. Хакерская неделя включает в себя несколько событий, направленных на популяризацию кибербезопасности и повышение экспертизы специалистов по ИБ. Почему это важно?

🔐 Сегодня кибербезопасность — это основа доверия к цифровой системе страны. Компании этой сферы — яркие представители IT-отрасли в сегменте хай-тек, которые продвигают инновационные подходы в технологиях, бизнесе и на фондовом рынке.

Два года назад мы провели размещение акций и стали единственным представителем отрасли кибербезопасности на Мосбирже. За время нашей публичной истории мы достигли значительных успехов: наши акции выросли в три раза, мы вошли в основной индекс IMOEX, а количество наших акционеров превысило 200 тысяч.

На будущее мы ставим перед собой амбициозные задачи — планируем входить в новые технологические ниши, запускать новые продукты, усиливать команду. Приглашаем вас обсудить наши цели и планы на ближайшую перспективу в рамках Дня инвестора!

🤔 Мы знаем, что многие инвесторы хотели бы чуть больше погрузиться в сферу кибербезопасности — одну из важнейших отраслей, без которой невозможен современный цифровой мир.

Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).

🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.

🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.

🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.

Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.

👨‍💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.

Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.