кибербезопасность

Сегодня под нашим прицелом финансовый отчет за 9М2025, ведущего разработчика продуктов, решений и сервисов для результативной кибербезопасности — Группы Позитив. Взглянем на ключевые моменты:

— Отгрузки: 11,9 млрд руб (+31% г/г)
— Выручка: 10,9 млрд руб (+12,2% г/г)
— EBITDAС: -6 млрд руб (против -9,5 млрд руб. г/г)
— Чистый убыток: -5,8 млрд руб (против -5,3 млрд руб. г/г)

Телеграм канал Фундаменталка  — обзоры компаний, ключевых новостей фондового рынка РФ

📈 По итогам 9М2025 выручка прибавила 12,2% г/г — до 10,9 млрд руб. на фоне роста выручки от реализации лицензий, реализации услуг в области информбезопасности, а также от программно-аппаратных комплексов. Отмечу, что относительно 9М2024 темпы роста выручки выглядят ещё ниже, что обусловлено высокой базой прошлого года. В то же время группа отчиталась о росте отгрузок на 31% г/г — до 11,9 млрд руб., а ключевой вклад в достижение такого результата внесли продукты компании: MaxPatrol SIEM, MaxPatrol VM и PT Network Attack Discovery. Вместе они обеспечили порядка 60% от общего объема отгрузок.

Детально разбирать промежуточные отчеты большинства компаний ИТ-сектора особого смысл нет, так как есть сезонность и больше 50% выручки и отгрузок может приходиться на последний квартал, а может даже и месяц. Но кратко пробежаться точно стоит.

👆 Отдельно в 3кв2025 выручка снизилась до 4149 млн р (-6,3 г/г), но за 9м2025 остается рост на 12,2% г/г. С отгрузками отдельно в 3кв2025 тоже слабо. Рост всего на 10% г/г, но за 9м2025 выросли до 11,9 млрд р (+31% г/г).

✅ Менеджмент подтверждает прогноз, который предполагает рост отгрузок в 2025м году от 37% до 58% г/г. Однако, на фоне результатов за 3кв2025 он кажется не особо реалистичным.

В прошлом году уже было, что компания давала сильно завышенные прогнозы, но потом буквально через считанные недели выяснилось, что они невыполнимы… Как будет в этом году — посмотрим. Выполнение минимальной планки в 33 млрд р уже будет позитивом, но менеджмент ждет попадания в середину прогноза.

❌ Компания нарастила чистый долг до 21,7 млрд р (рекорд). По идее, ситуация должна улучшиться, если сезонный 4кв2025 будет хорошим, но пока так.

Показываем устойчивую динамику: стабильный рост сервисов и двузначные темпы роста продуктов благодаря активному развитию портфеля.

• По итогам 9М2025 выручка «Солара» выросла на 16% год к году и достигла 12,8 млрд рублей.

• Выручка от продуктов ИБ увеличилась на 46% год к году до 2,9 млрд рублей, а их доля в общей выручке достигла 22%.

• Выручка от сервисов ИБ выросла на 10% год к году до 10 млрд рублей. Сервисное направление сохраняет лидерские позиции: по данным iKS-Consulting, наша доля рынка MSSP в России в 2024 году составила 32%. OIBDA составила 1,1 млрд руб. за девять месяцев  — мы сохраняем фокус на операционной эффективности и гибком подходе к инвестициям.

Как и для многих ИТ-компаний, для нашего бизнеса характерна сезонность: исторически большая часть выручки приходит в четвертом квартале, при этом расходы равномерно распределены в течение года.

Несмотря на сложную макроэкономическую среду, мы сохраняем ориентир на двузначные темпы роста выручки по итогам 2025 года.

1️⃣ Positive Technologies$POSI нарастила отгрузки на 30% до 11,9 млрд ₽, сохранив прогноз по году в диапазоне 33–38 млрд ₽.

Выручка выросла на 12% до 10,9 млрд ₽, но чистый убыток по МСФО увеличился на 9,3% до 5,76 млрд ₽.
EBITDA по МСФО — минус 1,9 млрд ₽, управленческий показатель EBITDAC — минус 6 млрд ₽.
При этом Positive сократила расходы на маркетинг на 52%, на развитие бизнеса — на 28%, а численность сотрудников уменьшилась на 17% до 2,6 тыс человек.
Компания сохраняет прогноз по отгрузкам в диапазоне 33–38 млрд ₽ за 2025 год и ставит цель выйти в прибыль и вернуть дивиденды в 2026 году.

2️⃣ ТГК-1$TGKA решила не публиковать отчетность по МСФО за 9 месяцев 2025 года и ранее не раскрыла данные ни по МСФО, ни по РСБУ за полугодие.

Компания из группы «Газпром энергохолдинг» не объяснила причины, что настораживает инвесторов.
Для энергетики с её стабильными потоками такое молчание выглядит необычно и может говорить о внутренних трудностях.

3️⃣ Сбербанк $SBER ожидает рост чистой прибыли за 2025 год примерно на 6% и планирует увеличить дивиденды в 2026-м.

✔️ Это подтверждает эффективность стратегии развития образовательного направления Solar Method.

• Почему это важно для «Солара»? Через Solar Method мы готовим высококлассных специалистов для всей отрасли и формируем пул лояльных экспертов, хорошо знакомых с нашими продуктами и подходами. 

• 83% спроса на ИБ-образование формируют крупные компании. Это наш ключевой клиентский сегмент. При этом их бюджеты на обучение растут на 24% в год, что показывает опережающую динамику развития рынка образовательных услуг.

• Исследование подтверждает: наши образовательные продукты построены вокруг главных драйверов рынка — усиление регуляторики, новые угрозы и импортозамещение. Есть спрос на практическую подготовку, которую «Солар» предлагает на базе уникального опыта и ресурсов.

С запуска в 2025 году на платформе Solar Method уже зарегистрировались больше 1100 пользователей, а 120+ специалистов успешно завершили обучение. Мы предвосхищаем тенденции в сфере обучения ИБ и укрепляем свою позицию на рынке. 

Инцидент, произошедший в конце августа 2025 года, стал испытанием финансовой устойчивости целой отрасли. Остановка производства обернулась миллиардными убытками и спровоцировала эффект домино среди поставщиков.



Jaguar Land Rover продолжает ликвидировать последствия кибератаки, которая парализовала производство, нарушила работу дилерской сети и поставила под угрозу стабильность цепочек поставок. Несмотря на частичное возобновление производства, работа ИТ-специалистов еще далека от завершения, а длительный простой уже привел к столь существенным убыткам, что их масштабы очевидны даже непрофессионалу.

По оценке Cyber Monitoring Centre, общий ущерб от инцидента может достигать 1,9 миллиарда фунтов стерлингов (смоделированный диапазон убытков — от 1,6 до 2,1 миллиарда фунтов), что делает его, вероятно, крупнейшим киберинцидентом в истории Великобритании. В зону воздействия попали более 5 000 организаций, а сам инцидент был отнесен к третьей категории системных событий, что свидетельствует о значительном влиянии на экономику.

В нашем клиентском портфеле — около 1000 крупнейших компаний страны, и их количество растет из года в год. В 2024 году количество клиентов выросло на 46%, а в 2023 году — на 40% к 2022 году.

Клиенты Солара диверсифицированы как по сегментам, так и по отраслям:

• Частные компании (B2B): банки, энергетика, нефтегаз, ИТ, машиностроение, логистика, e-commerce, девелопмент и другие ключевые отрасли;
• Государственные компании (B2G): федеральные и региональные органы власти, а также их проекты: государственные услуги, крупнейшие мероприятия с участием первых лиц, ИТ-инфраструктура во время президентских выборов и многие другие.

По итогам 2024 года доли B2B и B2G в нашей выручке примерно равны — по 50%. При этом последние несколько лет доля B2B выручки растет.

Оба сегмента для нас одинаково важны. Работа с B2G дает уникальный опыт и знания о самых сложных и актуальных способах кибератак и защиты от них. B2G стабильно растет за счет государственного стимулирования цифровизации, а также высокого уровня угроз, включая политически мотивированные атаки. С другой стороны, B2B открывает большой потенциал роста за счет критичности ИБ-повестки для устойчивости бизнеса и разнообразия решаемых ими задач.

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

Укрепляем сотрудничество с нашим давним партнером — «Группой Астра»: подтверждена технологическая совместимость операционной системы Astra Linux с ключевыми продуктами «Солара». Это расширяет портфель готовых интеграций для рынка. Какие наши продукты совместимы: 

• Solar Dozor — система защиты от утечек и корпоративного мошенничества, профилактики и расследования инцидентов.

• Solar webProxy — система для управления доступом к сайтам и веб‑приложениям, мониторинга действий сотрудников в сети и защиты трафика от веб‑угроз.

• Solar appScreener — платформа для анализа безопасности приложений на уровне кода.

Почему это важно для бизнеса

1. Такие решения востребованы при импортозамещении, особенно в госсекторе и компаниях с критической информационной инфраструктурой. Им нужен готовый технологический набор из совместимых между собой российских продуктов, который соответствует законодательным требованиям в сфере ИБ. Это усиливает наши позиции в ключевых отраслях — госсекторе, финтехе, энергетике, здравоохранении, промышленности и телекоммуникациях.  

Рейтинг CNews Security оценивает выручку компаний от направления ИБ. Мы снова вошли в пятерку лидеров — на 4 месте по выручке за 2024 год. А еще показали один из самых высоких темпов роста в топ-5 год к году.

Контекст рынка

Российская ИТ-инфраструктура под давлением кибератак. В этих условиях информационная безопасность — приоритет для инвестиций предприятий.

Рынок возвращается к плановой цифровизации после волны срочного импортозамещения 2022 года. В приоритете — внедрение средств сетевой защиты и аутсорсинг ИБ. Это соответствует нашей сервисной модели и планам по развитию продуктового портфеля.

Подробнее о рейтинге.