кибербезопасность

Российский нефтегазовый сектор стремительно ускоряет цифровизацию: по данным исследования Т1 «Пульс цифровизации», за 2024 год IT-вложения выросли на 155% — до 135 млрд руб., что вывело отрасль на третье место после финансовой (1,2 трлн руб.) и транспортно-логистической (276 млрд руб.).

Главные драйверы — импортозамещение и кибербезопасность. После ухода иностранных вендоров компании массово переходят на отечественные решения: 79% используют российское ПО для документооборота, 73% — для защиты информации, 49% — в HR и логистике. Однако западные продукты по-прежнему доминируют в управлении жизненным циклом изделий (57%) и цепочках поставок (46%).

Рост затрат также связан с подорожанием серверов и адаптацией IT-инфраструктуры под новые стандарты. Особое внимание уделяется защите данных: каждая пятая компания столкнулась с кибератаками, что побудило 61% предприятий внедрить защитные решения — корпоративные VPN (75%), биометрическую аутентификацию (72%) и шифрование (55%).

( Читать дальше )

Зарплаты специалистов по кибербезопасности достигли 2 млн руб. в месяц.

Вакансию с такой ставкой для директора по информационной безопасности нашли в открытых источниках аналитики SuperJob и Positive Technologies. Компании выпустили совместное исследование, посвященное вознаграждению в сфере киберсекьюрити. Выяснилось, что за последние три года зарплаты таких специалистов выросли на треть. Медианный уровень для руководителей среднего звена сейчас составляет 300 тыс. руб., а директора по кибербезопасности в IT-компаниях зарабатывают в среднем 500 тыс. руб. в месяц.

Причем даже на такие деньги найти специалиста непросто.Иногда на закрытие вакансии уходит до полугода, говорит руководитель образовательных программ Positive Education Анастасия Федорова.

Каждая вторая российская компания в этом году столкнулась с кибератаками. Совокупный ущерб Сбербанк оценивает в 1,5 трлн руб.

www.kommersant.ru/doc/8098322

В первой части разобрали базовые способы защиты от социальной инженерии и самые распространённые методы атак — фишинг, претекстинг и «услуга за услугу». Теперь рассказываем о других приёмах злоумышленников и советуем, как не попасться. 

Помните — социальная инженерия работает в контексте, подстраиваясь под актуальные события: пандемию, корпоративные изменения. Поэтому лучше всего от манипуляций злоумышленников защищает понимание, как устроены их уловки.

 

( Читать дальше )

В промышленности России остро не хватает специалистов по кибербезопасности. Согласно данным hh.ru, за период с января по август 2025 года спрос на экспертов в этой области значительно вырос в различных отраслях: на 40% — в машиностроении, на 64% — в энергетике, на 75% — в торговле и на 85% — в производстве непищевых товаров.

«В 2024-м промышленная отрасль находилась на третьем месте среди атакованных сфер. За первые три квартала 2025-го доля нападений выросла до 15% и промышленность стала второй самой атакуемой отраслью», — сказала аналитик исследовательской группы отдела аналитики ИБ Positive Technologies Анна Вяткина.

iz.ru/1963634/elizaveta-krylova/ten-znanij-promyshlennost-stolknulas-s-deficitom-specialistov-po-kiberbezopasnosti

Малые и средние предприятия (МСП) за первые шесть месяцев 2025 года потратили на IT-решения 23,2 млрд руб. Это составляет 42% от всех трат за 2024 год, которые равнялись 54,8 млрд руб. По прогнозу «Рексофт консалтинга», по итогам текущего года расходы вырастут на 15% и превысят 60 млрд руб. Такой рост будет сопоставим с увеличением выручки МСП.

Из общей суммы 15,1 млрд руб. пришлось на закупку оборудования и 8,1 млрд руб. – на программное обеспечение. На увеличение затрат повлияли не только объемы закупок, но и инфляция.

По словам главы Корпорации МСП Александра Исаевича, малый бизнес активно интегрируется в цифровую трансформацию отраслей. После ухода иностранных вендоров компании стали развивать собственные IT-продукты для промышленности, медицины и других сфер. Только за первое полугодие 2025 года появилось 7000 новых МСП в сегменте «разработка ПО и IT-услуги». Их общее количество превысило 216 000, что на 8,6% больше, чем в 2024 году.

Компании также смогли привлечь около 12,6 млрд руб. через национальную гарантийную систему. Но, несмотря на поддержку государства, высокие ставки ЦБ создают финансовую нагрузку. Многие МСП работают в режиме стартапа, выбирая лишь прикладные решения для конкретных задач: офисные пакеты, системы резервного копирования и MES для производственных предприятий.

( Читать дальше )

Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

( Читать дальше )

Это информация из нового исследования iKS-Consulting. В 2024 мы стали лидером российского рынка MSSP-провайдеров с ощутимым отрывом от остальных участников — на «Солар» приходится 32%.

MSSP (managed security service provider) — это сервисы «по подписке». Компании делегируют провайдерам управление средствами защиты информации. Ранее iKS-Consulting писал, что «Солар» занимает пятое место среди европейских MSSP-провайдеров по объему бизнеса. В аналогичном рейтинге по миру «Солар» занимает 15 место. 

По итогам 2028 года рынок может вырасти вдвое с результатов 2024 года и достичь 54,1 млрд рублей. Так, среднегодовые темпы роста MSSP-рынка в 2024–2028 годах составят около 20%. Это примерно на 5% выше прогнозируемой среднегодовой динамики ИБ-рынка в России в целом и почти в 2 раза выше темпов роста мирового рынка.

Почему MSSP растет? Есть шесть основных драйверов: 

🔸внедрение искусственного интеллекта;
🔸рост числа и сложности кибератак;

( Читать дальше )

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

( Читать дальше )

Это подтвердил 26-й рейтинг «Топ-1000 российских менеджеров» от Ассоциации менеджеров и «Коммерсантъ». В этом году в главном управленческом рейтинге страны стало еще больше представителей «Солара», а некоторые наши коллеги поднялись на более высокие позиции.

🔸Игорь Ляпунов, генеральный директор — топ-10 высших руководителей в ИТ.

🔸Владимир Дрюков — топ-4 среди директоров по кибербезопасности в ИТ.

🔸Марина Овсянникова — топ-4 директоров по маркетингу в ИТ.

🔸Елена Дзагоева — топ-9 среди директоров по персоналу в ИТ.

🔸Николай Сивак — топ-11 коммерческих директоров в ИТ.

🔸Михаил Адоньев — 3 место среди директоров по отношениям с органами власти в ИТ.

🔸Юлия Ганина — 2 место среди директоров по связям с общественностью в ИТ.

❗️ Сильная команда — один из наших главных активов. У менеджмента десятки лет релевантного опыта, а CEO — основатель компании. Под его управлением «Солар» вырос из стартапа в сервис-провайдера №1 в России. 

( Читать дальше )

 Киберугроз становится больше, наказания за утечки персональных данных — серьезнее, последствия инцидентов для бизнеса — критичнее. Особенно в финансовом секторе, который хранит огромный объем чувствительных данных.

В 2022 году Сбер обратился к нам за решением для предотвращения утечек информации. Перед нами стояла задача повысить уровень внутренней безопасности, включая защиту персональных данных и контроль всех каналов передачи информации.

Один из способов решения таких задач — DLP-система Solar Dozor, которая:

🔸контролирует почтовую переписку, коммуникацию в мессенджерах и других каналах;

🔸предотвращает передачу данных с рабочих компьютеров и анализирует поведение сотрудников;

🔸обрабатывает события в едином интерфейсе управления и информирует сотрудников службы реагирования;

🔸фильтрует и хранит данные в архиве, позволяет искать и управлять ИБ-событиями.

Совместно со специалистами Сбера мы внедрили крупнейшую в Европе инсталляцию системы предотвращения утечек информации. Проект охватил более 250 тысяч рабочих станций во всех подразделениях банка в России. 

( Читать дальше )