кибербезопасность

Когда речь заходит о киберпреступлениях, в воображении сразу возникает привычный образ: хакер в капюшоне, сидящий перед монитором, на котором бегут зеленые строки кода. Однако на практике не менее опасными оказываются атаки, в которых главным инструментом становится не вредоносное ПО, а человек. Особенно если он находится внутри системы.

Большая кража началась с малого

30 июня 2025 года стал черным днем для банковской системы Бразилии. Хакерам удалось незаметно похитить почти 140 миллионов долларов со счетов шести банков. Деньги исчезли без громких взломов и вирусов — с молчаливого согласия одного-единственного человека: сотрудника компании C&M, которая обеспечивает финансовую связность между банками и Центральным банком страны.

Именно через инфраструктуру компании-интегратора был открыт доступ к ключевым финансовым шлюзам. Имя «героя», учетная запись которого стала «точкой входа» и помогла злоумышленникам совершить крупнейшее ограбление последних лет, — Жуан Назарено Роке.

Есть ли наши решения на зарубежных рынках? Будем ли мы расширять международное присутствие? Собрали ответы на главные вопросы о международном бизнесе в один пост.

Есть ли у «Солара» зарубежные клиенты?

Да, есть. Хотя мы считаем российский рынок приоритетным для бизнеса, мы активно расширяем клиентскую базу. Только в этом году подписали соглашения с:

🔸 двумя кубинскими IT-компаниями — ETI и ETECSA;

🔸 индийским инновационным ИБ-центром TechDefence Labs;

🔸 представителями организаций стран Азии и Африки — среди новых потенциальных партнеров свыше 10 организаций.

Также мы ежегодно проводим международный киберчемпионат. В этом году в нем приняли участие 117 команд из 26 стран.

Зачем международный бизнес, если российский рынок растет?

Это новый виток развития. Мы уже занимаем первое место среди сервис-провайдеров России, входим в топ-5 европейских и топ-15 мировых, и хотим расти дальше.

Кроме того, ИБ-рынок дружественных стран — перспективное направление. По итогам 2024 года он составил $22 млрд без учета России и Китая — это 12% от мирового ИБ рынка. Среднегодовой рост в 2022–2024 годах — 15%, выше среднемирового.

Завершаем торговую неделю обзором финансовых результатов за 1П2025, ведущего разработчика продуктов, решений и сервисов для результативной кибербезопасности — Группы Позитив. Традиционно, пройдемся по ключевым моментам:

— Отгрузки: 7,4 млрд руб (+49% г/г)
— Выручка: 6,7 млрд руб (+27,8% г/г)
— EBITDA: -5,8 млрд руб (против -7 млрд руб. г/г)
— Чистый убыток: -7,6 млрд руб (против -7,1 млрд руб. г/г)

Телеграм канал Фундаменталка  — обзоры компаний, ключевых новостей фондового рынка РФ

📈 Позитивные моменты в отчете определенно есть: компания отчиталась о росте отгрузок на 49% г/г — до 7,4 млрд руб, а также о росте общей выручки на 27,8% г/г — до 6,7 млрд руб. за счёт роста выручки от реализации лицензий, программно-аппаратных комплексов, реализации услуг в области информационной безопасности. В свою очередь свободный денежный поток FCF составил 1,4 млрд руб.

Также стоит отметить, что операционные расходы по некоторым пунктам начинают сокращаться:

— расходы на мероприятия: -28,6% г/г

Крупнейший в России интегрированный провайдер цифровых решений — Ростелеком, представил финансовые результаты за 1 полугодие 2025 года. Давайте взглянем, есть ли какие-то положительные моменты в отчете одного из ключевых бенефициаров снижения % ставок:

— Выручка: 393,6 млрд руб (+11% г/г)
— OIBDA: 154,3 млрд руб (+5% г/г)
— Операционная прибыль: 70,3 млрд руб (+12% г/г)
— Чистая прибыль: 12,8 млрд руб (-51% г/г)

Телеграм канал Фундаменталка  — обзоры компаний, ключевых новостей фондового рынка РФ

📈 Начнём с положительного: по итогам 1П2025 выручка продолжила расти темпами немного выше инфляции (+11% г/г) и составила 393,6 млрд руб. за счёт роста доходов от ключевых сегментов бизнеса. В то же время операционная прибыль прибавила 12% г/г — до 70,3 млрд руб, а OIBDA прибавила скромные 5% г/г и составила 154,3 млрд руб, оставшись под давлением растущих расходов.

— выручка цифровых кластеров за 1П2025 увеличилась на 29% г/г — до 77,5 млрд руб.
— отдельно «ГК Солар» в 1П2025 показал рост выручки на 42% г/г.

В 2025 году 36% российских авиакомпаний увеличили инвестиции в кибербезопасность, а к 2030 году повысить их планируют более 80% перевозчиков, показало исследование, проведенное IT-компанией Ors. Сокращать свои вложения в это направление никто не планирует. 

Организаторы исследования «Как ключевые эксперты отрасли видят будущее авиационных IT-технологий в России» провели анонимное анкетирование более 40 топ-менеджеров крупнейших авиакомпаний, ОТА и авиационных вендоров, обслуживающих более 90% авиационного пассажиропотока в стране.

«Авиакомпании ощущают усложнение угроз. В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Лишь 5% в 2025 году заметили снижение сложности атак по сравнению с 13% в 2024 году. Атаки становятся более продвинутыми: используются мультивекторные сценарии, инструменты искусственного интеллекта и машинного обучения, уязвимости у поставщиков. Усложняется и сама IT-среда авиакомпаний: растет число систем, API и облачных решений — а значит, и точек риска», — отмечается в сообщении.

Во 2 квартале и 1 полугодии мы продолжили усиливать позиции на рынке информационной безопасности — темпы роста выручки ускорились как в квартальном выражении, так и по итогам первого полугодия 🏆

📊 Ключевые показатели — в карточках. А ниже – подробнее о результатах и планах:

2 квартал 2025

🔸Выручка увеличилась на 44% год к году до 5,4 млрд руб. 

🔸В рамках стратегии диверсификации бизнеса и развития вендорской модели, выручка от продуктов ИБ выросла на 72% до 1,7 млрд руб. Так, доля продуктов ИБ в выручке увеличилась до 31% по сравнению с 25% за 2 квартал 2024.

🔸Выручка от сервисов ИБ выросла на 34% до 3,8 млрд руб.

🔸Благодаря фокусу на эффективность, показатель OIBDA вырос на 85% до 1,3 млрд руб. Рентабельность по OIBDA достигла 25% — это рост на 6 п.п год к году.

1 полугодие 2025

🔸Выручка увеличилась на 40% год к году до 8,5 млрд руб. 

🔸Выручка от продуктов ИБ выросла на 61%, достигнув 2,2 млрд руб., а от сервисов ИБ — на 34%, до 6,3 млрд руб

Продолжаем ежеквартальную публикацию финансовых итогов для повышения прозрачности работы компании – уже 5 августа раскроем результаты за второй квартал и первое полугодие 2025 года. 

Обо всем подробно расскажем здесь, а также выложим релиз и презентацию на сайте.

Восстановление IT-систем «Аэрофлота» после кибератаки может занять до двух месяцев частично и до одного года полностью. Инцидент привёл к отмене более 100 рейсов, недополученная выручка за 28 июля по предварительной оценке — около 275 млн рублей. Полёты удалось частично восстановить за счёт мобилизации ресурсов в аэропорту Шереметьево.

Хакерская группировка Silent Crow заявила, что находилась в системе авиаперевозчика около года, захватила критические корпоративные системы, скопировала 22 Тб данных и уничтожила 7 тыс. серверов. Среди похищенной информации — история перелётов, аудио- и видеозаписи, внутренние документы.

В Минтрансе нет согласованной оценки масштабов ущерба: одни источники говорят о полном уничтожении IT-инфраструктуры, другие это отрицают. В «Аэрофлоте» и «Ростелекоме» ранее планировали внедрять совместные решения по кибербезопасности, но их эффективность поставлена под сомнение. Комментариев от компаний пока нет.

Продолжаем рассказывать о нашем портфеле. В этот раз — о продуктах.

Чтобы защитить инфраструктуру, нужно выстраивать целостную архитектуру ИБ из зрелых продуктов, сервисов и услуг. На сегодняшний день мы смогли покрыть все ключевые сегменты ИБ. За каждым продуктом стоит продуманная стратегия развития, которая позволяет нам соблюдать баланс между качеством решений и скоростью вывода продукта на рынок. Для расширения портфеля мы используем сразу несколько инструментов:

🔸собственную разработку (R&D),

🔸M&A и венчурные инвестиции,

🔸наём готовых команд разработчиков.

Мы вкладываемся только в перспективные и нужные клиентам продукты. Один из последних примеров в R&D — запуск собственной линейки NGFW. По данным ЦСР, к 2030 году рынок NGFW может вырасти до 146,3 млрд рублей со средним ежегодным приростом в 18,3%. Это на 6,2% выше мировых темпов роста данного сегмента. 

Другой пример, из M&A — приобретение компании «Гефест Технолоджиз». Это позволит нам вывести на рынок Solar SIEM — систему для сбора и анализа информации ИБ. Сейчас домен анализа, контроля и реагирования на угрозы ИБ, к которому относится SIEM, второй по величине на рынке продуктов ИБ. 

Вас стало больше — и это здорово. Поэтому запускаем серию постов о том, как зарабатывает «Солар» и из чего состоит наш бизнес. 

С первых дней работы «Солар» делал ставку на комплексный подход к кибербезопасности, основа которого — баланс сильных сервисов и развитие продуктов. Такой подход обеспечивает устойчивый рост: по данным исследования Б1, сегодня мы лидер коммерческого сегмента рынка сервисов ИБ и входим в топ-10 вендоров в России.

По итогам 2024 года сервисы принесли компании 80% выручки.

Что дальше?

Б1 прогнозирует среднегодовой рост нашего профильного сегмента — аутсорсинга и MSS — на уровне 16% в 2024–2030 гг. Он же станет локомотивом ИБ-рынка, обгоняя его на 3% по среднегодовым темпам роста. Это связано с расширением поля атак на МСБ, нехваткой и дороговизной ИБ-компетенций, необходимостью повышения скорости реакции на инциденты ИБ.

Делая ставку на сервисный подход, мы формируем новые стандарты в области кибербезопасности. Пример — комплексный проект по построению киберустойчивости Почты России, в котором мы выступили в качестве генерального архитектора. В проекте мы определяем технологическую концепцию, оркестрируем работу всех подрядчиков и внедряем собственные продукты, принимаем и контролируем каждый этап реализации.