positive technologies

💭 Анализ причин слабых показателей и оценка возможностей для будущего роста...

💰 Финансовая часть (2 кв 2025)

📊 Выручка во II квартале увеличилась на 42,2%, тогда как чистый убыток остался примерно таким же, как и годом ранее. Компания улучшила контроль над затратами, операционная прибыльность значительно повысилась — показатель снизился с -94,5% до -36,6%.

💳 Убыток по EBITDA вырос на 42,9% год к году. Размер чистой задолженности составляет 18,5 млрд рублей, что эквивалентно 3,5х EBITDA. Однако ожидается снижение показателя к концу текущего года благодаря росту самой EBITDA и усилиям по уменьшению долговой нагрузки. Правда шансов снизить долг в 2025 году почти что нет.

💱 Свободный денежный поток (FCF) во II квартале составил минус 6,3 млрд рублей против притока 7,7 млрд рублей в первом квартале. III и IV кварталы традиционно слабы, вероятнее всего, также покажут отток денежных средств, вследствие чего итоговый FCF в 2025 году будет отрицательным. Это означает отсутствие выплат дивидендов и возможности сократить долговую нагрузку в ближайшее время.

Неделя выдалась крайне щедрая на важные заявления чиновников и корпоративные новости. Одни приходят к нам с Финополиса, другие с Positive Security Day — главной ежегодной конференции Positive Technologies о технологиях и визионерской практике. Предлагаю изучить некоторые тезисы с конференции.  

Итак, Positive Technologies подтвердила объем по отгрузкам в диапазоне 33-38 млрд рублей и за первое полугодие уже показала рост на 50%, что выше коллег по отрасли. Компания сохраняет запланированные темпы развития и озвученный ранее гайденс, о чем сообщил заместитель генерального директора компании Максим Филиппов. 

Среди ключевых драйверов PT выделяет расширение продуктового портфеля и рост спроса на отечественные решения в области кибербезопасности. Так, в рамках мероприятия Positive Technologies анонсировала выход новых продуктов, включая PT X — облачный сервис для мониторинга безопасности и реагирования на кибератаки для компаний, у которых нет штата безопасников. 

«Все это ложиться в основу востребованной экосистемы продуктов в сфере кибербезопасности. Кроме того, PT продолжает укреплять позиции в сегменте защиты данных и конечных устройств, а также делает ставку на переход к сервисной бизнес-модели.» 

Воскресный «стоп-кран»: начало инцидента

Последний выходной лета 2025 года стал черным днем в корпоративной истории Jaguar Land Rover (JLR). 31 августа британское подразделение автоконцерна подверглось масштабной атаке со стороны кибервымогателей. Чтобы не допустить дальнейшего распространения угрозы, компании пришлось в экстренном порядке отключить корпоративные ИТ-системы.

Последствия наступили мгновенно. По всей Великобритании остановились производственные линии, дилеры не могли регистрировать автомобили и оформлять заказы на запчасти. Особенно пострадал один из главных активов компании — производство в Солихалле, где собираются ключевые модели бренда — Land Rover Discovery, Range Rover и Range Rover Sport. Завод полностью прекратил работу, и согласно сообщениям в СМИ, десятки тысяч сотрудников были срочно отправлены по домам минимум до вторника, 2 сентября.

Компания официально подтвердила сбои и заявила, что перезапуск глобальных систем идет поэтапно и находится под контролем. При этом в первые дни JLR подчеркивала, что на тот момент не обнаружено признаков утечки данных или компрометации персональной информации клиентов.

Рады приветствовать новых подписчиков и инвесторов в пятницу!💰
Конечно эта неделя вышла не очень доходной после отрицательной реакции рынка на предложение Минфина поднять НДС с 20% до 22% для обеспечения нужд обороны и безопасности. За сутки Индекс Мосбиржи снизился на -1,7%📉 до позиции 2710, т.е. рынок потихоньку отходит от негативного эффекта.

Безусловно рост налогов всегда воспринимается на рынке болезненно. Тем более предыдущее повышение НДС было в 2019 г. и тогда рынок был готов к повышению. А сейчас бизнес компаний находится под давлением высокой ставки ЦБ. Тут мы решили грамотно подготовить наших подписчиков перед началом повышения НДС с 1 января 2026 г.

Какие сектора будут самыми чувствительными к повышению НДС до 22%?

Более ощутимое давление почувствует потребительский сектор. Например, Ozon📦 для уплаты налога будет вынужден снизить порог выручки с 60 млн до 10 млн, а это не понравится частным продавцам маркетплейса и могут выйти из бизнеса. Таким образом может упасть спрос на товары. Это касается котировок акций других ретейлеров- Х5🏪 и Ленты🏪. Сразу спешим сообщить, что эффект будет кратковременным, поэтому держите акции.

Эти данные отражены в отчете (https://www.securitylab.ru/news/563543.php?r=1) американской аналитической компании IDC за 2024 год, в который мы вошли наряду с другими крупными игроками, чьими продуктами пользуются по всему миру (в лидерах — Tenable, Qualys и Rapid7). Общий объем рынка оценивается в 2,6 млрд $.

Наши эксперты отмечают, что отчет отражает мировой тренд на эволюцию подхода к работе с рисками — от простого сканирования к риск-ориентированному управлению уязвимостями и комплексному управлению киберугрозами.

В России этот вектор задает наш продукт MaxPatrol VM (https://ptsecurity.com/ru-ru/products/mp-vm/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который уже признан лидером среди отечественных решений по управлению уязвимостями. В 2024 году он занимал 71% российского рынка в сегменте vulnerability management и принес компании 19% от общего объема отгрузок.

Новый подход к управлению киберугрозами на практике реализует наш метапродукт MaxPatrol Carbon (https://ptsecurity.com/ru-ru/products/carbon/?utm_source=tg_pt&utm_medium=IDC&utm_campaign=25_09), который позволяет моделировать потенциальные пути атак и проактивно управлять киберустойчивостью в масштабе всей инфраструктуры.

Группы киберпреступников, которые ранее занимались распространением фишинговых комплектов для кражи банковских карт и их последующего перевода в мобильные кошельки, изменили свою тактику. Теперь злоумышленники обратили внимание на клиентов брокерских компаний. По данным исследователей из SecAlliance, все чаще фиксируются случаи применения схем ramp and dump, при которых захваченные аккаунты инвесторов используются для искусственного повышения стоимости акций с последующей продажей по завышенной цене.

Как работает схема

Мошенническая схема получила название ramp and dump — по аналогии с хорошо известными аферами типа pump and dump. В классическом варианте такой схемы злоумышленники массово скупают дешевые акции, так называемые «пенни-стоки», после чего искусственно разогревают интерес к компании с помощью агрессивной рекламы и публикаций в социальных сетях. Как только стоимость акций достигает нужного уровня, бумаги стремительно распродаются, а рядовые инвесторы остаются с активом, цена которого неизбежно обрушивается.

Посмотрел тут отчетность Позитива за 6 месяцев. 

Итоги работы за 6 месяцев 2025 (год к году):

👉 Выручка год к году выросла на 🟢 +27,8%, с 5,2 до 6,7 млрд рублей;

👉 Убыток по чистой прибыли увеличился 🔴 +13%, с -4,4 до -5 млрд рублей;

👉 Отгрузки с НДС за 6 месяцев выросли на 🟢 +48,7%, с 1,8 до 3,7 млрд рублей;

👉 Расходы на R&D увеличились на 🔴 32,4%, с 4,9 до 7,3 млрд рублей;

👉 Убыток на акцию за полгода составил 🔴 -70,44 рубля. В 2024 за тот же период было -67,16 рубля.

✏ Общие темпы роста кажутся неплохими, но тут имеется сильное искажение из-за результатов 1 квартала. После 2024 года испытываю легкий скепсис относительно их прогноза в 33-38 млрд рублей отгрузок. Жду 3 квартала, там уже станет более-менее понятна ситуация.

Держу их акции в портфеле с долей в ~6%. По текущим котировкам желания докупать нет. Руководствуюсь, в первую очередь, идеей роста рынка, а так как других представителей отечественного кибербеза на бирже пока нет, то участвую через POSI.

2025 год стал проверкой на прочность для всей отрасли кибербеза. Компания, которая ещё недавно считалась «звездой» российского IT-рынка, теперь всё больше напоминает авиалайнер, летящий в зоне постоянной турбулентности. Предлагаю взглянуть на ее отчет за первое полугодие 2025 года.

Итак, выручка Позитива за отчетный период выросла до 28% до 6,8 млрд рублей, что само по себе неплохо, но далеко от таргетов в 70%. Дьявол, как всегда, кроется в деталях. Львиная доля выручки пришлась на лицензии (5 млрд руб., +19%), в то время как услуги по ИБ подросли заметнее (1,3 млрд руб., +46%). Казалось бы, рост снова идет, однако огромные расходы продолжают съедать прибыль.

Операционный убыток составил 3,8 млрд руб., почти на том же уровне, что и годом ранее. Себестоимость выросла на 65%, а расходы на R&D — на 32%. Чистый убыток за полугодие достиг 5,0 млрд руб., что хуже прошлогодних 4,4 млрд руб. Можно снова вспомнить про сезонность, но если сравнивать год к году, то динамика негативная.

📈 Positive Technologies за первое полугодие 2025 года показала впечатляющий рост бизнеса — объём отгрузок клиентам достиг 7,4 млрд руб., что на 49% выше прошлогоднего уровня. Такой темп — лучший за последние три года и заметно обгоняет среднерыночную динамику в секторе кибербезопасности.

❗️ Главный драйвер — продажи флагманских продуктов:

✔️ MaxPatrol SIEM +61%,
✔️ MaxPatrol VM +75%,
✔️ PT Network Attack Discovery — рост в 2,3 раза.

🖥 Компания активно выходит в новые сегменты: межсетевой экран нового поколения PT NGFW уже близок к 1 млрд руб. отгрузок, а сервис автоматических пентестов PT Dephaze и решение PT Data Security расширяют линейку и открывают перспективы на новых рынках.

🔍 Маржинальная прибыль выросла на 60%, что говорит об эффективности продаж. При этом Positive Technologies существенно оптимизировала расходы: маркетинг -30%, участие в отраслевых мероприятиях -20%, а доля банковских кредитов в структуре долга теперь 0% — компания заменила их облигационным финансированием, что должно снизить процентные платежи в будущем.

Продолжаю разбор секторов и выбор лучших компаний России из этого опроса. Ранее разобрал нефтегазовый и финансовый сектор. Сегодня продолжаю и разберу IT-компании. Данный пост — это исследование, на которое у меня уходит очень много времени. Репосты этого поста = забота о ваших друзьях, коллегах ☝️🔄

Критерии, по которым я оцениваю компании:
1. Финансовое здоровье — макс. оценка 20.
2. Стоимость по метрикам — макс. оценка 10.
3. Дивиденды (стабильность выплат, их размер, риски сокращения или отмены) — макс. оценка 10.
4. Рентабельность — макс. оценка 10.
5. Выручка, средняя за 5 лет — макс. оценка 10.

Кого мы будем рассматривать?
Яндекс, ХэдХантер, Ozon, VK Group, Группа Позитив, Софтлайн, Астра, Диасофт, Аренадата, Ива, ЦИАН, Делимобиль, Вуш, ВсеИнструменты.ру.

Не все компании из этого списка полностью из IT, но чтобы было интересней сравнивать, то добавлю Делимобиль, Вуш, ВИ.РУ и OZON, так как у всех них большая часть бизнеса связана с IT. Надеюсь на рынке будет все больше IT-компаний и в будущем их будем разделять на разные направления.