Солар

Российские компании начнут штрафовать за нарушение сроков перехода на отечественное программное обеспечение (ПО) и доверенные программно-аппаратные комплексы (ПАК) на объектах критической инфраструктуры. Это следует из подготовленных Минцифры поправок в Кодекс об административных правонарушениях (КоАП), с которыми ознакомились «Ведомости». В документе отмечается, что санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 1 января 2030 года. Для должностных лиц штраф составит от 100 до 200 тыс. руб., а для юрлиц — от 300 до 700 тыс. руб.

Кроме того, предполагается введение ответственности за несоблюдение порядка определения объектов критической инфраструктуры и за неустранение ошибок после проверки регулятора. Штрафы для должностных лиц в этом случае составят от 10 до 50 тыс. руб., а для юрлиц — от 50 до 100 тыс. руб. Президент РФ Владимир Путин еще в 2022 году подписал указ, согласно которому все значимые объекты критической инфраструктуры госкомпаний и госорганизаций, включая органы власти, с 1 января 2025 года не могут использовать ПО и «железо» из «недружественных» стран. Однако штрафы за нарушение предусмотрены не были.

Ритейл и e-commerce — в числе ключевых целей для автоматизированных атак. Боты массово сканируют веб-приложения в поисках уязвимостей, создавая постоянную нагрузку на ИБ-команды. В 2025 году Faberlic столкнулась с резким ростом атак — их количество увеличилось в 4,6 раза.

Задача компании — обеспечить стабильную и безопасную работу 18 веб-ресурсов: интернет-магазинов в 6 странах, мобильного приложения, мессенджеров и внутренних систем, в том числе во время пикового спроса.

Для этого был подключен сервис Solar WAF от «Солара», который взял на себя защиту на уровне приложений (L7) и фильтрацию всего потока угроз.

Результаты:

🔸 Более 552 млн атак заблокировано за 2025 год.

🔸 Ежедневно обрабатывается 450–470 тыс. автоматизированных бот-атак.

🔸 Пиковые нагрузки приходятся на распродажи и праздничные периоды: до 100 тыс. нелегитимных запросов в сутки.

🔸 Стабильная работа всех 18 цифровых ресурсов — без влияния атак на бизнес-процессы.

Операционная эффективность:

2025 год — точка перестройки и адаптации ИБ-рынка. В условиях экономической турбулентности и возросшей конкуренции «Солар» пересмотрел свою стратегию и запустил программу операционной эффективности. 

Несмотря на макроэкономическое давление, «Солар» показал двузначный рост выручки на уровне рынка и увеличил клиентскую базу на 50%. Мы заложили основы для дальнейшего уверенного развития компании, подтвердив устойчивость нашей бизнес-модели.

Ключевые результаты за 2025 год:

🔸 Выручка увеличилась на 15,3% год к году до 25,6 млрд рублей.

🔸 Выручка от продуктов выросла на 15,6% год к году до 5,1 млрд рублей.

🔸 Выручка от сервисов выросла на 15,2% год к году до 20,6 млрд рублей.

🔸 Клиентская база увеличилась на 50%: в конце 2025 года насчитывала около 1500 компаний.

🔸 Показатель OIBDA составил 4,8 млрд рублей.

«Солар» переходит от стратегии взрывного роста, которая была актуальна в период 2022-2025 годах, к стратегии операционной эффективности до 2030 года. Ключевые элементы: 

ГК «Солар» (далее также «Солар» или «Группа»), ведущий российский провайдер комплексной кибербезопасности, публикует аудированную консолидированную финансовую отчетность в соответствии с международными стандартами финансовой отчетности (МСФО).

Ключевые результаты ГК «Солар» за 2025 год

• Выручка в 2025 году увеличилась на 15,3% год к году до 25,6 млрд рублей на фоне высокого спроса на сервисы информационной безопасности (ИБ) в России, роста количества клиентов Группы и развития портфеля решений «Солара».
• Выручка от продаж продуктов выросла на 15,6% год к году до 5,1 млрд руб. за 2025 год в результате реализации стратегии по активному развитию продуктового портфеля. Доля выручки продуктового направления в выручке сохранилась на уровне прошлого года и составила 20%.
• Выручка от сервисов информационной безопасности за 12 месяцев 2025 года выросла на 15,2% год к году до 20,6 млрд руб. на фоне расширения спроса на собственные решения и продукты, интегрированные в комплексные проекты, а также на услуги комплексной кибербезопасности Группы.

8 апреля в 11:00 ГК «Солар» проведет пресс-конференцию, посвященную итогам 2025 года, поделится финансовыми результатами по МСФО, расскажет о ключевых трендах в сфере кибербезопасности и планах развития компании на ближайший год. 

2026 год задает новые правила игры на рынке, поэтому сегодня наша цель — не скорость развития, а устойчивость. «Солар» наращивает экспертизу, совершенствует процессы и выводит на рынок новые продукты, чтобы оставаться лидером в меняющихся условиях. 

На пресс-конференции мы представим три ключевых приоритета:

🔸 операционное совершенство

🔸 клиент в центре

🔸 качество продуктов.

Подключиться к трансляции пресс-конференции можно по ссылке на Rutube.

Подготовили для вас обзор ключевых событий в ИБ за прошедший месяц.

📍 Руководитель SOC Wildberries Игорь Гребенников: как защитить крупнейший маркетплейс России

📍 «Солар» выпустил линейку из 5 новых продуктов «ЗАСТАВА» 

📍 Как фейки о киберинцидентах рушат репутацию бизнеса

📍 Эксперты центра исследования киберугроз Solar 4RAYS расследованиями кибератак в минувшем году

Эксперты компании DSEC (входит в ГК «Солар») проанализировали 390 проектов пентеста среди российских компаний и выявили 5,3 тыс. уязвимостей по итогам 2025 года. Ключевые выводы:

🔸 73% случаев — пароли по умолчанию или одинаковые для всех аккаунтов (легкий вход хакерам в сеть)
🔸 Внешний периметр: 78% взломов через слабые настройки доступа и старое ПО
🔸 Внутренний периметр: 87% успеха атак — слабые пароли (53%), уязвимое ПО (42%)
🔸 Веб-приложения: 47% с критичными дырами (SQL-инъекции, контроль доступа)
🔸 Wi-Fi: 43% сетей открыты для проникновения
🔸 Фишинг: 100% сотрудников кликают по ссылкам, 86% вводят данные

Согласно оценке рынка, спрос на пентесты (тестирование на проникновение) растет на 30% ежегодно, при этом в 2025 году прогнозировалось двукратное увеличение количества проектов по сравнению с предыдущим годом.

Эксперты нашего центра исследования киберугроз Solar 4RAYS поделились данными из последних расследований кибератак в минувшем году. 

Например, выяснили, что главным “магнитом” у киберпреступников стал госсектор, а доля атак через подрядчиков выросла в 4 раза — до 24%.

Главное — в карточках, а подробности читайте в полном отчете.

Решения, представленные в линейке, обеспечивают защиту каналов связи на основе российской криптографии в соответствии с требованиями регуляторов. Ключевой особенностью продуктов стал новый подход и централизованное управление подключением к VPN-шлюзам — теперь специалисты могут настраивать политики безопасности, обновлять ПО и управлять ключами для тысяч устройств из единой консоли. Это сокращает трудозатраты и избавляет от командировок в филиалы, снижая совокупную стоимость владения.

🔸 По оценке аналитиков, прогноз рынка СЗИ (средства защиты информации) до 2030 года, куда также входит класс решений СКЗИ (средства криптографической защиты информации) и к которым относятся продукты «ЗАСТАВА», составляет до 730 млрд рублей.

🔸 Потребность в таких решениях продиктована не только требованиями регуляторов, но и ростом числа атак. По данным центра исследования киберугроз Solar 4RAYS, интенсивность заражений вредоносным ПО в среднем на одну компанию в четвертом квартале 2025 года выросла в четыре раза по сравнению с тем же периодом 2024 года.

Чистый убыток компании «Солар Секьюрити» — головной структуры ИБ-вендора ГК «Солар», входящей в группу Ростелеком — по итогам 2025 года составил 664,5 млн рублей. Годом ранее компания показывала прибыль 616,6 млн рублей.

При этом выручка продолжила расти: за год она увеличилась на 17% и достигла 5,19 млрд рублей, следует из опубликованной отчетности по РСБУ.

Рост доходов сопровождался заметным увеличением расходов. Себестоимость продаж выросла на 24,8% — до 1,9 млрд рублей, а прибыль от продаж сократилась на 28% — до 902,8 млн рублей. Коммерческие расходы почти удвоились и достигли 1,2 млрд рублей, управленческие составили 1,1 млрд рублей.

В группе объясняют ухудшение финансового результата макроэкономическими факторами и ростом затрат на обслуживание долга на фоне высокой ключевой ставки. Кроме того, компания пересмотрела продуктовую стратегию и начала перераспределять инвестиции в проекты с более быстрой окупаемостью.