Группа Позитив – российская компания, разрабатывающая программное обеспечение (ПО) в сфере кибербезопасности. Доля российского рынка – 10%. 

Разрабатываемое ПО Группы Позитив реализуется в основном через продажу лицензий (B2B) сроком на год. Обновление лицензии стоит 50% от первичной цены, и большинство клиентов делают это каждый год, что дает компании стабильные денежные потоки.

Продуктами компании пользуются 2700 организаций, а 80% выручки приносят крупные корпоративные клиенты. ПО продается преимущественно через дистрибьюторов, 90% выручки приходится на 4 крупнейших из них. 

Структура выручки по отраслям (крупнейшим клиентам):

• 30% – ТЭК (Газпром, Транснефть, Лукойл, Роснефть, Росэнергоатом, РусГидро);  
• 25% – государственные структуры (ЦБ, Минфин, Минобороны, Роскосмос, ФНС, МВД);  
• 15% – банковский сектор (Альфа-Банк, ВТБ, Газпромбанк, Росбанк, МКБ);
• 10% – промышленность (Русал, Ростех, РЖД, Норникель, ОАК);
• 20% – прочие.

Текущая рыночная ситуация крайне благоприятна для бизнеса компании. Западные вендоры, еще в 2021 году занимавшие половину рынка кибербезопасности, массово покидают российский рынок. Объем рынка кибербезопасности в стране – ₽200 млрд.

Кроме того, в связи с резким увеличением кибератак в стране, спрос на продукты кибербезопасности резко возрос. И все это – на фоне регуляторных ограничений на работу с зарубежным ПО на объектах критической информационной инфраструктуры: с 2022 введен запрет на закупку, с 2025 – запрет на использование.

Основные продукты и сервисы

• 30% выручки приносит MaxPatrol SIEM (Security Information and Event Management). ИТ-инфраструктура любой компании состоит из множества устройств (ноутбуки, смартфоны).
  
  Например, когда сотрудник загружает файл из почты или устанавливает новое приложение на корпоративном ноутбуке, данное действие регистрируется как “событие”. Таким образом в день генерируется огромный поток информации (миллионы “событий”), исходящей от ИТ-инфраструктуры компании. MaxPatrol SIEM собирает и анализирует эти данные, помогая выявлять кибератаки в реальном времени. 
  
  Доля продукта на российском рынке – 35%. После ухода западных конкурентов (IBM с QRadar SIEM, Fortinet с FortiSIEM и Micro Focus с ArcSight 2021.1) компания ожидает существенный рост доли рынка в этом сегменте, поскольку продукт не имеет отечественных аналогов.
  
  
• 25% выручки приносит MaxPatrol 8 (Vulnerability Management). В ИТ-инфраструктуре любой компании существуют уязвимости (от слабых паролей пользователей до ошибок в конфигурации оборудования). MaxPatrol 8 сканирует ИТ-систему, показывает, насколько она защищена и соответствует требованиям стандартов кибербезопасности и внутренним политикам компании.
  
  Доля продукта на российском рынке: 80%. Конкуренты, покинувшие российский рынок: Qualys с Nessus Pro и Tenable с Tenable.io.
  
  
• 20% выручки приносят различные сервисы. Один из основных видов сервисов, который предоставляет Группа Позитив – это исследование угроз и уязвимостей. Компания анализирует оборудование и программное обеспечение клиентов и  взаимодействует с их производителями для устранения проблем. 
  
  Также компания оказывает клиентам услуги расширенной техподдержки: устанавливает и настраивает продукты Positive Technologies, проводит аудит систем и ПО. Стоимость сервисов варьируется от 10% до 60% от стоимости первичной лицензии ПО.

В 1998 году Юрий Максимов, Дмитрий Максимов и Евгений Киреев создали бесплатный сканер безопасности XSpider.

В 2002 году основана компания Positive Technologies, основной функцией которой на тот момент была продажа коммерческой версии XSpider с расширенной функциональностью.

В 2008-м компания выпустила новую систему контроля защищенности и соответствия стандартам кибербезопасности – MaxPatrol 8, которая в итоге стала одним из ключевых продуктов Positive Technologies. 

В 2009-м Группа Позитив создала собственный исследовательский центр. 

В 2015 году компания полностью сформировала портфель продуктов, который позволяет обеспечить защиту от наиболее распространенных хакерских атак. 

В 2021-м состоялся выход на Московскую биржу путем прямого листинга.

1. Лидирующие рыночные позиции. В отдельных сегментах основные продукты компании имеют доли рынка 40-80%.
2. Широкий продуктовый портфель (16 продуктов) и диверсифицированная клиентская база (80% клиентов – из списка 400 крупнейших компаний РФ).
3. Высокие барьеры для входа на рынок. Новым игрокам попасть в клиентский список поставщиков услуг крайне трудно. Рынок консолидирован: на топ-5 игроков приходится 50% рынка.
4. Устоявшиеся отношения с клиентами. На крупных клиентов в среднем приходится 3 продукта компании, цель – увеличить число до 5.

1. Возобновление продаж (включая параллельный импорт) зарубежных решений, которые ушли в 2022 году с рынка РФ.
2. Разработка аналогичных продуктов отечественными конкурентами. Крупным игрокам – Group-IB, BI.ZONE, Касперский – на создание аналога потребуется 2-3 года.
3. Медленное развитие функционала текущих продуктов (высокая монетизация этих продуктов в моменте из-за отсутствия аналогов может препятствовать долгосрочному развитию компании).

1. Удастся ли компании сохранить долю рынка в нынешних сегментах и развивать функционал текущих продуктов?
2. Сможет ли компания успешно развивать новые продукты?