НаписатьВойти

100 компаний проверят возможность реализации недопустимых событий на платформе Standoff Bug Bounty

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

Запускать такие программы можно на любом этапе построения результативной кибербезопасности: на этапе верификации рисков, во время первичной оценки защищенности, для корректировки стратегии выстраивания защиты. Или на финальном этапе — чтобы подтвердить эффективность выбранной стратегии.

Для белых хакеров участие в кибериспытаниях — возможность заработать крупную сумму денег: пионерами в области таких программ на платформе Standoff Bug Bounty стали Positive Technologies и Innostage с призовым фондом в 60 и 10 млн рублей соответственно.

↗️ На кибериспытания выходят больше компаний

Positive Technologies и АО «Кибериспытание» заключили партнерское соглашение, согласно которому 100 компаний смогут запустить свои программы кибериспытаний на Standoff Bug Bounty до конца первого квартала 2025 года. Это организации из сфер образования, науки, финансов, медицины, транспорта, информационных технологий и безопасности.

Алексей Новиков, управляющий директор Positive Technologies:

«Наша цель — дать инструменты, которые помогут оценить защищенность компаний, эффективность трат на ИБ и качественно повысить реальную безопасность. В условиях постоянно растущих рисков формат кибериспытаний становится незаменимым элементом стратегии информационной безопасности для организаций всех отраслей».

Наш партнер выделил грантовый фонд в размере 100 млн рублей, который направлен на повышение киберустойчивости российских компаний и развитие индустрии белых хакеров. Реализовав недопустимое событие отдельной компании исследователь или команда получит вознаграждение — 1 миллион рублей. Сейчас на платформе действуют 28 таких программ.

Наталья Воеводина, генеральный директор проекта «Кибериспытание»:

«Первые 100 компаний, вышедшие на кибериспытания, создают новый стандарт оценки защищенности: исследователи проверяют не просто уязвимости, а целые цепочки атак, ведущие к критическим последствиям».

✅ Мы верим, что результативная кибербезопасность и проверка защищенности белыми хакерами станут отраслевым стандартом.

Подробнее — на нашем сайте: https://www.ptsecurity.com/ru-ru/about/news/100-kompanij-proveryat-zashhishhennost-it-sistem-ot-kiberatak-v-ramkah-kiberispytanij-na-standoff-bug-bounty/?utm_source=tg_pt&utm_medium=post&utm_campaign=stdffki&utm_content=30_01



#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    Мы сделали новое решение — PT X 😎

    В последние месяцы мы наблюдали волну масштабных атак на российские компании из самых разных сфер — от ритейла до транспорта и логистики. Часто атаки повторяются: злоумышленники возвращаются к одной и той же жертве по 5–6 раз, каждый раз рассчитывая на выкуп.

    Создание полноценной службы кибербезопасности для защиты от хакеров — процесс долгий и дорогой. А когда компания уже под атакой, времени нет. Аутсорсинг тоже не всегда спасает: вместо реальной защиты организации нередко получают формальные отчеты «для галочки».

    В ответ на эти сложности наши эксперты, которые расследовали сотни инцидентов и анализируют действия хакеров в реальном времени, разработали PT X — облачное решение, объединяющее продукты Positive Technologies и накопленный опыт реагирования на атаки.

    ⏰ PT X можно начать использовать уже через несколько дней

    Легкие агенты (не требующие долгой и сложной установки) обеспечивают защиту от шифровальщиков и закрывают ключевые уязвимости на периметре уже через несколько часов после подключения. За своевременное обнаружение и остановку атак отвечают наши ведущие эксперты. PT X имеет две версии — Base и Pro. Каждая из них рассчитана на защиту от разных групп злоумышленников с разными финансовыми возможностями.

    💯 PT X гарантирует ответственность за результат

    Мы настолько уверены в решении, что готовы подтвердить защищенность клиентов на кибериспытаниях с участием белых хакеров: они будут проверять возможность реализации недопустимого для компании события (например, кражи крупной суммы денег со счета или остановку производственного процесса) за вознаграждение. Если им удастся его реализовать — платим мы.

    Подробнее о том, почему мы решили создать PT X и каких ждем результатов, во время дня инвестора рассказал на видео Алексей Новиков, управляющий директор Positive Technologies: https://vkvideo.ru/video-164891737_456239702

    #POSI #позитив

    Мы сделали новое решение — PT X 😎
    0

    комментариев

    💥 Книга заявок на ЦФА Positive Technologies была полностью сформирована за два часа

    Друзья, сегодня мы впервые предложили инвесторам новый для компании инструмент — цифровой финансовой актив (ЦФА) на платформе «А-Токен» от Альфа-Банка. Сбор заявок планировался до 1 декабря, однако в результате высокого спроса книга полностью сформировалась всего за два часа.

    🙋‍♂️ Основной спрос на ЦФА обеспечили розничные инвесторы, что говорит о высоком интересе к Positive Technologies и ее финансовым инструментам, а также к ЦФА как к современному инструменту инвестирования.

    Мы обязательно учтем это в будущих размещениях долговых инструментов. Дебютный выпуск рассматриваем как пробный — нашей задачей было протестировать альтернативный источник краткосрочных заимствований, предоставить новые возможности для инвесторов и оценить их интерес к ЦФА.

    🏦 Вторичные торги ЦФА начнутся 2 декабря на платформе «А-Токен». Кроме того, в обращении компании находятся четыре выпуска облигаций, которые можно приобрести на Московской бирже. Дополнительным показателем надежности и финансовой стабильности Positive Technologies являются два высоких рейтинга кредитоспособности от ведущих рейтинговых агентств — ruAA от «Эксперт РА» и АА-(RU) от АКРА.

    #POSI #позитив

    💥 Книга заявок на ЦФА Positive Technologies была полностью сформирована за два часа
    0

    комментариев

    Позитив. Отчет за 3 кв 2025 по МСФО

    Тикер: #POSI
    Текущая цена: 1114
    Капитализация: 97.2 млрд.
    Сектор: IT
    Сайт: https://group.ptsecurity.com/ru

    Мультипликаторы (по данным за последние 12 месяцев):

    P\E - 24.9
    P\BV - 7.09
    P\S - 3.09
    ROE - 28.5%
    ND\EBITDA - 2.61
    EV\EBITDA - 12.2
    Активы\Обязательства - 1.36

    Что нравится:

    ✔️выручка за 9 мес выросла на 12.2% г/г (9.7 -> 10.9 млрд);

    Что не нравится:

    ✔️отрицательный FCF за 9 мес еще уменьшился в 2.3 раза г/г (-1.3 -> -3 млрд);
    ✔️чистый долг вырос на 17.1% к/к (18.1 -> 21.7 млрд). ND\EBITDA ухудшился с 2.32 до 2.61;
    ✔️нетто фин расход увеличился на 20.7% к/к (409.7 -> 494.6 млн) и за 9 мес в 6.2 раза г/г (0.2 -> 1.4 млрд);
    ✔️убыток за 9 мес вырос на 9.3% г/г (5.3 -> 5.8 млрд). Причины - рост нетто финансовых расходов.
    ✔️дебиторская задолженность выросла на 14.6% к/к (6.6 -> 7.5 млрд);
    ✔️слабое соотношение активов и обязательств, которое за квартал уменьшилось с 1.4 до 1.36.

    Дивиденды:

    На выплату дивидендов направляется от 50% до 100% управленческой чистой прибыли (NIC). При определении доли NIC Совет директоров будет принимать во внимание поддержание оптимального значения показателя ND/EBITDA LTM (но он не должен быть выше 2.5).

    По данным сайта Доход дивиденд за 2025 год прогнозируется в размере 43.52 руб. (ДД 3.91% от текущей цены).

    Мой итог:

    В принципе, квартальные отчеты не особо показательны у Позитива и надо ждать отчет за год (по оценкам компании 60-70% отгрузок приходится на 4 квартал). Но посмотреть динамику можно.

    Компания отчиталась о росте отгрузок за 9 месяцев на 30.8% (9.1 -> 11.9 млрд). Если сравнить с прошлым годом, где было только 2.2%, то прирост хороший. По выручке не так все удачно. Рост на 12.2% в этом периоде против 15.5% в 2024 году. Хотя отгрузки рано или поздно "придут" в выручку.

    Операционный убыток у компании меньше, чем в прошлом периоде (-4.9 -> -4 млрд), но в 2024 году не было такой долговой нагрузки. Как результат, рост чистого убытка. Хотя тут стоит отметить, что компания поработала над оптимизацией расходов (общие и административные уменьшились на 20.4%, мероприятия и развитие бизнеса - на 21.9%, продвижение и маркетинг - на 22%), иначе бы результаты был бы ощутимо хуже. Правда, если смотреть на NIC (прибыль - капитализированные расходы + разница между отгрузкой и выручкой + амортизация капитализированных расходов), то 2025 год уступает прошлому (-8.8 -> -10.1 млрд). При этом руководство Позитива ожидает, что по итогам года получится выйти на положительный NIC. Посмотрим. В 2024 этого не получилось сделать. Любопытно, что по результатам 2026 года компания ожидает получить рентабельность по NIC в районе 30%. Пока это выглядит как какой-то супер позитивный сценарий. Возможно, закладывались более быстрые темпы снижения ключевой ставки.

    Долговая нагрузка продолжает наращиваться. Не сказать, чтобы она критичная, но с учетом слабых результатов ощутимая. FCF еще отрицательный, но он лучше прошлогоднего. Интересно, что будет по итогам года (в 2024 был отрицательный FCF -3/8 млрд).

    Хорошей новостью для IT, и для Позитива в частности, стал отказ от отмены льготы на уплату НДС при покупке отечественного ПО. Это поддержит результаты 2026 года. Но повышение страховых взносов с 7.6% до 15% со следующего года остается в силе. Хотя представители IT-бизнеса пытаются протолкнуть их повышение не моментальное, а поступательное. В принципе, государство может и здесь пойти на встречу айтишникам.

    Руководство компании подтвердило свои планы на 33-38 млрд отгрузок за 2025 год. Только есть пару моментов. Во-первых, этого результата еще надо достичь. Во-вторых, при таком результате P\E 2025 будет в районе 17, а P\NIC еще выше. Очень дорого. Чтобы такое покупать, надо верить в взрывной рост отгрузок и результатов в 2026 году.

    Акций компании нет в портфеле. Продал их еще в апреле и пока стою в стороне. Надо, как минимум, дождаться результатов за 2025 год. Расчетная справедливая цена - 1168 руб.

    *Не является инвестиционной рекомендацией

    Присоединяйтесь также к моему Телеграм каналу

    #Инвестиции #Акции

    Позитив. Отчет за 3 кв 2025 по МСФО
    0

    комментариев

    💼 Positive Technologies планирует размещение ЦФА

    Завтра, 27 ноября, мы начнем прием заявок на участие в размещении нового для компании инструмента — цифрового финансового актива (ЦФА) на платформе Альфа-Банка «А-Токен».

    Основные задачи выпуска — протестировать альтернативный источник краткосрочных заимствований, предоставить новые возможности для инвесторов и оценить их интерес к ЦФА как к альтернативе биржевым облигациям.

    Мы рассматриваем дебютный выпуск как пробный, с коротким сроком обращения и ограниченной суммой привлечения. При этом для нас стоимость привлечения будет заметно ниже, чем при организации нового выпуска облигаций или краткосрочном банковском кредитовании.

    ▫️ Общий объем размещения составит не более 400 млн рублей. После формирования книги заявок на эту сумму их прием может быть прекращен.

    ▫️ Ставка дополнительного дохода составит 17,75% годовых, срок обращения — с 1 декабря 2025 года по 1 апреля 2026 года. Выплата дополнительного дохода будет происходить в соответствии с графиком, размещенным на сайте.

    ▫️ Период сбора заявок — с 10:00 27 ноября до 15:00 1 декабря по московскому времени. Подать заявку на участие можно через приложение или сайт Альфа-Банка.

    ▫️ Приобрести ЦФА Positive Technologies на сумму от 1000 до 600 000 рублей смогут как физические, так и юридические лица. Для квалифицированных инвесторов сумма инвестиций может быть больше.

    «Positive Technologies стремится предложить инвесторам различные варианты участия в росте нашего бизнеса. Сейчас, помимо акций, инвесторам доступны несколько выпусков облигаций, как с фиксированным, так и с плавающим купоном. Цифровые финансовые активы — современный инструмент инвестирования, позволяющий осуществлять вложения в цифровые эквиваленты традиционных активов, включая акции, облигации, объекты недвижимости, драгоценные металлы и иные финансовые инструменты», — отметил Юрий Мариничев, директор по связям с инвесторами Positive Technologies.

    Выпуск и обращение ЦФА осуществляются под надзором Банка России.

    #POSI #позитив

    💼 Positive Technologies планирует размещение ЦФА
    0

    комментариев