Как крупные российские компании инвестируют в кибербезопасность 🛡

В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.

Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).

🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.

Делимся ключевыми выводами:

• Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.

• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).

• Стратегия защиты в большинстве случаев строится на анализе рисков. Компании в первую очередь беспокоятся о сбоях в бизнес-процессах, о финансовых потерях, репутационных рисках и раскрытии персональной информации.

• Однако лишь 5% организаций реально учитывают оценку рисков, когда решают, сколько денег выделить на безопасность.

• Главные факторы, влияющие на размер бюджета: финансовые результаты бизнеса (75%), нормативные требования (44%), изменение в численности сотрудников (24%). Лишь 9% компаний отметили существенное влияние инцидентов ИБ на изменение объема бюджета и подходов к финансированию кибербезопасности.

💡 В ЦСР отмечают, что сейчас существует большой разрыв между тем, как компании оценивают киберриски, и тем, как они планируют бюджет на защиту. Чтобы повысить эффективность кибербезопасности, бизнесу и специалистам по ИБ необходимо наладить более тесное взаимодействие.

😏 Исследование было представлено во время сессии «Экономика кибербезопасности» на ПМЭФ, в которой принимал участие генеральный директор Positive Technologies Денис Баранов.

Он отметил, что на данный момент тех бюджетов, которые выделяют компании, скорее достаточно для обеспечения защиты. Однако в индустрии не хватает системы контроля того, насколько эффективно они расходуются с точки зрения финального результата.

«Иногда бывает так, что в кибербезопасность вложены десятки миллионов, а ИТ-инфраструктуру по-прежнему можно взломать за 1–5 млн», — заявил Денис.

В качестве примера оценки эффективности инвестированных средств он привел программы кибериспытаний: компании привлекают белых хакеров, которые за крупную сумму пытаются реализовать недопустимое для бизнеса событие, проверяя результативность выстроенной защиты.

➡️ Ознакомиться с полной версией исследования вы можете на сайте ЦСР.

#POSI #позитив

Группа Позитив

0 комментариев

посты по тегу

#POSI

Как получить доступ ко всему: реверс-инжиниринг 😎

У нас вышел научпоп-фильм о реверсерах, который можно бесплатно посмотреть в онлайн-кинотеатре PREMIER , в «Иви» и на Rutube 🫲

«Каких еще реверсерах?» — спросите вы.

Тех самых, которые могут получить ключ к устройству любой сложной системы, разобрав ее на части, положив в рентген-аппарат или хитрый сканер.

В документалке исследователи, ученые и сами реверс-инженеры очень интересно, с большим уважением и любовью рассказывают об истории и развитии профессии за последние 100 лет, ее настоящем и будущем.

Первыми зрителями на премьерных показах в «Кибердоме» стали реальные кибербезопасники, блогеры и журналисты. Спрашивали их о впечатлениях и слышали в ответ «Круто!» и «Очень интересно!».

Уверены, что и вы не останетесь равнодушными, потому что каждый из нас немного реверсер. Вспомните, как вы в детстве разбирали игрушки и приборы, чтобы понять, как они устроены. Или начинали пользоваться техникой, не заглянув в инструкцию.

🍿 Смотрите и делитесь своими впечатлениями в комментариях!
#POSI

комментариев

📕 Группа Позитив: Долг наш "верный спутник" на пути к лидерству 🤷‍♂️

Пост станет доступен после оплаты

комментариев

Очередные страшилки выбили рынок из колеи. К чему готовиться инвестору

В ходе вчерашних торгов индекс МосБиржи сначала порадовал инвесторов, обновив максимумы с конца января и превысив отметку 2800 пунктов. Однако оптимизм быстро угас: к закрытию сессии индекс ушел в минус на 0,14%.

Давление на рынок оказали геополитические новости и санкционная повестка. Индекс РТС при этом остался практически на месте, прибавив символические 0,01%.

📍 Санкционный удар: День начался с того, что Британия приурочила к годовщине конфликта рекордный пакет санкций — почти 300 новых позиций. Впервые под удар попала «Транснефть», контролирующая 80% трубопроводного экспорта нефти, а также шесть банков.

Но особенность этого пакета все же его глобальный охват: Лондон бьет по посредникам по всему миру, включив в черный список 142 компании из ОАЭ, 39 из Китая, а также структуры в Индии, Таиланде и грузинские телеканалы. В МИД страны назвали это самым крупным пакетом с начала конфликта.

📍 Виток эскалации: Дополнительным фактором напряженности стали заявления СВР о том, что Лондон и Париж якобы планируют передать Киеву ядерное оружие. По данным российской разведки, речь идет о французских боеголовках TN75, которые могут быть замаскированы под украинскую разработку.

Инвесторы восприняли эту новость как сигнал о возможной эскалации. Великобритания, Франция и Украина уже опровергли эти обвинения, назвав их провокацией.

На этом фоне Владимир Путин заявил о наличии данных о готовящихся диверсиях на газопроводах «Турецкий поток» и «Голубой поток». По словам президента, подобные действия направлены на срыв мирного урегулирования и дипломатического процесса.

Единственным позитивным, хоть и временным, стали новости о том, что 20-й пакет санкций ЕС застопорился. Венгрия вновь встала в позу, обвинив Украину и Брюссель в заговоре на почве остановки нефти по «Дружбе». К коалиции недовольных присоединились Словакия, Греция, Италия и другие страны.

Европе снова придется задобрить скептиков уступками, чтобы спасти пакет. Его, как обычно, примут рано или поздно, но в моменте это хоть как-то сглаживает общий негатив.

📍 Фокус внимания: Рынок вчера не получил принципиально новой информации, поэтому коррекционное движение оказалось сдержанным. Интерес и удержание ранее набранных активов поддерживают ожидания нового раунда переговоров по Украине.

По словам спецпосланника Трампа Уиткоффа, они могут состояться во Флориде в ближайшие 10 дней. В остальном пока лучше сохранять осторожность и не наращивать позиции в рисковых активах без весомых оснований.

В ближайших постах покажу вам свой облигационный портфель: разберу свежие сделки и объясню, почему поступил именно так. Богатеть медленно никто не хочет, но если не жадничать, облигации дают для этого отличные возможности. Именно их и продолжим искать дальше на первичном рынке долга, так что оставайтесь на связи.

📍 Из корпоративных новостей:

Сегежа #SGZH экспорт российских пиломатериалов в Индию в 2025 году вырос в 2,6 раза.

Самолет #SMLT Межведомственная комиссия решила, что застройщику не требуется прямая поддержка, но комплекс специальных мер будет разработан.

Черкизово #GCHE чистая прибыль по МСФО за 2025 год выросла на 50,7% г/г до ₽30 млрд, выручка увеличилась на 11,4% г/г до ₽288,74 млрд.

• Лидеры: Позитив #POSI (+3,2%), ВИ.ру #VSEH (+3,06%), МТС Банк #MBNK (+2,84%), ДОМ РФ #DOMRF (+2,57%).

• Аутсайдеры: ЕвроТранс #EUTR (-3,05%), Эн+ #ENPG (-2,5%), Сегежа #SGZH (-2,37%), Транснефть #TRNFP (-2,15%).

25.02.2026 — среда

• #BAZA Базис финрезультаты за 4 кв. и 12 мес. 2025 года
• #VTBR ВТБ отчёт по МСФО за 2025 год
• #TATN Татнефть вопросы бюджета и инвестпрограммы
• #SIBN Газпром нефть исполнение инвестпрограммы, бизнес‑плана и бюджета на 2026 год
• #UPRO Юнипро отчёты за 2025 год и утверждение консолидированной отчётности.

✅️ Еще больше аналитики и полезной информации можно найти в нашем Telegram канале. Присоединяйтесь!

'Не является инвестиционной рекомендацией

комментариев

Позитив: вчера, сегодня, завтра

На этой неделе Максим Филиппов, заместитель гендиректора Positive Technologies, и Юрий Мариничев, IR-директор, побывали в гостях у SberCIB. В эфире обсудили оптимизацию бизнеса, факторы роста в 2026-м, конкуренцию, наши технологии и дивиденды.

Интервью полностью — в «VK Видео» , здесь — главное.

1️⃣ Оптимизация бизнес-процессов

После кризиса 2024 года мы быстро пересмотрели бизнес-процессы и нацелились на финансовый результат 2025-го. Мы убрали лишние роли и адаптировали остальные под единые цели: когда команда работает ради общей задачи, эффективность и атмосфера улучшаются. При этом мы сократили маркетинговые расходы, но сохранили ценные для нас проекты, такие как Positive Security Day и PHDays Fest.

Позитив умеет выживать в кризисы. В 2021-м мы первыми столкнулись с санкциями и научились с ними работать, а через год к нам обращались другие компании за консультациями. В 2025-м осознание кризиса в ИТ пришло во второй половине года — когда многие начали сокращать штат и оптимизироваться, мы уже прошли через это.

2️⃣ Пересборка блока продаж

В 2024 году мы впервые отступили от принципа строить планы «от земли», обсуждая их с сейлами и руководителями департаментов: этот принцип не сработал. Люди, отвечающие за поступление денег, не ассоциировали себя с планом, который им спустили сверху.

В 2025-м мы это исправили: амбиции каждого сейла теперь совпадают с амбициями и целевыми планами компании. В свою очередь, они делают все возможное, чтобы достичь целей, а наша задача — поддержать их и дать все необходимые инструменты.

3️⃣ Почему мы будем расти в 2026-м

По нашим прогнозам, рынок ИБ вырастет на 15–20%. Мы планируем расти вдвое быстрее, и на это есть минимум шесть причин:

1. Сильная команда продаж и здоровый дух конкуренции на рынке.

2. Кратный рост продаж PT NGFW.

3. Новые продукты: решение для защиты устройств с антивирусом и PT X — облачное решение с гарантированным результатом.

4. Новые клиенты SME, ранее не обращавшие внимания на кибербезопасность, поняли по кейсам прошлого года: теперь и они могут стать жертвами кибератак.

5. Рост чеков крупных заказчиков: количество контрактов свыше 100 млн выросло вдвое.

6. Международный бизнес: поставляем продукты с перспективой создания локального совместного предприятия, передавая часть экспертизы и разработки. Клиентам нравится подход: просто покупать продукты недостаточно, важно быть независимым и строить суверенную кибербезопасность.

4️⃣ Конкуренция и амбиции

На российском рынке ИБ конкуренция только усиливается. В сегментах, где мы работаем более трех лет, Позитив — технологический лидер с долей 30–50%, как в случае с SIEM, VM и NDR. В новых сегментах мы за год-два обычно входим в топ-3 и амбициозно стремимся к первому месту.

Особый интерес представляют антивирусные продукты. В какой-то момент мы приняли, что без антивируса сделать полноценную защиту устройств невозможно, но коллаборации с конкурентами не получилось. Сейчас в компании есть команда, которая драйвит эту тему и видит, каким должен быть позитивный антивирус.

5️⃣ Security Data Lake как лучшее вложение

Основные инвестиции в создание Security Data Lake сделаны два-три года назад: закуплено железо и собрана команда для обучения собственных больших языковых моделей, способных обнаруживать хакерские атаки на основе данных от всех наших продуктовых агентов. Наша глобальная цель остается прежней — сделать автопилот кибербезопасности, чтобы атака могла быть остановлена одним человеком.

6️⃣ Что там с дивидендами

Как и прежде, мы уверены, что если у компании есть возможности, то акционеры должны получать дивиденды. По предварительным финансовым результатам 2025 года мы вышли на положительный показатель NIC, далее будем стремиться достичь целевого уровня рентабельности в 30%.

#POSI

комментариев