НаписатьВойти

Как крупные российские компании инвестируют в кибербезопасность 🛡

В мире, где все стремительно уходит в цифру, кибербезопасность становится не просто важной задачей, а фундаментом для стабильной работы любого бизнеса.

Согласно прогнозу аналитиков Gartner, к 2025 году мировые расходы на кибербезопасность превысят 212 млрд долларов — против 150,4 млрд в 2021 году. Это примерно 9–15% роста в год. Причины такого скачка — увеличение числа кибератак и необходимость защиты данных при внедрении новых технологий (ИИ, IoT и других).

🧐 Чтобы понять, как формируются бюджеты на кибербезопасность в России, Центр стратегических разработок (ЦСР) опросил 100 крупных компаний и госорганизаций.

Делимся ключевыми выводами:

Расходы на кибербезопасность в России растут быстрее, чем в мире — примерно на 29% в год против 13% глобально. Почти у всех компаний бюджет на кибербезопасность — часть общего бюджета на ИТ, что соответствует мировой практике.

• Бюджет зависит от отрасли, цифровизации бизнеса, уровня зрелости процессов и регуляторных требований. В среднем он составляет от 102 млн рублей в год в госсекторе до 500+ млн рублей в сфере ИТ. В лидерах также финансовый сектор (447 млн рублей) и топливно-энергетический комплекс (348 млн рублей).

Стратегия защиты в большинстве случаев строится на анализе рисков. Компании в первую очередь беспокоятся о сбоях в бизнес-процессах, о финансовых потерях, репутационных рисках и раскрытии персональной информации.

• Однако лишь 5% организаций реально учитывают оценку рисков, когда решают, сколько денег выделить на безопасность.

Главные факторы, влияющие на размер бюджета: финансовые результаты бизнеса (75%), нормативные требования (44%), изменение в численности сотрудников (24%). Лишь 9% компаний отметили существенное влияние инцидентов ИБ на изменение объема бюджета и подходов к финансированию кибербезопасности.

💡 В ЦСР отмечают, что сейчас существует большой разрыв между тем, как компании оценивают киберриски, и тем, как они планируют бюджет на защиту. Чтобы повысить эффективность кибербезопасности, бизнесу и специалистам по ИБ необходимо наладить более тесное взаимодействие.

😏 Исследование было представлено во время сессии «Экономика кибербезопасности» на ПМЭФ, в которой принимал участие генеральный директор Positive Technologies Денис Баранов.

Он отметил, что на данный момент тех бюджетов, которые выделяют компании, скорее достаточно для обеспечения защиты. Однако в индустрии не хватает системы контроля того, насколько эффективно они расходуются с точки зрения финального результата.

«Иногда бывает так, что в кибербезопасность вложены десятки миллионов, а ИТ-инфраструктуру по-прежнему можно взломать за 1–5 млн», — заявил Денис.

В качестве примера оценки эффективности инвестированных средств он привел программы кибериспытаний: компании привлекают белых хакеров, которые за крупную сумму пытаются реализовать недопустимое для бизнеса событие, проверяя результативность выстроенной защиты.

➡️ Ознакомиться с полной версией исследования вы можете на сайте ЦСР.

#POSI #позитив

Группа Позитив
Группа Позитив
0 комментариев
    посты по тегу
    #POSI

    Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼

    Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания.

    В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2.

    🤩 Расскажем, почему он так востребован

    Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов.

    Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил.

    Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность.

    В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой.

    👋 Почему выбирают MaxPatrol SIEM

    Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие.

    MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков.

    А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий.

    Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости.

    ⚙️ Как мы развиваем продукт

    MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год.

    В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость.

    Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных.

    В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

    #POSI


    Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼
    0

    комментариев

    🏤 Мегановости 🗞 👉📰

    1️⃣ Аналитики "Т-Инвестиций" $T оценили потенциальный налог на сверхприбыль банков за 2025 год в 270 млрд ₽, что составляет около 10% прогнозируемой чистой прибыли сектора.
    Наибольшая нагрузка ляжет на Сбербанк $SBER (174 млрд ₽) и ВТБ $VTBR (свыше 60 млрд ₽), для которого допплатеж усиливает риски для дивидендов.
    Самое чувствительное давление ожидается у МТС-Банка $MBNK и Банка "Санкт-Петербург" $BSPB — 16-17% от прогнозируемой прибыли.
    Власти прорабатывают ставку 20% с превышения прибыли над уровнем 2018-2019 годов.

    Банковский сектор остается заложником бюджетных потребностей государства, и повторный windfall tax может стать серьезным негативом для котировок.

    🏤 Мегановости 🗞 👉📰
    0

    комментариев

    🪙 Яндекс снова «размывает» долю? Разбираем новую допэмиссию под мотивацию сотрудников.

    Яндекс утвердил дополнительную эмиссию до 3,8 млн акций (около 0,96% уставного капитала) в рамках программы долгосрочной мотивации персонала. Бумаги будут размещаться по закрытой подписке и передаваться сотрудникам с вестингом (постепенным переходом прав), что исключает их мгновенный выброс на рынок. Это плюс.

    Это уже стандартная практика для IT-сектора, где акции являются частью компенсационного пакета. Аналогичные программы недавно одобрили Ozon, Сбер, Т-Банк и Группа Позитив.
    Какие последствия это несет для текущих акционеров?

    ✅ Плюсы допэмиссии.

    1. Удержание ключевых кадров. Для IT-компаний человеческий капитал — основной актив. Вестинг акций привязывает разработчиков и топ-менеджмент к компании на 3-5 лет, снижая текучесть критически важных специалистов.
    2. Синхронизация интересов. Сотрудники, владеющие акциями, напрямую заинтересованы в росте котировок и долгосрочном процветании бизнеса, а не только в размере квартальной премии.
    3. Экономия денежного потока. Компания экономит свободные средства, которые пришлось бы направить на повышенные зарплаты и бонусы. Эти деньги остаются в обороте и могут быть инвестированы в развитие продуктов и технологий.
    4. Отсутствие мгновенного навеса продавцов. Поскольку акции размещаются с вестингом и ограничениями на продажу, это не создает резкого давления на цену в моменте объявления эмиссии. Рынок, как правило, реагирует на такие новости спокойно.

    ⚠️ Минусы и риски для акционеров (

    1. Размывание доли. Это математический факт: увеличение общего количества бумаг уменьшает процентную долю текущих акционеров в компании и снижает показатель прибыли на акцию (EPS) при неизменной чистой прибыли.
    2. Непрозрачность эффективности. Компании редко раскрывают конкретную метрику: на сколько именно выросла выручка или продуктивность благодаря выданным акциям. Инвестору приходится верить менеджменту на слово, что эти затраты (хоть и неденежные) окупаются ростом капитализации.
    3. Накопительный эффект. Если компания из года в год использует лимит в 1-2% от капитала, суммарное размытие за 5-7 лет может стать ощутимым для миноритариев, особенно если темпы роста бизнеса замедлятся.
    4. Потенциальный навес в будущем. Хотя сейчас продаж нет, в момент окончания вестинг-периода (через 2-3 года) часть сотрудников захочет зафиксировать прибыль. Это может создать пусть и не критичное, но фоновое давление на котировки.

    📌 Итог: инвестиции в рост или скрытые расходы?

    Текущая допэмиссия Яндекса объемом менее 1% от капитала укладывается в среднегодовые нормативы для IT-гигантов. Пока менеджмент демонстрирует способность наращивать выручку, такая практика воспринимается рынком нормально.
    Большого негатива тут нет, главное чтобы компания смогла удержать темпы роста, и не превращалась в компанию ( дойную корову) только для сотрудников и топ-менеджеров.

    $YDEX $SBER $POSI

    0

    комментариев

    📊 От трансформации к росту капитализации

    Друзья, 7 апреля мы представили ключевые показатели по итогам 2025 года — выполнили гайденс по отгрузкам, вернулись к целевым темпам роста и возможности выплачивать дивиденды, а также существенно повысили эффективность бизнеса.

    Этих результатов мы достигли за счет глубокой внутренней трансформации, которую прошли в прошлом году. Мы пересобрали коммерческие процессы, повысили точность прогнозирования продаж, навели порядок в продуктовых и операционных направлениях: сократили неэффективные затраты и активности, сохранив при этом стратегически важные инициативы и усилив команду новыми экспертами.

    В результате Позитив сегодня находится в отличной форме: мы опережаем рынок по темпам роста, сформировали одну из сильнейших команд в индустрии и обладаем полным технологическим портфелем для достижения измеримого результата.

    Это позволяет нам поставить новую цель на этот год — привести капитализацию к справедливому уровню, соответствующему динамике развития и внутреннему потенциалу бизнеса. Мы планируем расти опережающими темпами, продолжать строго контролировать расходы и увеличивать дивидендную базу.

    👀 О том, как мы прошли трансформацию и что нового представили в прошлом году, — смотрите в нашем годовом интерактивном отчете.
    #POSI

    📊 От трансформации к росту капитализации
    0

    комментариев