🫣 «Наше дело маленькое, мы хакерам не нужны», — успокаивают себя представители малого и среднего би

Но думать так — все равно что прятать голову в песок. Плохо защищенный небольшой бизнес все чаще становится мишенью атак: взломать его проще, а выгоды для злоумышленников довольно очевидные.

Зачем киберпреступникам МСП

Почти половина атак на бизнес в прошлом году оказалась успешной — тут стоит вспомнить череду взломов, в которых жертвами часто оказывались вовсе не корпорации-гиганты.

1️⃣ Основная цель киберзлодеев — выкуп за восстановление инфраструктуры. На это были направлены примерно три четверти атак. А размер запрошенных сумм для небольших компаний составил от 240 000 до 4 млн рублей.

Злоумышленники пользуются недорогими автоматизированными инструментами, которые позволяют бить по площадям и неплохо зарабатывать на успешных взломах.

2️⃣ Как и «крупняк», компании поменьше могут обладать ценными данными: собственными ноу-хау, коммерческой информацией, базами заказов и клиентов.

3️⃣ Ну и, наконец, МСП может быть прямым поставщиком или субподрядчиком крупного бизнеса. Через таких партнеров киберпреступникам гораздо проще добраться до своей основной жертвы.

Нет сотрудника — нет кибербеза

При этом, согласно недавнему исследованию «Росконгресса», защитная инфраструктура большинства МСП к интересу со стороны хакеров оказалась не готова. Часто их система ИБ — это антивирус, минимальные политики безопасности и один сотрудник, который за все это отвечает. Его болезнь или отпуск фактически могут оставить компанию без киберзащиты.

Руководители осознают проблему, но не готовы платить за ИБ столько же, сколько крупные компании 💰

ИБ на аутсорсе: плюсы и минусы

Выход из этой ситуации — сотрудничество с вендорами, которые возьмут часть работы на себя 🤝

Главные мотивы для бизнеса в таком решении — предсказуемость трат на кибербез, измеримость результата и сокращение времени на восстановление работы. Выглядит это примерно как подписка на ИБ: компания платит, скажем, 1,5 млн рублей в год за гарантированный объем услуг.

При этом важна модель взаимных обязательств (вендор отвечает за защиту, заказчик — за выполнение базовых требований гигиены), которая остается схожей вне зависимости от размера компании и отрасли.

Примерный базовый минимум кибергигиены для МСП, который мы недавно определили вместе с Минэкономразвития:

🟡Двухфакторная аутентификация везде — почта, облачные сервисы, CRM.

🟡Научить сотрудников не кликать по ссылкам из писем с вложениями.

🟡Регулярные резервные копии — не на том же сервере, а в отдельном облаке или на внешнем носителе.

🟡Своевременное обновление всех систем и продуктов.

🟡Разделение доступов и никаких админских прав всем подряд.

Однако ни одно техническое решение не дает стопроцентной защиты, поэтому возникает вопрос: кто будет покрывать киберриски? В этом случае может помочь независимая страховая компания как третья сторона договора между вендором и заказчиком.

Один из главных стопперов для руководителей и владельцев бизнеса, размышляющих о кибербезе на аутсорсе, — передача вовне чувствительных данных. Возможно, поэтому большинство предпочитает не полный переход, а гибридную конструкцию, когда подрядчик берет на себя мониторинг, реагирование и экспертизу, а компания — все остальное. При этом скорость реакции и быстрота развертывания — приоритеты при выборе вендора.

Восстановить важнее, чем предотвратить

МСП становится важнее то, насколько они готовы к инциденту и как быстро смогут восстановиться после него, а не желание оградить бизнес от любых атак (что большинство вендоров считает невозможным) 😏

Это значит, что свои небольшие бюджеты на кибербез такие компании предпочтут тратить, например, на резервное копирование и обеспечение непрерывности бизнес-процессов, а не на превентивную защиту.

Это приближает МСП к близкой нам позиции, когда ключевой задачей становится предотвращение недопустимых и разрушительных для бизнеса событий.

#POSI

0 комментариев
    посты по тегу
    #POSI

    Призрачная надежда против реальной угрозы: рынок медленно сползает к 2300

    Рынок словно застрял в болоте: попытки найти опору под ногами так ни к чему и не привели. Та самая «форточка», через которую спешили избавиться от замороженных акций, захлопнулась, продавцов разогнали, но взамен ничего не предложили. Оставшиеся в игре инвесторы теперь вынуждены довольствоваться лишь призрачными надеждами на среднесрочный позитив, который в нынешней реальности действительно на вес золота.

    Индекс МосБиржи попробовал было вернуться выше 2400 пунктов, однако этот рывок захлебнулся, и теперь восстановление окончательно замедлилось — сессия прошла в вялых колебаниях вокруг отметки 2350.

    Свежих поводов для рывка вверх так и не нашлось, а если смотреть на график, то взгляд сам собой цепляется за следующую поддержку на 2300 пунктах. При нынешнем нейтральном фоне это вполне реалистичный сценарий — вполне можем туда и сползти, если ничего не изменится.

    Опубликованное резюме ЦБ внесло нервозность в долговой рынок, что отразилось в снижении RGBI до 113 пунктов. Регулятор дал понять, что готов пересмотреть прогноз по ставке в сторону повышения, заложив в него нижнюю границу на уровне 13% годовых вплоть до 2027 года.

    На 24 июля, скорее всего, запланирована пауза, а смягчения рынку стоит ждать только осенью, когда инфляция начнет отступать под влиянием двух факторов: разрешения топливного кризиса и сезонного снижения цен на овощи и фрукты.

    Нужно помнить, что к осени приберегли индексацию тарифов, которую не сделали летом. Так что скоро этот ценовой фактор окажет дополнительное давление на общую динамику цен, и на итоговых цифрах это обязательно скажется.

    Инфляционный маховик набирает обороты: 6% годовых — антирекорд. За неделю сильнее всего ударили по карману автовладельцы — бензин и дизель взлетели на 1,6–2,2%. И это не разовое явление: с начала года топливо подорожало почти на 12%, ускорившись втрое относительно прошлогодних темпов.

    Продуктовая корзина тоже дорожает, особенно «борщевой набор». Отрадно лишь, что услуги не подорожали, а даже чуть упали, но это скорее статистическая погрешность.

    Геополитический фон: В очередном публичном выступлении генсек НАТО Марк Рютте обозначил Россию как ключевую долгосрочную угрозу для блока, отметив её взаимодействие с Китаем, Ираном и КНДР. Отдельное внимание Рютте уделил КНР, прогнозируя рост числа её ядерных боезарядов до тысячи к 2030 году. В России эти тезисы комментируют традиционно: никаких агрессивных намерений в отношении Запада нет.

    Хельсинки официально разрешили транзит и хранение ядерного оружия, хотя ранее публично заверяли, что не допустят этого в мирное время. Российская сторона отреагировала жестко: даже абстрактная возможность размещения таких боеголовок теперь будет закладываться в основу стратегических расчетов Москвы.

    Увы, но безопасность сегодня покупается не обещаниями, а возможностью дать сдачи.

    Из корпоративных новостей:

    Полюс
    #PLZL акционеры одобрили дивиденды за 1 кв 2026 г. — 29,05 руб./акц. Отсечка — 13 июля.

    МТС-Банк
    #MBNK акционеры одобрили дивиденды за 2025 год: обычка = 96,12 руб., преф = 3520,24 руб. Отсечка — 10 июля.

    • Лидеры: Банк «Санкт-Петербург»-ао
    #BSPB (+4,8%), Группа Позитив #POSI (+2,9%), РуссНефть #RNFT (+2,8%).

    • Аутсайдеры: Фармсинтез
    #LIFE (-6,3%), Мечел-ао #MTLR (-4,7%), М.Видео #MVID (-4,25%).

    02.07.2026 - четверг

    #MRKC закрытие реестра по дивидендам 0.0385 руб
    #MRKV закрытие реестра по дивидендам 0.0212 руб
    #MSRS последний день с дивидендом 0.1865 руб.

    Более детальную аналитику и разборы компаний публикую в моём телеграм-канале и в Max. Присоединяйтесь, буду рад каждому!

    'Не является инвестиционной рекомендацией

    Призрачная надежда против реальной угрозы: рынок медленно сползает к 2300

    Позитив. Отчет за 2025 и 1 кв 2026 по МСФО

    Тикер: #POSI
    Текущая цена: 741.8
    Капитализация: 52.8 млрд
    Сектор: IT
    Сайт: https://group.ptsecurity.com/ru

    Мультипликаторы (LTM):

    P/E - 6.1
    P/NIC - 23.23
    P/BV - 2.3
    P/S - 1.65
    ROE - 37.7%
    ND/EBITDA - 0.51
    EV/EBITDA - 4.37
    Акт/Обяз - 1.74

    Результаты 2025 года

    Что нравится:

    ✔️рост выручки на 26.3% г/г (24.5 → 30.9 млрд);
    ✔️чистый долг снизился на 2% к/к (21.7 → 21.2 млрд). ND/EBITDA улучшился с 2.61 до 1.73;
    ✔️чистая прибыль увеличилась в 2 раза г/г (3.7 → 7.3 млрд);

    Что не нравится:

    ✔️отрицательный FCF -1 млрд, хотя это лучше -3.8 млрд 2024 года;
    ✔️нетто фин расход вырос в 2.9 раза к/к (0.5 → 1.4 млн);

    Результаты 1 кв 2026 года

    Что нравится:

    ✔️рост выручки на 45.6% г/г (2.3 → 3.4 млрд);
    ✔️FCF увеличился на 85.5% г/г (7.7 → 14.3 млрд);
    ✔️чистый долг снизился на 66.8% к/к (21.2 → 7.1 млрд). ND/EBITDA улучшился с 1.73 до 0.51;
    ✔️нетто фин расход уменьшился на 85.7% к/к (1.4 → 0.2 млрд);
    ✔️деб. задолженность снизилась на 80.2% к/к (24.2 → 4.8 млрд).
    ✔️нормальное отношение активов к обязательствам.

    Что не нравится:

    ✔️убыток -1.4 млрд, что, правда, лучше -2.8 млрд в 1 кв 2025;

    Дивиденды:

    На выплату дивидендов направляется от 50% до 100% от NIC. При определении доли NIC СД принимает во внимание поддержание оптимального значения показателя ND/EBITDA (не должен быть выше 2.5).

    По данным сайта Доход дивиденд за 2026 год ожидается в размере 39.57 руб. (ДД 5.33% от текущей цены).

    Мой итог:

    Пока все выглядит так, что компания идет на поправку.

    2025 хорошо отработали. Хороший прирост выгрузки, а отгрузки выросли еще больше (+39.7% г/г, 24.1 → 33.6 млрд). NIC развернулся ровно наоборот с -2.7 до +2.7 млрд.
    Чистая прибыль удвоилась за счет улучшение операционной рентабельности с 18.9 до 30.2% и более низкой эффективной ставки налога на прибыль (1.5% vs 4.8% в 2024).

    FCF остался отрицательным, но стал более приглядным за счет кратного роста OCF (+128.7% г/г, 2.9 → 6.6 млрд) против более слабого увеличения Capex (+14.2% г/г, 6.7 → 7.6 млрд).
    Долговая нагрузка заметно снизилась на фоне увеличения EBITDA.

    Отчет за 1 кв 2026, в целом, сохранил тенденцию годового отчета.

    Отличный рост выручки, но вот отгрузки снизились на 34% г/г (3.7 → 2.5 млрд). Получен убыток как и в прошлом году, но он в два раза меньше. Помогли снижение операционных расходов (3.8 → 3.5 млрд) и уменьшение нетто фин расхода (0.5 → 0.2 млрд).

    Зато "отыгрались" в FCF, который ощутимо вырос на фоне роста OCF (+66.6% г/г, 9.7 → 16.2 млрд) и снижения кап. затрат (-6.2% г/г, 2 → 1.9 млрд).
    Долговая нагрузка перешла к очень комфортным значениям как за счет снижения чистого долга, так и за счет роста EBITDA.

    Менеджмент Позитива на 2026 год озвучил планы по отгрузкам в диапазоне 40-45 млрд (за 2025 год 33.6 млрд). Результаты 1 квартала 2026 пока не внушили оптимизма, но, возможно, у компании получится нагнать темп за счет следующих периодов. По прогнозам за 1 полугодие отгрузки будут не менее 8.5 млрд. Если опираться на озвученный по году прогноз по нижней границе, то при сохранении рентабельности и соотношения выручки к отгрузкам 2025 года получаем прибыль в районе 36 млрд, что дает P/E 2026 = 6.11 и P/NIC = 15.29. Также выходит дивидендная вилка от 24.26 руб (ДД 3.27% от текущей цены) до 48.53 руб (ДД 6.54% от текущей цены). В 2025 компания заплатила 75% от NIC. Если будет также, то тогда и дивиденд за 2026 будет где-то в середине указанной вилки.

    По совокупности факторов (курс на импортозамещение, все большая востребованность в продуктах сферы кибербезопасности, улучшение финансовых результатов) Позитив уже сейчас выглядит интересной долгосрочной идеей. Тем более цену сильно укатали на текущей коррекции. Из целом позитивной картины выбивается только снижение объемов отгрузки в отчетном квартале, так что, возможно, стоит подождать данных за 1 полугодие для принятия решения о покупке компании в портфель. Ну либо пока взять только часть позиции.

    Акций компании нет в портфеле, но Позитив точно будет на карандаше. Прогнозная справедливая стоимость - 970 руб.

    *Не является инвестиционной рекомендацией

    Присоединяйтесь также к моему Телеграм каналу

    Позитив. Отчет за 2025 и 1 кв 2026 по МСФО

    📕 ИнвестВзгляд: Группа Позитив. Позитив — это название или диагноз?

    🔍 Positive Technologies — главная публичная история на российском рынке кибербезопасности. Компания с амбициозным названием, красивой историей импортозамещения и акциями, которые в последнее время больше напоминают не позитив, а повод для иронии. Давайте разберемся, что там на самом деле.





    ✅ Плюсы.
    Российский рынок кибербезопасности продолжает расти как на дрожжах. В 2025 году рынок Endpoint Security вырос на 15% год к году, до 40 млрд рублей, а пятерка крупнейших игроков стала полностью российской. Positive Technologies — в этой пятерке. Иностранные решения с долей 26% в 2021-м скатились до 4,6% в 2025-м. Санкции и регуляторное давление работают на отечественных вендоров, как никто другой.
    Выручка за 2025 год выросла на 26,3% год к году и достигла 30,9 млрд рублей. Объем оплаченных отгрузок оказался на 40% выше — 33,6 млрд рублей.
    Рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг на уровне ruAA и повысило прогноз до стабильного, отметив сильные рыночные позиции, низкую долговую нагрузку (Чистый долг/EBITDA — 0,46x) и высокую рентабельность.
    Компания видит растущий спрос на флагманские продукты, а также новое решение PT X — облачный сервис для мониторинга и реагирования на киберугрозы. До 2031 года российский рынок Endpoint Security может вырасти до 78,3 млрд рублей при среднегодовом темпе 11,3%. Тренд работает на Positive.





    ⚠️ Минусы: а теперь к реальности.
    В первом квартале 2026 года отгрузки сократились на 34% год к году — до 2,5 млрд рублей. Да, менеджмент объясняет это сезонностью (исторически на первый квартал приходится лишь 8% годовых отгрузок, а на четвертый — 61%). Но когда видишь падение на треть, хотя сравниваем год к году, внутри всё сжимается.
    В 2025 году себестоимость выросла на 54,8% год к году — до 3,7 млрд рублей. Маржинальность сжимается, и это тревожный звоночек.
    Зависимость от госзаказа и регуляторики. Да, это и плюс, и минус одновременно. Пока государство толкает импортозамещение — «Позитив» в шоколаде. Но если приоритеты сменятся или бюджетные потоки перераспределятся — могут возникнуть проблемы. Диверсификация выручки пока не внушает уверенности.





    🎯 ИнвестВзгляд: Фундаментально у эмитента всё более-менее прилично: долгов мало, рынок растет, позиции сильные. Но квартальная волатильность, сезонные провалы и сжимающаяся маржинальность создают риски, которые рынок сейчас дисконтирует. Кому можно заходить? Долгосрочным инвесторам с горизонтом 2–3 года и крепкими нервами — да, история имеет право на жизнь. Спекулянтам, которые хотят быстрого роста — лучше пройти мимо.

    🤔 По мне так, у компании определенно есть потенциал, и для себя я её рассматриваю, но нужно дождаться улучшения общей конъюнктуры на рынке IT и кибербезопасности в частности. Как только сменится тренд, я буду в первых рядах на покупку, но пока подожду.





    💭 А если посмотреть правде в глаза, то 2–3 года назад, если вспомните, из всех щелей кричали, что импортозамещение создаст всем нашим компаниям из отрасли огромный потенциал для роста. Так вот, заглянем в мой портфель:
    Аренадата. Разработчик систем управления. Средняя 97,01 руб. Просадка 23,27%. Доля в портфеле относительно выше, чем других, но и бизнес «особый».
    Астра. Производитель ПО. Средняя 497,54 руб. Просадка 66,3%. В эту компанию верю еще с IPO.
    Базис. Разработчик ПО. Средняя 125,76 руб. Просадка -21,76%. Ну уж, думаю, ниже-то некуда, вовремя выходят на рынок...
    Софтлайн. Холдинг, собравший в себя многие решения IT-отрасли. Средняя 101,21 руб. Просадка 58,05%. Ну, тут были мысли, что раз «холдинг», то диверсификация всегда удержит на плаву.
    Диасофт. Разработчик IT-решений. Средняя 3954 руб. Просадка 78,79%. Ооо, ну тут полагал, что цена ниже 5000 — это просто сказка и нужно точно "входить", но сказка укатилась колобком ниже 1000. Самому смешно и грустно одновременно.





    $POSI $ASTR $BAZA $DATA $SOFL $DIAS

    📕 ИнвестВзгляд: Группа Позитив. Позитив — это название или диагноз?