🚀 Российским компаниям из сферы кибербезопасности к 2026 году откроется международный рынок объемом около 40 млрд долларов. Об этом говорится в новом исследовании Центра стратегических разработок (ЦСР).

По оценкам экспертов, в ближайшие 5 лет отечественные компании займут от 5% до 30% рынка кибербезопасности отдельных дружественных стран. При достижении средней доли в 20%, российские поставщики смогут заработать до 8 млрд долларов.

Самые крупные целевые рынки дружественных стран, которые будут открыты для отечественных вендоров к 2026 году:

🇨🇳 Китай, 24,2 млрд долларов

🇮🇳 Индия, 4,3 млрд долларов

🇧🇷 Бразилия, 2,42 млрд долларов

🇮🇱 Израиль, 2,21 млрд долларов

🇮🇷 Иран, 999,5 млн долларов

🔍 Интерес к российским решениям строится исходя из двух важных критериев:

•‎ Первый —‎ заказчики ищут поставщиков решений, которые прошли тестирование в «боевых» условиях;

•‎ Второй — наличие широкой горизонтальной кооперации, научных и технических связей.

💬 «Российские производители имеют серьезное преимущество, поскольку их системы ИБ прошли тестирование в боевом режиме и смогли выстоять в самые тяжелые дни, начиная с февраля», — отметил во время презентации исследования советник генерального директора Positive Technologies Артем Сычев.

С полной версией исследования можно ознакомиться на сайте ЦСР

🔸В индекс акций широкого рынка, который включает топ-100 ценных бумаг, отобранных на основе критериев ликвидности, капитализации и доли акций, находящихся в свободном обращении.

🔸В индекс средней и малой капитализации — ценовой, взвешенный по рыночной капитализации с учетом free float композитный индекс российского фондового рынка, в состав которого входят ликвидные акции среднего и малого уровня капитализации.

🔸А также в индекс информационных технологий — ценовой, взвешенный по рыночной капитализации индекс наиболее ликвидных акций российских эмитентов из отрасли ИТ, входящих в индекс широкого рынка. Ранее в него входили только шесть известных российских технологических компаний.

💬 «Решение о включении нас сразу в три индекса менее чем через год с момента выхода на биржу говорит о том, что мы становимся все более узнаваемым и инвестиционно-привлекательным эмитентом для инвесторов», — говорит Максим Пустовой, управляющий директор Positive Technologies. Максим отметил, что мы стали еще на несколько шагов ближе к тому, чтобы стать новой голубой фишкой на российском фондовом рынке, а также в перспективе войти в основной индекс биржи и первый котировальный список

💡Изменения базы расчета индексов вступят в силу с 16 сентября 2022 года. Читайте подробнее: https://www.ptsecurity.com/ru-ru/about/news/akcii-positive-technologies-voshli-srazu-v-tri-indeksa-moskovskoj-birzhi/

За последние полгода количество кибератак на российские компании и госорганы выросло в 1,5–7 раз в сравнении с аналогичным периодом прошлого года, пишут «Известия». При этом число утечек конфиденциальной информации подскочило до восьми раз.

Среди основных причин, как отмечает издание:

▶️ политически мотивированные действия хакеров;

▶️ уход зарубежных вендоров;

▶️ проблемы с привлечением к ответственности киберпреступников, находящихся за рубежом.

Участники рынка кибербезопасности отмечают, что в таких условиях растет популярность отечественных разработок.

💬 «Мы наблюдаем высокий спрос на наши продукты, решения и услуги. Технологии Positive Technologies показывают активно растущую динамику продаж», — говорит Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

По прогнозам Максима, отечественный рынок кибербезопасности вырастет кратно. «Основным драйвером его роста будет изменение целеполагания индустрии в сторону практической кибербезопасности с доказуемым результатом», — отметил он.

💡 По данным исследования Центра стратегических разработок (ЦСР), в ближайшие пять лет российский рынок кибербезопасности вырастет в 2,5 раза — со 185,9 млрд рублей до 469 млрд рублей.

Наша история началась в 1998 году, когда Дмитрий Максимов начал создавать сканер безопасности XSpider, до 2003 года он был единственным его разработчиком. В 1999 году сканер начал распространяться бесплатно, а интерес превзошел все ожидания: пользователи скачали его более 300 тысяч раз!

В 2002 году Дмитрий, его брат Юрий Максимов и Евгений Киреев основали Positive Technologies и открыли первый офис в Москве. А уже в следующем году была запущена первая коммерческая версия XSpider.

🚀 Как мы изменились за 20 лет?

• Количество наших продуктов и решений выросло до 16, ими пользуются более 2300 компаний, в том числе 80% наиболее крупных в РФ из списка «Эксперт-400».

• Сейчас у нас более 1300 сотрудников, семь офисов в России и один в Казахстане, и мы продолжаем активно расти.

• Мы первые из сегмента хайтек вышли на Московскую биржу в режиме прямого размещения и стали на ней первой и единственной компанией из сферы кибербезопасности. На сегодня наша капитализация превышает 76 млрд рублей.

• Ежегодно мы проводим собственный форум по практической кибербезопасности Positive Hack Days, а также крупнейшую в мире открытую кибербитву The Standoff.

Мы движемся вперед в позитивное и высокотехнологичное будущее, делаем мир безопаснее.

🥂 Дорогие друзья, спасибо, что вы с нами! С юбилеем, Positive Technologies!

PS: мы хотим рассказать подробнее о том, как развивалась наша компания в эти годы в будущих публикациях. Найти их можно будет по хэштегу #PositivePRO20 😉

Запустить реестр планируют уже до конца года, сообщил «Коммерсантъ». В него могут попасть недопустимые события ИБ, такие как взлом официальной страницы или рассылка ложных данных от имени организации.

Реестр призван помочь «повысить осведомленность» руководителей организаций, на которых с 1 мая лежит персональная ответственность за устранение киберинцидентов. Однако пользоваться им смогут все желающие организации.

💬 Советник генерального директора Positive Technologies Артем Сычев отмечает: «Минцифры стимулирует перенос внимания топ-менеджмента компаний от исключительно технических вопросов информационной безопасности к пониманию ее важности для основной деятельности. Это должно способствовать повышению реальной защищенности компаний в киберпространстве».

💬 Эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что сейчас компании направляют в Минцифры абстрактные формулировки о рисках безопасности, за которыми нет понимания проблемы.

По его словам, реестр даст возможность показать наглядно, от чего каждая компания должна защититься. Но важен не просто список, а верификация каждого события, его демонстрация: например, реальная остановка оборудования предприятия, после которой глава компании будет понимать, какой убыток он понесет и как можно защититься от угрозы, поясняет эксперт.

Подробнее о реестре — в материале «Коммерсанта»

💻 По результатам нашего исследования, в среднем на один сайт приходится 15 уязвимостей, две из которых — высокой степени риска.

Уязвимости в приложениях грозят возможностью несанкционированного доступа в инфраструктуру, кражей данных или атаками на пользователей сервисов.

👀 Как обнаружить уязвимости в приложении? Сканерами анализа приложений — статистического (SAST) и динамического (DAST). Этот рынок растет. Согласно исследованию Центра стратегических разработок, в 2021 году доля рынка Application Security составляла 11 млрд рублей, а в 2026 году вырастет до 49 млрд рублей.

🤔 Разберемся со сканерами. С SAST ситуация под контролем: есть эффективные продукты, например PT Application Inspector. Но с DAST в России сейчас все непросто: зарубежные вендоры ушли, а оставшиеся решения с открытым кодом требуют доработки.

При этом, по нашим данным, в DAST заинтересованы сфера IT (61%), банки и страхование (15%), промышленность (9%) и др.

◾️Но теперь решение есть — сегодня мы презентуем динамический анализатор приложений PT BlackBox. Продукт обнаруживает уязвимости и ошибки окружения в уже работающем приложении (угрозы из списка OWASP Top 10, а также самые популярные и трендовые уязвимости).

🚀 PT BlackBox стал еще одним продуктом в экосистеме Positive Technologies, обеспечивающей обнаружение уязвимостей в приложениях. Также в этой линейке — PT Application Inspector и PT Application Firewall.

Вот уже 30 лет жюри конкурса ARC Awards выбирает лучшие годовые отчеты компаний по всему миру, опираясь на международные стандарты индустрии. Награды присуждаются за общую концепцию отчета и подачу информации, эффективность донесения до инвесторов истории бизнеса и стратегии его развития, результатов компании в отчетном году.

🥇 Судьи отметили интерактивный годовой отчет Positive Technologies серебряной наградой. Компания стала единственным победителем в номинации Software & IT Solutions («Программное обеспечение и IT-решения»).

В нашем первом публичном годовом отчете нам было важно предоставить инвесторам возможность разобраться, как работают наши продукты, зачем мы вышли на биржу и благодаря кому наша компания развивается так стремительно.

👀 Посмотреть наш подробный (и очень красивый) отчет для инвесторов за 2021 год вы можете на нашем сайте

🧐 Аналитики Positive Technologies выяснили, кого и как атаковали хакеры в первом квартале этого года

Согласно отчету нашей компании, количество атак злоумышленников с января по март увеличилось почти на 15% по сравнению с IV кварталом прошлого года. Наибольшей популярностью среди киберпреступников пользовались государственные и медицинские учреждения, а также промышленные предприятия.

Нефтегазовые и энергетические компании приняли на себя мощный киберудар: более трети всех атак в промышленной области обрушились на предприятия из этих секторов. В 47% случаев злоумышленники смогли получить доступ к секретной информации, а в результате 35% происшествий работа предприятий временно останавливалась.

✉️ Почтовая классика и беспощадные «стиратели»

Хакеры действовали самыми разнообразными способами, сочетая традиционные методы и новые подходы. В 52% атак на организации вредоносное ПО рассылалось по стандартной схеме — с помощью электронной почты.

В 34% случаев через электронную почту распространялись шифровальщики. Вредоносы зашифровывали файлы в системах, после чего их создатели требовали выкуп. Неприятной неожиданностью для жертв стало появление «стирателей» — программ, имитирующих атаку типичных шифровальщиков. Пострадавшим компаниям предлагалось заплатить выкуп, но, когда жертвы переводили деньги, ключи дешифрования не приходили, а все данные уже были безвозвратно уничтожены.

🛡Российский бизнес под угрозой

В марте «Мираторг» был атакован шифровальщиком, а завод «Тавр» в Ростовской области даже временно остановил работу из-за кибератаки. Чуть ранее кибердиверсанты попытались испортить 40 тысяч тонн замороженной мясной и рыбной продукции в агрохолдинге «Селятино». Неизвестные получили доступ к системам предприятия и изменили температурный режим хранения, но, служба безопасности агрохолдинга смогла своевременно обнаружить атаку и предотвратить тотальную разморозку.

🔒ИБ как базовая потребность

Возросшие риски кибератак привели к значительному увеличению спроса на кибербез. В нынешней ситуации информационная безопасность становится базовой потребностью как для больших предприятий и госструктур, так и для обычных пользователей.

Опасаясь катастрофических последствий хакерских атак, бизнес осознал необходимость надежной киберзащиты. Эта тенденция стимулирует рост нашего бизнеса, ведь интерес к решениям Positive Technologies становится все больше, а продукты пользуются популярностью не только среди отечественных компаний, но и за рубежом.