В первый день весны Мосбиржа в экспериментальном формате запускает торги в выходные дни. Они будут проходить в рамках дополнительной сессии выходного дня, являющейся частью следующего за выходными торгового дня — например, понедельника (если он тоже не является выходным днем).

На первом этапе к торгам будут допущены наиболее ликвидные акции 50 эмитентов, в том числе и бумаги Positive Technologies.

⏰ Регламент торгов на рынке акций в ближайшие выходные:

1 марта

• Режим основных торгов «стакан Т+1» (то есть сделки, проведенные в субботу и (или) воскресенье, будут рассчитаны во вторник): 14:00–19:00 (включая аукцион открытия).

• Режим «неполные лоты» (для заключения сделок с ценными бумагами, количество которых меньше, чем размер установленного лота в режиме основных торгов): 14:00–19:00.

2 марта

• Режим основных торгов «стакан Т+1»: 09:50–19:00 (включая аукцион открытия).

• Режим «неполные лоты»: 09:50–19:00.

В процессе таких проверок (или иначе пентеста), команды по анализу защищенности при помощи реальных техник и инструментов хакеров моделируют атаки, чтобы найти уязвимости в инфраструктуре. Так как ИТ-системы компаний постоянно изменяются, а киберпреступники совершенствуют свои методы, такие проверки должны проходить систематически.

Как показывает наше исследование, услугами пентестеров пользуется лишь 21% опрошенных компаний и только 64% из них делают это на регулярной основе. Основные причины отказа от тестирований на проникновение — отсутствие бюджета (25%), опасение нарушить непрерывность бизнес-процессов (21%), а также нехватка ресурсов для обработки результатов (19%).

PT Dephaze решает эти проблемы для любых компаний, вне зависимости от их размера, отраслевой принадлежности и зрелости процессов ИБ. Он позволяет проводить проверки с нужной периодичностью, понятным бюджетом и детальными результатами без остановки бизнес-процессов буквально в три шага.

💻Шаг первый

Для запуска регулярного тестирования пользователю нужно лишь установить ПО на сервер, указать цель и ждать результата.

Всего в рейтинге представлено 30 частных и публичных компаний — это лидеры Рунета, чья выручка формируется в интернете и чей бизнес не мог бы без него существовать. За год суммарная капитализация 30 крупнейших интернет-компаний выросла с 55 млрд до 59 млрд долларов — на 7%.

💼 По данным на 30 января (в этот день Forbes фиксировал стоимость публичных компаний на Московской бирже), капитализация Positive Technologies оценивалась в 1,3 млрд долларов. Это позволило нам занять 11-е место рейтинга, в который мы входим уже четвертый год подряд.

Среди публичных компаний, входящих в индекс информационных технологий Мосбиржи, по данным на 30 января, мы занимали 3-е место по уровню капитализации.

🔄 Как отмечает Forbes, 2024-й стал для интернет-бизнеса годом импортозамещения. Российские компании, в частности разработчики ПО, активно осваивали ниши, опустевшие после ухода иностранных организаций. Positive Technologies — не исключение.

💡 Мы продолжили реализовывать планы технологического развития:

Новые уязвимости и способы атак на компании появляются ежедневно. Чтобы оценить готовность им противостоять, организации проводят тестирования на проникновение (пентесты), во время которых опытные и квалифицированные специалисты моделируют реальные атаки злоумышленников.

В среднем в год с таким запросом к Positive Technologies обращаются сотни организаций. Однако даже компании со зрелым уровнем кибербезопасности проводят пентесты максимум раз в год. Как показывает практика, этого недостаточно: тестирование необходимо осуществлять после каждого значительного изменения инфраструктуры. И с этим может помочь автоматизация пентестов.

🆕 PT Dephaze открывает новые возможности для оценки реальной защищенности компаний. С его помощью можно оптимизировать и масштабировать пентест: проводить его чаще и охватывать сразу всю инфраструктуру.

В основе PT Dephaze — многолетняя экспертиза Posititve Technologies в тестировании на проникновение, а также опыт PT Expert Security Center (PT ESC). Продукт в автоматическом режиме с использованием технологий машинного обучения проводит контролируемое тестирование на проникновение, имитируя возможное поведение хакера. Он применяет реальные техники и инструменты злоумышленников и при этом гарантирует безопасность для инфраструктуры в ходе всего процесса.

🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мыпланируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

Друзья, делимся с вами ближайшими планами:

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте: group.ptsecurity.com/ru/calendar/

Японская компания Casio, известный производитель электроники, подверглась серьезной кибератаке. Злоумышленники взломали внутренние серверы компании, что привело к сбоям в работе, а также утечке данных сотрудников, клиентов и деловых партнеров. Инцидент был связан с использованием программы-вымогателя и стал серьезным испытанием для компании, которая до сих пор устраняет его последствия.

Как это произошло?

В январе 2025 года Casio опубликовала результаты расследования кибератаки, которой компания подверглась в октябре прошлого года. Согласно отчету, жертвами инцидента стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

Как выяснилось, хакеры использовали фишинговые письма, чтобы получить доступ к внутренней сети компании. Уже в первые дни после начала расследования стало ясно, что злоумышленники скачали более 200 гигабайт данных.

Среди похищенной информации оказались персональные данные сотрудников: имена, электронные адреса, номера сотрудников, даты рождения, домашние адреса и налоговые номера. Также были украдены данные деловых партнеров, включая адреса, контактные телефоны и биографическую информацию представителей некоторых компаний. Клиенты пострадали из-за утечки данных о заказах, включая адреса доставки и контактные номера. К счастью, платежные данные клиентов остались в безопасности.

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.