🥈 «Кибергород», который мы совместно с ARS Communications построили в «Лужниках» на PHDays в мае 2024-го, взял серебро в номинации «Лучший культурный/просветительский проект года» премии Best Experience Marketing Awards (bema!). Вот уже семь лет подряд премия подсвечивает лучшие решения в сфере событийного маркетинга на рынке России и дружественных стран.

«Кибергород» — это тематический парк в стиле киберпанк, где посетители в игровой форме могли прокачать свою цифровую грамотность, узнать о современных киберугрозах и способах защиты от них. Всего за время фестиваля его инсталляции посетили больше 100 000 человек.

Среди участников bema! — представители крупнейших компаний. По итогам 2024 года в 58 номинациях было представлено более 500 проектов, а в финал прошли 230.

🥉🥉 Еще две бронзы мы вместе с агентствами «Лира» и ARS Communications получили как победители конкурса Perspectum Awards: в номинации Best B2C Event за фестиваль и деловую программу Positive Hack Days в «Лужниках» в 2024 году и в номинации Best B2B Event за первый открытый киберфестиваль в Парке Горького в 2023 году.

Мы приобрели долю в белорусском вендоре «ВИРУСБЛОКАДА», получив исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур.

По данным исследования Центра стратегических разработок (ЦСР), объем рынка информационной безопасности к 2028 году составит более 700 млрд рублей. К этому времени мыпланируем расширить свою долю на рынке до 20% за счет органического роста, а также приобретения технологии антивирусной защиты от вредоносного ПО и ее использования в нашей системе для защиты конечных устройств MaxPatrol EDR и в продуктах других сегментов.

Вместе с командой «ВИРУСБЛОКАДЫ» мы будем работать над усовершенствованием технологии сигнатурного обнаружения и планируем до конца текущего года внедрить ее в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, а также презентовать собственное антивирусное решение. Инвестирование в разработчика средств антивирусной защиты позволяет нам открыть для себя новые рынки: мы сможем предлагать заказчикам продукты начиная с самого базового уровня, где необходима прежде всего антивирусная технология.

Традиционно мы подводим итоги в несколько этапов: в начале года делимся предварительным результатами, а в апреле — итоговыми, которые будут сформированы по результатам поступления оплат до 31 марта 2025 года за отгруженные в 2024 году лицензии.

➡️ Исходя из текущих управленческих данных, объем отгрузок составил около 26 млрд рублей. Итоговое значение фактически оплаченных отгрузок 2024 года, по ожиданиям менеджмента, составит около 25,5 млрд рублей.

Результаты деятельности — ниже первоначальных ожиданий менеджмента. На традиционно сильный для компании 4-й квартал пришелся период максимального ужесточения денежно-кредитной политики — повышение ключевой ставки и увеличение стоимости заемных средств, что существенно повлияло на возможности клиентов по использованию и расширению имеющихся бюджетов.

📊 Мы считаем стратегически важным возвращение к таргетируемым нормам рентабельности чистой прибыли и темпов роста бизнеса. С этой целью проведена внутренняя трансформация и пересмотрены подходы к управлению компанией. В настоящий момент мы актуализируем среднесрочную стратегию роста бизнеса и планируем представить ее весной.

Друзья, делимся с вами ближайшими планами:

▪️ 7 февраля мы опубликуем предварительные данные по отгрузкам за 2024 год.

▪️ В начале апреля представим консолидированную финансовую отчетность за 2024 год. Точную дату публикации сообщим дополнительно — следите за обновлениями в наших социальных сетях.

Посмотреть все важные события POSI можно в календаре инвестора на нашем сайте: group.ptsecurity.com/ru/calendar/

Японская компания Casio, известный производитель электроники, подверглась серьезной кибератаке. Злоумышленники взломали внутренние серверы компании, что привело к сбоям в работе, а также утечке данных сотрудников, клиентов и деловых партнеров. Инцидент был связан с использованием программы-вымогателя и стал серьезным испытанием для компании, которая до сих пор устраняет его последствия.

Как это произошло?

В январе 2025 года Casio опубликовала результаты расследования кибератаки, которой компания подверглась в октябре прошлого года. Согласно отчету, жертвами инцидента стали 6456 сотрудников, 1931 деловой партнер и 91 клиент.

Как выяснилось, хакеры использовали фишинговые письма, чтобы получить доступ к внутренней сети компании. Уже в первые дни после начала расследования стало ясно, что злоумышленники скачали более 200 гигабайт данных.

Среди похищенной информации оказались персональные данные сотрудников: имена, электронные адреса, номера сотрудников, даты рождения, домашние адреса и налоговые номера. Также были украдены данные деловых партнеров, включая адреса, контактные телефоны и биографическую информацию представителей некоторых компаний. Клиенты пострадали из-за утечки данных о заказах, включая адреса доставки и контактные номера. К счастью, платежные данные клиентов остались в безопасности.

Для организаций любого масштаба существуют недопустимые события — последствия действий киберпреступников, которые делают невозможным достижение операционных и стратегических целей компании или приводят к длительному нарушению ее основной деятельности.

Примеры недопустимых событий: хищение крупной суммы со счета, полная остановка работы предприятия или внедрение вредоносного кода в ПО компании-разработчика.

Такие события определяет руководство компании исходя из сферы ее деятельности, масштаба и других параметров. Результативный подход к кибербезопасности делает организации более устойчивыми к кибератакам и в любой момент позволяет подтвердить, что реализация недопустимых событий в их отношении невозможна.

🧐 Как убедиться, что недопустимые для бизнеса риски невыполнимы

Один из самых эффективных способов — открытые программы кибериспытаний, во время которых неограниченное количество исследователей пытаются реализовать недопустимые события и проверяют на прочность всю инфраструктуру.

НКЦКИ подтверждает, что все субъекты критической информационной инфраструктуры (КИИ) Российской Федерации могут продолжать передавать работы по обнаружению, предупреждению и ликвидации последствий компьютерных атак в Positive Technologies — старейший центр ГосСОПКА класса А.

💡 Отрасли, в которых находится наибольшее число объектов КИИ, представляют сегодня наибольший интерес для киберпреступников: на эти организации в совокупности приходится не менее 44% успешных кибератак.

Для защиты критических ИТ-инфраструктур федеральным органам власти, госкорпорациям, промышленным предприятиям и другим субъектам КИИ необходимо создавать собственные центры ГосСОПКА. Когда такой возможности нет, компании обращаются к услугам других организаций, с которыми НКЦКИ заключил соглашение, — корпоративных центров ГосСОПКА.

💼 Общий объем рынка услуг по обеспечению кибербезопасности по итогам 2023 года, по оценкам ЦСР, составляет 65,9 млрд рублей с приростом в 31,1%.

При этом треть этого рынка составляют услуги, которые субъектам КИИ может оказывать центр ГосСОПКА класса А: расследование инцидентов, реагирование на них и их предотвращение, мониторинг ИБ, оценка защищенности компаний (включая пентест). В ретроспективе трех лет аналитики отмечают тенденцию к существенному росту доли такого типа услуг.

Попросим в нем разных хороших вещей для вас — POSIтивных инвесторов.

🛡 Безопасности — информационной и не только.

🆕 Хороших новостей — биржевых и прочих.

📈 Роста — портфеля акций и личного.

😊 Счастья — инвесторского и любого другого.

Хороших вам праздников! И пусть новый год будет позитивнее, безопаснее и продуктивнее уходящего 🥂

Команда Positive Technologies ❤️

✔️ В рамках реализации планов по дополнительной эмиссии акций, осуществляемой в соответствии с программой стимулирования роста капитализации, завершился процесс осуществления акционерами преимущественного права приобретения акций нового выпуска.

✔️Банк России зарегистрировал итоги дополнительного выпуска акций: в результате допэмиссии количество акций увеличилось на 5,2 млн штук.

Выпущенные бумаги будут иметь технический lock-up, а через три месяца они будут объединены с основным выпуском.

✔️ Мы успешно провели размещение нового выпуска облигаций, направленного на улучшение структуры долгового портфеля компании.

Объем выпуска составил 4,8 млрд рублей, номинал одной облигации — 1000 рублей, а срок обращения — 2 года. ISIN — RU000A10AHJ4.

✔️ «Эксперт РА» присвоил кредитный рейтинг облигациям ПАО «Группа Позитив» серии 001P-02 на высоком уровне ruAA.

Кроме того, Московская биржа включила облигации нового выпуска в сектор Рынка инноваций и инвестиций (РИИ), который освобождает инвесторов от уплаты НДФЛ при владении ценными бумагами более года.

Надо успеть отправить новогодний фишинг, продать фальшивые билеты на «Щелкунчика» и оформить фейковое бронирование гостиницы в Великом Устюге.

Чтобы злоумышленники проделывали все это зря, а ваш Новый год не был испорчен, следуйте советам Ирины Зиновкиной, руководителя направления аналитических исследований Positive Technologies.

Все подробности — в карточках, вы — в праздничном настроении и в кибербезопасности.