🤔 Мы знаем, что многие инвесторы хотели бы чуть больше погрузиться в сферу кибербезопасности — одну из важнейших отраслей, без которой невозможен современный цифровой мир.
Однако часто новички сталкиваются с огромным количеством сложных терминов и понятий, которые мешают воспринимать новые знания. Чтобы сделать первое погружение проще, мы запустили бесплатный курс «Базовая кибербезопасность», автором которого стал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
Алексей постарался сделать так, чтобы материал был понятен даже тем, кто максимально далек от темы. Он сравнивает процессы кибербезопасности с природными явлениями, приводит реальные примеры из жизни и проводит параллели с известными историческими фактами (например, он рассказывает о том, какие инструменты информационной безопасности использовали в Древнем Египте).
🎓 Небольшой курс поможет разобраться, как кибербезопасность влияет на людей, бизнес и государство.
🎓 Вы получите необходимый минимум информации, которую обычно приходится искать в разных источниках — статьях, выступлениях и видео.
Сбер представил интеллектуальную платформу управления уязвимостями для организаций всей страны. Sber X-TI содержит описание более 280 тыс. уязвимостей, обогащенных расширенной аналитикой «Сбера» и позволяет реализовать эффективный процесс управления уязвимостями с помощью комплексного подхода: от мониторинга и оценки их критичности до контроля над их устранением
Для эффективного реагирования на киберугрозы в платформе осуществляется атрибуция атак. На постоянной основе обновляется информация о группировках злоумышленников, используемых ими тактиках, техниках, процедурах. Платформа предоставляет контекст для обнаружения следов злоумышленников в инфраструктуре: индикаторы компрометации, правила для систем мониторинга событий безопасности.
Модуль мониторинга DarkNet, входящий в состав платформы, находит цифровые артефакты компании в теневых форумах и каналах, а технология «Защита бренда» позволяет выявить фишинговые сайты.
«Сбер предлагает сегодня новую систему, которая внесет важный вклад в совершенствование системы кибербезопасности в России.
🖥 Веб-приложения (любые сайты, как одностраничные, так и порталы на периметре инфраструктуры) — одно из самых уязвимых звеньев для компании любого масштаба. По данным нашего исследования, 98% веб-ресурсов подвержены атакам.
Используя веб-приложение как точку входа в компанию, злоумышленник может распространить вредоносное ПО, украсть персональные данные или провести дефейс — изменить содержимое ресурса.
👨💻 В России, по данным аналитики сервиса «Домены России», зарегистрировано более 3 млн веб-приложений, треть из которых принадлежит юридическим лицам. Таким образом, 1 млн коммерческих веб-приложений нуждаются в защите от кибератак.
Обеспечить полноценную защиту приложений могут продукты класса web application firewall (WAF). Однако не всегда бизнес может позволить себе крупные капитальные расходы на приобретение on-premise продуктов ИБ. Для некоторых организаций операционные затраты выгоднее. Более того, многие компании переводят инфраструктуру в облака, а новые проекты внедряют по большей части в облачном формате.
🥇 Мы заняли первое место в рейтинге IT-брендов работодателей 2023 года!
Рейтинг ежегодно составляют команда «ЭКОПСИ» и Хабр по результатам опроса среди IT-специалистов. В этом году в нем участвовали 23 806 человек, которые оценивали известность и привлекательность работодателей.
На основе результатов организаторы посчитали «силу IT-бренда» — показатель привлекательности работодателя для потенциального соискателя. В этом году у Positive Technologies он составил 87%, что и позволило нам занять первую строчку в рейтинге (в прошлом году мы были на втором месте). Уверены, что в этом выборе не последнюю роль сыграла наша программа совладения POSI.
🧑💻 Сотрудники — главный актив любой IT-компании. Сегодня в Positive Technologies работают более 2100 крутых специалистов, и наша команда активно растет!
У нас работают люди, которые любят свое дело, стремятся превзойти самих себя, увлечены своими проектами и создают инновационные продукты и решения. Мы делаем все для поддержки команды: стараемся, чтобы сотрудники реализовывали свой потенциал, развивались, чувствовали поддержку коллег и относились к компании как к собственному делу.
На канале уже были разборы Яндекса и Позитива. Обе компании я держу в своем портфеле. Яндекс у меня практически с начала основания портфеля, а Позитив добавил только в предыдущем месяце. Предлагаю сравнить две крупные компании из IT сектора друг с другом.
Темпы роста Яндекса
Среднегодовой рост выручки: 33,21%;
Средняя чистая маржа: 16,31%;
Среднегодовой рост EPS: -3,79%;
Средний ROE: 14,71%;
Средние ROA: 7,09%.
Темпы роста Позитива
Среднегодовой рост выручки: 43,73%
Средняя чистая маржа: 21,10%
Среднегодовой рост EPS: 85,79%
Средний ROE: 48,21%
Средние ROA: 16,26%
Если сравнивать финансовые результаты компаний, то мы видим, что Яндекс по всем характеристикам проигрывает Позитиву. Но оно и не мудрено, Позитив на данный момент является самой эффективной компанией, в то время как Яндекс уже начал сбавлять в оборотах, но по-прежнему быстро развивается.
Одна из самых главных идей в Яндексе, это тот факт, что им пользуется практически каждый человек в стране. Даже при этом, он продолжает развитие и дальше захватывает все больше пользователей. А что самое главное, на данный момент Яндекс имеет сильную недооценку из-за неопределенностей с реструктуризацией бизнеса, которая практически моментально уйдет, после переезда Яндекса.
Компания «Позитив» представила финансовые результаты за 3 кв. 2023 г., которые выглядят настораживающе: себестоимость продолжает расти более высокими темпами, чем выручка. При этом ключевой для компании квартал с точки зрения прибыли —четвертый, поэтому делать выводы нужно будет по итоговым результатам за год. В этой статье обсудим финансовые результаты и дадим актуальный взгляд на компанию.
Финансовые результаты за 9 мес. 2023 г.
По результатам 9 месяцев 2023 года объем отгрузок составил 8,9 млрд руб. по сравнению с 6,7 млрд руб. годом ранее, из которых 2 млрд руб. пришлось на сентябрь. По итогам 10 месяцев 2023 года, по предварительной информации, отгрузки были уже 11,2 млрд руб. Основной вклад (более 50-60% отгрузок) в виду сезонности приходится на ноябрь и декабрь. В эти месяцы подписываются крупные контракты.
Менеджмент понизил ожидания по общему объему отгрузок по итогам года до 22,5-27,5 млрд руб. (ранее они ожидали 25-30 млрд руб.) при медианном значении 25 млрд руб. Выручка компании по итогам 9 мес. 2023 г. выросла на 20% г/г, до 8,4 млрд руб. Как правило, выручка компании ниже отгрузок на 6-8%.
Как и обещал, взглянем на цифры отчета по МСФО от Позитива. Напомню, что в компанию начали кидать помидорами из-за возможной допки и «ужасных» первых двух кварталов (уже собственно 3-х кварталов).
Основные показатели:
Выручка: 3.66 млрд. руб. (+4,6% г/г);
Чистая прибыль: 0,54 млрд. руб. (-68% г/г).
Удручающие цифры, не так ли?
Падение прибыли по сравнению с прошлым годом на 68% — это надо постараться. Но при этом выручка выросла на +4,6%, и это конечно же хорошо, но все ещё не тот рост, который ждут инвесторы от компании. А ждут они примерно + 20% ежегодно.
Но самый главный вопрос. Куда делась прибыль?
Дело в том, что в прошлом году 3-й квартал у компании выдался аномальным. А любую аномалию из года в год сложно повторять, точнее я бы сказал – невозможно. Отсюда и такое впечатление, что чистая прибыль схлопнулась на 68%. Хотя, если убрать эффект высокой базы и взглянуть на года позднее, то уже отчетливо видно хороший рост (+120,4% по сравнению с 21-м годом). Поэтому, друзья, не время паниковать.
Немецкие исследователи выявили в сервисе «Локатор» от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе перехваченные пароли пользователей.
Сервис «Локатор» («Find My») предназначен для того, чтобы помочь пользователям продукции Apple находить потерянные устройства. С помощью «Локатора» пользователь может посмотреть месторасположение своего «яблочного» гаджета на карте. Это бывает очень полезно, если владелец где-то забыл устройство или потерял его. Программа умеет находить iPhone, iPad, MacBook, Apple Watch, AirPods, Beats и AirTag.
Немного истории
Возможность использования «Локатора» в злонамеренных целях впервые была обнаружена исследователями из берлинской компании Positive Security более двух лет назад. Специалисты тогда даже разработали инструмент, пародийно названный «Send My», намекая на возможность передачи данных пользователей злоумышленникам. Инструмент позволял публиковать данные в сети «Локатора», а затем извлекать их из любой точки мира. Вскоре Apple устранила уязвимость, и «Send My» утратил свою актуальность.