информационная безопасность

Российская компания Positive Technologies приобрела долю белорусского разработчика «Вирусблокада» и планирует выйти на рынок антивирусных решений. К 2028 году компания рассчитывает занять до 20% российского рынка информационной безопасности, который, по прогнозам, превысит 700 млрд рублей.

Positive Technologies создаст антивирусную лабораторию на базе «Вирусблокады» и интегрирует новые технологии в свои продукты, включая MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW. До конца 2025 года компания выпустит собственное антивирусное решение.

Продажи модернизированного EDR стартуют в третьем квартале, а новый антивирус — в конце 2025 года. В России он будет продаваться под брендом Positive Technologies, а в Беларуси сохранится бренд «Вирусблокада». К 2026 году компания планирует занять 10% рынка решений для конечных устройств.

ПАО «Софтлайн» (Компания или Группа, MOEX:SOFL), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет неаудированные консолидированные финансовые результаты ПАО «Софтлайн» по МСФО за 4 квартал и 12 месяцев 2024 года.

По итогам 4 квартала 2024 года:

• Оборот Компании достиг 49,6 млрд рублей, увеличившись на 28% по сравнению с показателем, зафиксированным по итогам 4 квартала 2023 года. В структуре оборота 28% показателя пришлась на оборот от продажи собственных решений Группы;

• Валовая прибыль увеличилась на 17% год к году и составила 13 млрд рублей. Доля валовой прибыли, полученной Группой от продажи высокорентабельных решений собственного производства, составила 75%. В результате валовая рентабельность Компании достигла 26,2%;

• Чистая прибыль за отчетный периодсоставила 777,9 млн рублей после убытка годом ранее;

Т-банк стал первым крупным российским банком, который заменил корпоративный центр сертификации (CA) от Microsoft на отечественное решение Safetech. Эта технология необходима для подтверждения личности сотрудников, подлинности сайтов и обеспечения безопасного соединения.

Переход с Microsoft CA на Safetech был бесшовным, благодаря импорту сертификатов и шаблонов, подчеркнул генеральный директор Safetech Lab Александр Санин. По оценкам экспертов, затраты на замену системы CA составляют от 1,5 млн рублей до нескольких миллионов.

Импортозамещение CA стало критичным в условиях зависимости от иностранных решений и возможных рисков утраты доверия к сертификатам Microsoft. Российские решения, такие как Safetech, Aladdin Enterprise CA и «Ред АДМ пром», обеспечивают контроль за доверием на территории страны и соответствуют требованиям безопасности.

В других крупных банках процесс перехода на отечественные CA находится на стадии проработки, как отметил представитель «Абсолют банка».

Группа компаний Softline объявила о приобретении 51% доли в К2-9b Group за сумму около 400 млн рублей, часть которой будет оплачена акциями компании. Сделка открывает возможности для дальнейшей консолидации всех 100% акций в течение 2027-2028 гг.

К2-9b Group, основанная в 2019 году, специализируется на системной интеграции и внедрении решений в сфере информационной безопасности. В 2023 году выручка компании составила более 600 млн рублей, а по прогнозам 2024 года она может превысить 1 млрд рублей. С приобретением К2-9b Group, Softline расширяет свои компетенции в области информационной безопасности и ускоряет внедрение защищенных автоматизированных рабочих мест в рамках экосистемы «Инферит».

Интеграция с К2-9b Group позволит ускорить развитие ИБ-проектов и предоставление услуг по защите конфиденциальных данных. По словам генерального директора К2-9b Group Михаила Яненко, объединение с Softline создаст новые возможности для роста бизнеса компании.

Сообщается, что рынок информационной безопасности в России продолжает расти, достигнув объема 266 млрд рублей в 2024 году, что подчеркивает важность и потенциал данной сделки.

В 2024 году рынок информационной безопасности (ИБ) в России столкнулся с рядом вызовов: переход на отечественные решения, дефицит кадров и рост киберугроз. Ключевыми драйверами изменений стали запреты на использование зарубежных средств защиты информации и программного обеспечения для критической инфраструктуры с 2025 года.

Эксперты прогнозируют рост рынка ИБ на 15-30% до 2028 года, но компании сдержанно оценивают перспективы из-за высокой долговой нагрузки и текущих экономических условий. Популярность приобретают сервисные и гибридные модели защиты, которые позволяют оперативно компенсировать нехватку специалистов.

Наиболее востребованными направлениями в 2025 году станут защита данных, управление доступом, мониторинг киберинцидентов и безопасная разработка. Российские NGFW-решения уже прошли сертификацию и составят основу конкуренции в сетевой безопасности. В то же время спрос на технологии NAC, SASE и защиту IoT пока остается неудовлетворенным.

Среди новых угроз эксперты отмечают использование ИИ для генерации эксплойтов и атак на цепочки поставок. Хакеры также активизируются против малого бизнеса и Linux-систем, увеличивая риски утечек данных. Одновременно усиливается роль сервисов ИБ и аутсорсинговых SOC-центров.

По итогам 2024 года объем рынка информационной безопасности (ИБ) составит 593 млрд руб., что на 30% выше показателей прошлого года. Основная доля рынка приходится на программное обеспечение (46%), IT-услуги (35%) и аппаратное обеспечение (19%).

Темпы роста замедлятся в 2025 году: эксперты прогнозируют увеличение рынка всего на 10–15% из-за высокой ключевой ставки ЦБ, дополнительной налоговой нагрузки и сокращения корпоративных бюджетов на кибербезопасность.

Ключевые факторы роста — импортозамещение, регуляторные инициативы (введение штрафов за утечки данных) и рост киберугроз. Однако недостаточное качество отечественных продуктов ограничивает реализацию новых проектов.

В 2025 году затраты российских банков на информационную безопасность (ИБ) вырастут лишь на уровень инфляции, что составляет 4,5–7% по прогнозам. Это связано с завершением активного этапа импортозамещения дорогостоящего оборудования и программного обеспечения. Так, крупные банки уже заместили около 80% IT-решений, средние — 60%, а небольшие — 50%.

Ранее бюджеты банков на ИБ росли быстрее: на 15% в 2022 году, 20% в 2023 году и 30% в 2024 году. Однако к началу 2025 года банки сократят вложения в дорогостоящие системы, сосредоточившись на доработке уже внедренных решений. При этом средние и малые банки продолжат инвестировать в базовые компоненты ИБ.

Рост цен на IT-решения также замедлился: вместо прежних скачков до 500% в 2022 году, в 2025 году ожидается повышение лишь на 10–15% в отдельных категориях.

Дополнительной статьей расходов станет подключение к инфраструктуре цифрового рубля, которое крупнейшие банки должны обеспечить к середине 2025 года. Для этого потребуется создание защищенной IT-инфраструктуры, что станет значимым фактором затрат в следующем году.

Крупные компании в области кибербезопасности обеспокоены рисками, связанными с законопроектом о введении уголовной ответственности за оборот персональных данных. Во втором чтении проекта не предусмотрены исключения для специалистов, работающих с утечками легально.

Поправки предполагают до пяти лет лишения свободы и штрафы до 700 тыс. руб. за создание ресурсов для незаконного хранения и передачи данных. Представители отрасли направили в Госдуму обращение, предложив уточнить проект, чтобы защитить профессиональную деятельность по расследованию утечек.

Специалисты считают, что законопроект может лишить рынок эффективных инструментов противодействия хакерам, а часть услуг кибербезопасности, включая анализ утекших данных, станет незаконной. Они предлагают закрепить в законе условия и критерии, позволяющие ИБ-компаниям продолжать легальную работу.

Эксперты предупреждают, что без изменений в проекте значительная часть рынка может уйти в тень или прекратить деятельность, что увеличит риски для бизнеса и госструктур.

Ресурсы ограничены, количество угроз растет, а атаки становятся все более сложными. В таких условиях работают российские специалисты по информационной безопасности. Чтобы справиться с новыми вызовами, нужно полностью изменить подход к организации кибербезопасности. Как это сделать, рассказал Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникеля».

Чаще всего крупные компании делают уязвимыми их партнеры. Можно хорошо защититься от атак злоумышленников, но этого недостаточно, если в безопасности подрядчиков есть критические изъяны. Поэтому важно пересмотреть отношения между компаниями-заказчиками с одной стороны и между вендорами и интеграторами — с другой, чтобы сбалансировать ответственность.

Сфера кибербезопасности непрерывно развивается, чтобы подстроиться под меняющийся мир. Главный тренд — создание площадок и центров информационной безопасности, на базе которых компании могут обмениваться информацией и экспертизой и, как следствие, значительно быстрее реагировать на атаки и минимизировать их последствия.

За январь-сентябрь 2024 года объем госзакупок российского программного обеспечения (ПО) и операционных систем (ОС) вырос на 31,2% по сравнению с аналогичным периодом прошлого года, достигнув 2,3 млрд рублей. Увеличение связано с предстоящим запретом на использование иностранного ПО в критической инфраструктуре и госсекторе с января 2025 года, что, по мнению участников рынка, приведет к дальнейшему росту спроса на IT-решения.

Количество тендеров возросло на 45,3%, составив 805 процедур. В третьем квартале госорганы провели 246 тендеров на закупку ОС Astra Linux и РЕД ОС на сумму 282 млн рублей, что на 62% больше по количеству и на 30% по деньгам по сравнению с тем же периодом 2023 года. Напротив, госкомпании сократили затраты на 58%, до 97 млн рублей, и число тендеров на 14%, до 55 процедур.

Эксперты прогнозируют всплеск закупок в четвертом квартале, а также отмечают, что высокие ключевые ставки ЦБ (19% на октябрь) и их возможное повышение влияют на планы компаний по закупкам. В результате часть проектов переносится, однако не отменяется.