Стратегический обзор

Денис Баранов

Уважаемые совладельцы, клиенты, партнеры!

Этим Отчетом мы подводим итоги 2024 года. Для Positive Technologies минувший год заложил хороший фундамент для роста в будущем, однако финансовые результаты за 2024 год не оправдали наших ожиданий. Фактический результат по отгрузкам оказался существенно ниже наших прогнозов, при этом EBITDA и чистая прибыль остались в положительной зоне. Вместе с тем любые кризисные ситуации — это возможность трезво оценить имеющиеся ресурсы, выявить и устранить причины текущих и будущих проблем, пересобраться и уверенно продолжить двигаться в направлении роста бизнеса и повышения эффективности.

Примерно полгода назад мы обнаружили признаки существенного расхождения фактических результатов с нашими планами и начали анализировать ситуацию, чтобы выявить причины, исправить данный разрыв на текущем этапе и не допускать его в будущем. Мы пришли к выводу, что основные причины — внутренние, а потому исправимы.

В рамках трансформации, которая началась еще в прошлом году и во многом уже завершена, мы ставим перед собой следующие ключевые цели на 2025 год. Во‑первых, планируем вернуться к темпам роста бизнеса, превышающим общую динамику рынка. Во‑вторых, мы пристально проанализировали бизнес‑перспективы каждого направления и скорректировали гипотезы, позволяющие выйти на таргетируемые темпы роста выручки. Параллельно с этим мы приняли более консервативный подход к расходам и формированию бюджета, что позволит нам в перспективе вернуться также и к целевым нормам рентабельности чистой прибыли.

За прошлый год к нам пришло около 1 тыс. новых сотрудников, а за предыдущие два года Компания выросла практически вдвое. После такого экстенсивного роста пришло время для пересборки и анализа результатов каждого подразделения: важно посмотреть вглубь, перенастроить и трансформировать ряд процессов и функций.

В результате этой трансформации мы хотим выйти на плановый рост бизнеса и иметь возможность выплатить дивиденды акционерам по итогам 2025 года. С этой целью Максим Филиппов, Заместитель Генерального директора, вновь возьмет на себя ответственность за продажи на всех рынках присутствия Компании, включая российский периметр. В свою очередь, вся Компания берет на себя жесткие обязательства по повышению эффективности и сдерживанию роста расходов. В то же время мы проследим, чтобы действия Компании не оказывали давления на капитализацию в этом году.

За последние полгода мы уже значимо продвинулись в процессах внутренней трансформации: провели реформу R&D и Центра компетенций, ввели новую роль CPO (продуктовых директоров). В ходе изменений важно сохранить нашу ключевую способность — создавать прорывные продукты и держать фокус на стратегических гипотезах роста Компании. Разработанный в короткие сроки межсетевой экран нового поколения PT NGFW продемонстрировал рекордный объем отгрузок в 1,2 млрд руб. всего за 1,5 месяца продаж в 2024 году, что подтверждает нашу готовность создавать инновационные продукты мирового уровня. В конце года мы анонсировали решение PT Dephaze, позволяющее запускать автоматические пентесты и без привлечения очень редких специалистов визуализировать способность компаний противостоять хакерским атакам. Кроме того, с запуском нового решения PT Data Security Компания выходит на новый для нее рынок защиты данных.

Positive Technologies движется к максимально полному технологическому портфелю, который включает и технологии защиты конечных устройств. С этой целью мы приобрели долю в белорусской компании «ВИРУСБЛОКАДА». Ее технологии, направленные на обнаружение вредоносной активности, будут интегрированы в наши продукты, а затем появится самостоятельное решение. С этим приобретением, а также с учетом наличия уже работающего решения MaxPatrol EDR мы получаем все необходимое для закрепления на рынке защиты конечных устройств.

В 2024 году Positive Technologies продолжила развивать направление метапродуктов (интеллектуальных решений для комплексной кибербезопасности с минимальным участием человека). Первый продукт этой линейки — MaxPatrol O2 — уже работает в инфраструктуре крупных компаний и начал генерировать выручку. В прошлом году под управлением всего одного специалиста MaxPatrol O2 обнаружил и остановил международную хакерскую группировку у одного из крупных клиентов. Мы также запустили второй метапродукт, MaxPatrol Carbon, который помогает подготовить ИТ‑инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании.

За прошлый год мы научились создавать фундамент результативной кибербезопасности в рекордно короткие сроки: за полгода наши клиенты строят ядро своей защиты и выходят на кибериспытания для непрерывной оценки реальной защищенности компании. Мы опробовали подход на заказчиках из разных сфер и в 2025 году будем масштабировать этот опыт с партнерами‑интеграторами, чтобы вместе вывести защищенность отраслей на новый уровень.

Мы продолжаем выход на международный рынок: Компания успешно протестировала ряд бизнес‑гипотез и определила перспективные регионы, где рассчитывает на достижение значимых результатов в ближайшей перспективе. Наша культурная экспансия в мире вышла на новый уровень. Киберфестиваль Positive Hack Days стал по‑настоящему международным: в 2024 году его посетили около 140 тыс. человек, в том числе более 250 зарубежных гостей, партнеров и потенциальных клиентов из 22 стран. Мы впервые провели масштабный Positive Hack Camp для зарубежных специалистов по ИБ в Москве и серию митапов в Индии, во Вьетнаме и в Египте.

Важно отметить, что мы вместе с партнерами продолжаем работать над созданием предложения на страновом уровне, которое включало бы возможность предложить целым государствам способы их защиты от кибератак и построения цифрового суверенитета. Такая идея в нынешних реалиях в мире находит отклик у партнеров из дружественных стран, которые стремятся выстроить безопасную цифровую среду, нарастить способности противостоять атакам на ключевые объекты инфраструктуры и предотвратить недопустимые для них события.

Мы считаем очень важным оставаться компанией, привлекательной для талантливых людей, способных создавать прорывные продукты. Именно поэтому продолжаем развивать концепцию совладения, параметры которой были разработаны в сотрудничестве с инвестиционным сообществом и акционерами Компании. В конце 2024 года завершился ее очередной этап: мы вознаградили акциями Компании около 1,9 тыс. контрибьюторов за вклад в рост нашего бизнеса. Мы благодарны всем за этот диалог, который позволил найти консенсус между задачей развития бизнеса и интересами всех совладельцев, которые вносят свой вклад в изменение будущего кибербезопасности.

Спасибо, что вы с нами!

С уважением, Денис Баранов, Генеральный директор Positive Technologies

Кибербезопасность продолжает оставаться одной из наиболее значимых и востребованных отраслей в России, особенно на фоне стремительной цифровизации и растущей необходимости импортозамещения. Все больше компаний осознают критическую важность защиты данных и бизнес‑процессов, уделяя этому направлению приоритетное внимание.

2024 год стал важным этапом развития результативной кибербезопасности. В условиях ограниченных ресурсов бизнес вынужден тщательнее подходить к вопросам своей деятельности, оценивая не только действия, но и их эффективность. В сфере кибербезопасности это переосмысление приводит к акценту на достижении конкретного результата. Компании начинают сосредотачиваться на выявлении событий, которые представляют наибольшую угрозу для бизнеса, и выстраивании защиты, направленной на их предотвращение.

Российский рынок

В 2024 году рынок кибербезопасности рос медленнее, чем предполагалось. Изначально Центр стратегических разработок прогнозировал, что среднегодовой темп роста (CAGR) для российских вендоров достигнет 32%. Однако позже этот показатель был скорректирован до 20–25%. По оценке Positive Technologies, реальный рост оказался еще более умеренным и составил всего 10–15%.

Замедление темпов роста связано со следующими факторами.

  • В течение года наблюдалось сокращение бюджетов в области ИТ и цифровизации. Компании начали пересматривать свои расходы через призму их реальной экономической или социальной эффективности. Увеличение ключевой ставки сделало кредиты дороже, что вынудило бизнес сосредоточиться на краткосрочных задачах, обеспечивающих быструю отдачу. Такая ситуация повлияла на решения организаций о финансировании долгосрочных проектов, в том числе в сфере кибербезопасности.
  • Процесс импортозамещения шел медленнее, чем ожидалось. На рынке не появилось достаточного количества отечественных решений, которые могли бы полноценно заменить зарубежные аналоги. Это привело к пересмотру планов внедрения новых технологий и сокращению связанных с этим бюджетов.

Факторы роста

Рост российского рынка кибербезопасности в 2024 году был обусловлен рядом факторов. Одним из главных стало ускорение процессов импортозамещения. Российские компании перестали рассчитывать на возвращение иностранных вендоров, а действие лицензий на ранее закупленные программные продукты завершилось. Более того, использование зарубежного ПО стало рискованным: обновления могут содержать программные закладки, а отсутствие поддержки свыше двух лет приводит к накоплению уязвимостей, способных открыть доступ злоумышленникам. Эти угрозы уже реализовались в некоторых госорганах и госкорпорациях, что дополнительно подстегнуло спрос на отечественные решения.

Другим важным фактором стал рост числа кибератак. Российские компании фактически превратились в испытательные полигоны для новых видов кибероружия и тактик. Это обстоятельство вынудило разработчиков сосредоточиться на практической кибербезопасности, уходя от формального выполнения регуляторных требований к реальной защите.

В конце года на рынок начала влиять еще одна тенденция — введение оборотных штрафов за утечку персональных данных. Этот шаг по аналогии с событиями 2008 и 2012 годов может стать стимулом для улучшения защиты в 2025 году. Штрафы особенно сильно повлияют на средний бизнес, который будет активнее инвестировать в кибербезопасность. Малые компании, напротив, сталкиваются с нехваткой ресурсов для таких вложений, а крупные игроки, вероятно, предпочтут минимизировать риски через юридическое сопротивление и затягивание разбирательств.

Доли вендоров средств защиты информации на рынке по результатам 2023 года
Прогноз: ускорение роста

Российский рынок кибербезопасности продолжает демонстрировать устойчивую динамику роста, опережающую мировые показатели. По данным аналитиков «Центра стратегических разработок» (ЦСР), CAGR рынка в ближайшие пять лет составит 23,6%. Ожидается, что к 2028 году объем рынка достигнет 715 млрд руб., при этом более 95% составят решения российских вендоров.

23,6%
Среднегодовой темп прироста рынка ближайшие пять летПо оценкам Positive Technologies и ЦСР.
270300млрд руб.
объем рынка кибербезопасности в РоссииИсследование российского рынка кибербезопасности ЦСР.

Эксперты Positive Technologies отмечают, что в 2025 году рынок продолжит сохранять умеренные темпы роста, а интерес к решениям в области кибербезопасности останется стабильным. Однако наиболее заметный скачок в развитии отрасли прогнозируется на 2026 год, когда спрос на отечественные решения может значительно усилиться на фоне продолжающихся процессов импортозамещения и ужесточения требований к защите данных.

Анализ рынка

Мировой рынок

Мировой рынок кибербезопасности демонстрирует уверенный рост, и эксперты прогнозируют его дальнейшее развитие в ближайшие годы. По оценкам Statista, к 2025 году объем рынка может достичь 203 млрд долл. США, причем наибольшую долю займут услуги в сфере безопасности с прогнозируемым объемом 103,1 млрд долл. США. Среднегодовой темп прироста с 2025 по 2029 год составит 7,58%, что приведет к увеличению объема рынка до 271,9 млрд долл. США к концу этого периода.

Аналитики Precedence Research отмечают, что в 2023 году объем рынка составлял 238,13 млрд долл. США, а в 2024 году он увеличится до 268,13 млрд долл. США. Согласно прогнозам, к 2034 году рынок кибербезопасности может достичь рекордной отметки 878,48 млрд долл. США. Среднегодовой темп прироста за десятилетие с 2024 по 2034 год оценивается в 12,6%, что подчеркивает стремительное развитие отрасли и возрастающий спрос на решения в области защиты от киберугроз.

Консалтинговая компания Mordor Intelligence приводит похожие оценки: к 2025 году объем рынка составит 234,01 млрд долл. США, а к 2030 году достигнет 424,14 млрд долл. США. Среднегодовой темп прироста в период с 2025 по 2030 год оценивается в 12,63%.

Основными драйверами роста остаются растущая угроза кибератак, включая атаки на критическую инфраструктуру, и увеличивающийся спрос на облачные и ИИ‑ориентированные решения. Важное место в кибербезопасности занимают аналитика данных и технологии машинного обучения, которые позволяют компаниям оперативно реагировать на угрозы. Среди наиболее перспективных сегментов — защита облачных решений, а также управление доступом и идентификацией (IAM).

Особое внимание уделяется защите критически важной инфраструктуры, где сложность угроз и их потенциальный ущерб требуют внедрения инновационных стратегий. В то же время все больше компаний фокусируются на создании проактивных и адаптивных систем, которые обеспечивают защиту данных и цифровых активов.

Рост рынка также стимулируется усилением нормативного регулирования в области кибербезопасности. Компании инвестируют в комплаенс‑решения, чтобы соответствовать новым требованиям и минимизировать риски.

В регионах присутствия Positive Technologies наблюдается высокий спрос на надежные решения кибербезопасности, что способствует активному росту рынка.

Ближний Восток

На Ближнем Востоке краеугольным камнем является защита критической инфраструктуры от целевых атак. Регион продолжает сталкиваться с изощренными кибератаками, а усиливающиеся со стороны киберпреступников угрозы создают значительные финансовые и репутационные риски для бизнеса. Одним из основных драйверов роста сектора кибербезопасности в регионе также является необходимость соблюдать требования законодательства, регуляторов и соответствовать общемировым фреймворкам.

Растущей угрозой кибератак все больше обеспокоены и в Индонезии, особенно по мере того, как в стране растет число цифровых платформ и сервисов. Региональные инциденты включают в себя утечку данных, использование программ-вымогателей, фишинг и более изощренные атаки, такие как advanced persistent threats (APT).

Индия

Для Индии наиболее актуальные задачи кибербезопасности связаны с защитой от утечек конфиденциальной информации (70% от общего числа кибератак на организации) и обеспечением непрерывности бизнес‑процессов (к нарушению основной деятельности организаций приводило 13% атак). Высокий темп цифровизации в стране, сопровождающийся ростом количества кибератак (+15% в 2023 году по сравнению с 2022 годом), делает защиту данных и информационных систем первоочередной задачей.

Отрасль кибербезопасности в Индии движется в сторону комплексных решений, объединяющих различные технологии защиты. Учитывая рост инвестиций в цифровизацию, включая облачные технологии и искусственный интеллект, ожидается повышенный спрос на решения для защиты облачных сред, систем IoT и инфраструктуры, связанной с ИИ.

Латинская Америка

В Латинской Америке в настоящее время ощущается острая нехватка специалистов по ИБ — за кибербезопасность отвечают в основном ИТ-службы компаний, поэтому на рынке востребована кибербезопасность как услуга и бизнес MSSP растет очень быстро.

Африка

Глобальные тренды в области кибербезопасности на Африканском континенте — создание SOC и автоматизация процессов. Кроме того, в связи с распространением интернета, развитием телекоммуникационных сетей, а также внедрением цифровых платформ и услуг актуальной для региона является защита веб-ресурсов. Другое востребованное направление это облачная безопасность, так как крупные игроки предпочитают развертывать облачную инфраструктуру. Уделяют внимание и подготовке национальных кадров по ИБ. Эксперты прогнозируют в регионе рост интереса к автоматизации центров мониторинга кибербезопасности и наращиванию локальной экспертизы, укрепление международного сотрудничества по ведению общей нормативной базы и обмену успешными практиками, а также развитие образовательных инициатив по подготовке профильных специалистов.

Технологические тренды 2024 года и прогнозы на 2025

2024 год стал годом значительных изменений в подходах к кибербезопасности. Positive Technologies выделила несколько ключевых трендов, которые сформировали повестку рынка и определили направления его развития.

Результативная кибербезопасность

2024 год ознаменовался новым этапом в развитии концепции результативной кибербезопасности. В условиях ограниченных ресурсов бизнес вынужден подходить к вопросам защиты более осознанно, оценивая каждое действие с точки зрения его эффективности. Это переосмысление приводит к концентрации усилий на определении действительно значимых для бизнеса событий и формированию систем защиты, направленных на их предотвращение.

Такой подход не только оптимизирует затраты, но и создает условия для стратегического планирования в области информационной безопасности. Вместо попыток «закрыть все возможные уязвимости», компании делают акцент на критически важных аспектах, минимизируя риски, способные нанести серьезный ущерб.

По данным Positive Technologies, в России растет число компаний, внедряющих эту концепцию. Одной из причин стало то, что с 2022 года страна стала крайне привлекательной целью для киберпреступников, которые стремятся нарушить бизнес‑процессы жертв.

Наши достижения результативной кибербезопасности

В отчетном году Positive Technologies перешла к практической реализации концепции результативной кибербезопасности в российском бизнесе и государственных организациях.

На финальной стадии реализации находятся четыре крупных проекта, направленных на повышение уровня защиты. Благодаря экспертной поддержке Positive Technologies наши клиенты получают опыт построения результативной кибербезопасности: как эффективно взаимодействовать с ИТ‑функцией и усиливать инфраструктуру, в каких приоритетах развертывать сенсоры и средства защиты, как защищать периметр и компенсировать то, что по объективным причинам защитить невозможно.

В этом году мы реализовали наш подход к обеспечению киберзащиты, став ключевым партнером по кибербезопасности первого международного мультиспортивного турнира «Игры будущего». Кроме того, Rambler&Co запустила программу APT Bug Bounty (кибериспытания), в которой независимые исследователи безопасности проверяют возможности для реализации недопустимых событий, чтобы проверить киберустойчивость ИТ‑систем организации.

Как мы развиваем подход к измерению эффективности ИБ

Positive Technologies активно развивает подходы к измерению эффективности ИБ. Одним из ключевых инструментов в этом направлении стала программа APT Bug Bounty (кибериспытания), которая проходит на платформе Standoff 365. Компания уверена, что такие практики станут стандартом индустрии ИБ.

Целью результативной кибербезопасности является достижение уровня киберустойчивости, при котором злоумышленникам становится невыгодно атаковать инфраструктуру компании за предложенное вознаграждение. Развитие ИБ, таким образом, направлено на повышение этого порога, что достигается благодаря усилению инфраструктуры, внедрению сенсоров для отслеживания действий злоумышленников и совершенствованию процессов реагирования на инциденты. Это требует комплексного подхода — от укрепления (харденинга) инфраструктуры до выстраивания механизмов раннего обнаружения угроз. Одним из этапов построения результативной кибербезопасности должно быть создание такого периметра, который можно взломать только через уязвимости нулевого дня Уязвимость нулевого дня — уязвимость, о которой еще не знают разработчик, производители антивирусов и пользователи. или с помощью методов социальной инженерии Социальная инженерия — психологическое манипулирование людьми с целью совершения ими определенных действий или разглашения конфиденциальной информации. .

В 2024 году Positive Technologies проделала большую работу, создавая сбалансированный подход к обеспечению кибербезопасности с измеримым результатом (невозможности реализации недопустимых событий). Компания активно вовлекала партнеров, чтобы продвигать эту концепцию на рынок и адаптировать ее к реальным вызовам и задачам бизнеса.

Ассортимент доступных технологий и потребности рынка

В 2024 году на российском рынке кибербезопасности наблюдалось смещение интереса компаний от сложных инфраструктурных решений, требующих длительного внедрения, к продуктам и сервисам, которые позволяют быстро выявлять уязвимости и оценивать киберустойчивость.

К числу наиболее востребованных технологий относятся:

  • системы анализа трафика (NTA) — помогают выявлять подозрительную активность в сети;
  • межсетевые экраны нового поколения (NGFW) — являются популярным решением на фоне программ импортозамещения;
  • превентивная защита почты — решает задачи здесь и сейчас.

Интерес к NGFW подогревается как государством, так и профессиональным сообществом. За последний год число вендоров в этом сегменте выросло в несколько раз, хотя количество качественных продуктов остается ограниченным. В результате на российском рынке возникла перенасыщенность NGFW‑решениями. По оценкам, до 35% рынка приходится на продукты этого сегмента, что превышает мировые показатели. Многие компании пытаются занять эту нишу, но сталкиваются с жесткой конкуренцией со стороны крупных игроков. Как результат, менее успешные вендоры будут вынуждены покинуть рынок.

В центре внимания: защита данных и инфраструктуры

Рост числа утечек данных в 2024 году стал катализатором изменений в подходах к защите информации. Становится очевидным, что классические решения, такие как DLP, не справляются с современными угрозами. Компании обращаются к машинному обучению, которое позволяет:

  • автоматизировать поиск мест хранения данных;
  • проводить их классификацию;
  • мониторить попытки несанкционированного доступа.

Существенный рост наблюдается и в сегменте средств защиты приложений. Среди них классические решения, такие как WAF WAF (Web Application Firewall) — специализированное ПО, которое предназначено для защиты веб‑приложений от различных уязвимостей и угроз. или защита от DDoS‑атак DDoS‑атака — распределенная атака типа «отказ в обслуживании», которая является одной из самых распространенных и опасных сетевых атак. В результате атаки нарушается или полностью блокируется обслуживание законных пользователей, сетей, систем и иных ресурсов. . К сегменту относятся также средства безопасной разработки, анализа защищенности и управления уязвимостями. Технологии позволяют правильно реализовать процесс разработки ПО, снизив в нем число уязвимостей, а следовательно — и риски.

Одновременно растет спрос на защиту инфраструктуры. К данному сегменту относятся:

  • средства автоматизации и управления инцидентами
  • решения по мониторингу событий ИБ;
  • платформы сбора и обогащения данных об угрозах.

Дефицит технологий

Несмотря на активное развитие технологий, российский рынок сталкивается с нехваткой решений в нескольких важных направлениях.

Наблюдается дефицит аппаратных решений, что связано с санкциями против отечественной микроэлектроники и сложностями в логистике из Китая и Тайваня. Также на рынке не хватает продуктов для реализации популярной концепции Zero Trust Zero Trust — концепция безопасности, которая опирается на идею, что никому нельзя доверять по умолчанию. Вместо того чтобы доверять сетям и устройствам внутри компании, Zero Trust предполагает проверку идентичности и авторизацию для доступа к любому ресурсу, а также непрерывный мониторинг действий пользователя. и комплексных инструментов для защиты современных средств коммуникации — от электронной почты до мессенджеров

Не хватает и технологий для защиты искусственного интеллекта, который активно внедряется в государственное управление и бизнес‑процессы. Из‑за этого остаются без должного контроля доступ к внешним LLM LLM (large language model, рус. — большая языковая модель) — это языковая модель, состоящая из нейронной сети со множеством параметров (обычно миллиарды весовых коэффициентов и более), обученной на большом количестве неразмеченного текста с использованием обучения без учителя. и возможные утечки данных. Несмотря на развитие этой темы в мире, ярко отраженное в программе крупнейшей выставки ИБ RSA Conference, в России похвастаться успехами в этом направлении пока не получается.

К числу острых пробелов рынка можно отнести и решения класса GRC GRC (Governance, Risk and Compliance, рус. — управление, риски и соответствие требованиям) — это структурированный способ согласования ИТ с бизнес‑целями при управлении рисками и соблюдением всех отраслевых и государственных норм. Оно включает в себя инструменты и процессы, позволяющие объединить управление организацией и управление рисками с технологическими инновациями и их внедрением. , которые необходимы для автоматизации результативной кибербезопасности. Особенно востребованы инструменты вроде новых дашбордов для бизнеса, калькуляторов рисков и потерь, а также систем оценки зрелости процессов.

Безопасность станет неотделимым свойством

Одной из долгосрочных тенденций становится внедрение безопасности как неотделимого свойства технологий. Уже сейчас на рынке появляются продукты, сочетающие промышленные и ИТ‑решения с встроенной безопасностью. Это напоминает подход, применяемый в разработке ПО, где безопасность интегрируется в процесс разработки. В настоящее время этот тренд только формируется, но он обусловлен жизненной необходимостью и имеет шансы стать одним из ключевых в ближайшем будущем.

Роль ИИ

Искусственный интеллект продолжает укреплять свои позиции, становясь одной из ключевых технологий будущего. Несмотря на то что эта тема уже кажется широко обсуждаемой, интерес к ней только растет: все больше организаций углубляются в изучение и применение ИИ. Существует высокая вероятность, что в ближайшие годы появятся специализированные компании, сосредоточенные исключительно на разработке решений в области ИИ для кибербезопасности и информационных технологий. Эти игроки будут задавать новые стандарты и формировать направления развития отрасли, предлагая инновационные подходы к защите данных и инфраструктуры.

Защита производства

Безопасность производства становится одной из ключевых тем для рынка кибербезопасности, особенно в контексте защиты низовой автоматики. Традиционные подходы к ИБ начинают активно распространяться на новые ниши, включая защиту систем автоматизированного управления технологическими процессами (АСУ ТП).

В условиях продолжающейся цифровизации промышленности появляются новые продукты и платформы, базирующиеся на микросервисных моделях. Эти решения требуют пересмотра принципов их защиты, что открывает огромные перспективы для развития концепций безопасности промышленного производства.

Эта тенденция не только формирует новую нишу для кибербезопасности, но и способствует созданию инновационных продуктов. Интеграция СЗИ с системами управления производством становится необходимостью, помогая минимизировать риски и предотвращать атаки на критически важные процессы.

Именно такие изменения на рынке помогут выстроить более надежные системы защиты, адаптированные под уникальные потребности промышленного сектора.

Что российский бизнес думает о багбаунти
  • Самый честный и эффективный способ проверить свою защищенность.
  • Выйти на багбаунти легко, но нужны выстроенные процессы управления уязвимостями.
  • Этичные хакеры помогают делать сервисы безопаснее.
  • На багбаунти ты платишь не за время и бренд, а за результат.
  • Кибериспытания (APT Bug Bounty на платформе Standoff BugBounty) — выбор тех, кто хочет проверить весь внешний периметр и оценить реальный уровень защищенности.
  • Багбаунти — для самых умных и эффективных.

Киберполигоны

В 2024 году одним из ключевых трендов в сфере кибербезопасности стал растущий интерес к киберполигонам. Эти уникальные платформы дают возможность моделировать масштабные кибератаки, что в реальных условиях практически невозможно. Такой подход позволяет не только оценивать уязвимости, но и вырабатывать эффективные стратегии защиты в разрезе различных отраслей и государств.

Клиентов, в том числе зарубежных, в основном привлекают on-premise-полигоны. При этом онлайн-версии по-прежнему остаются востребованными как основа для обучения. Компании заинтересованы в создании у себя в стране киберарен, на которых можно проверять цепочки событий и оценивать влияние атак на бизнес-процессы. При этом существующие зарубежные решения позволяют решать только единичные задачи.

С усложнением задач, связанных с моделированием действий множества подразделений и реализацией комплексных сценариев, спрос на гибридные и on‑premise‑решения продолжает расти. По текущим прогнозам, рынок киберполигонов в России находится в стадии активного формирования и крупные контракты ожидаются уже в 2025–2026 годах.

ХардкорИТ

В 2024 году особое внимание уделялось практическим подходам к усложнению пути атакующих. Новый метод, известный как ХардкорИТ, предполагает трансформацию ИТ-инфраструктуры таким образом, чтобы замедлить продвижение киберпреступников в случае взлома. Такое решение обеспечивает дополнительный уровень защиты и повышает киберустойчивость организаций, делая их инфраструктуру более сложной для атак.

Что такое ХардкорИТ?

ХардкорИТ представляет собой методологию оценки киберустойчивости, основанную на математическом моделировании времени кибератаки (TTA). Концепция возникла как ответ на проблемы, выявленные при проведении пентестов, анализе защищенности и создании систем результативной кибербезопасности. ИТ‑инфраструктура — это не только основа для бизнес‑процессов, но и зона потенциальных угроз. Ее правильная настройка обеспечивает баланс между эффективностью поддержки бизнеса и возможностью противостоять атакам. Цель ХардкорИТ — достичь такого состояния, при котором время атаки превышает время ее локализации, что позволяет специалистам успешно предотвратить развитие инцидента.

Методология ХардкорИТ позволяет:
  • оценивать достижимость целевых систем (TTA) злоумышленниками;
  • определять маршруты атак и прогнозировать время до реализации недопустимых событий;
  • анализировать параметры инфраструктуры и их влияние на общую киберустойчивость компании.

Практически в каждой компании пентесты выявляют одни и те же слабости в настройке инфраструктуры. За счет них злоумышленник может быстро преодолеть периметр организации, продвинуться к цели и реализовать недопустимое событие. ХардкорИТ помогает устранить такие проблемы, делая системы более устойчивыми к атакам.

Реакция бизнеса

Подход ХардкорИТ вызвал высокий интерес со стороны компаний. После каждого мероприятия, где обсуждаются принципы и результаты методологии, поступает множество запросов на ее применение. Бизнес видит в ХардкорИТ возможность:

  • оценивать уровень киберустойчивости и формировать планы по его повышению;
  • обосновывать проекты по усилению защиты инфраструктуры;
  • мониторить и улучшать KPI служб ИБ.
ХардкорИТ в 2025 году

В 2025 году Positive Technologies продолжит продвижение ХардкорИТ на рынке. Прогнозируется значительное увеличение числа партнеров, которые будут предлагать услуги на основе методологии. Ожидается, что компании начнут активно применять ХардкорИТ для оценки и изменения своей ИТ‑инфраструктуры, закладывая средства на эти проекты в бюджеты.

ХардкорИТ станет важной частью комплексных решений Positive Technologies по обеспечению результативной кибербезопасности. В Компании отмечают, что успешное построение защиты невозможно без взаимодействия с отделами ИТ, а методология ХардкорИТ служит эффективным инструментом для достижения этой цели.

Прогнозы на 2025 год: ИИ и экосистемы выйдут на первый план

В 2025 году перед отраслью будут стоять две основные задачи: повышение качества и функциональных возможностей продуктов, а также увеличение комплементарной ценности экосистемы, в которой все сервисы дополняют друг друга. Технологии, которые используются для решения первой задачи, зависят от самого продукта. Например, для повышения качества метапродуктов MaxPatrol Carbon и MaxPatrol O2 необходима оптимизация решения задач на графах и в структурах данных, для MaxPatrol EDR, PT NGFW и PT ISIM — новые эвристические и поведенческие подходы для обнаружения специфических классов атак (технологии сигнатурных методов обнаружения), ML‑алгоритмы — для защиты от программ‑вымогателей. Значительную роль будут также играть покрытие российских операционных систем, расширение охвата защищаемых типов ИТ‑активов и интеграция с облачными поставщиками услуг посредством API.

Реализация второй задачи напрямую зависит от качества интеграции продуктов друг с другом. Для его повышения необходимы единый процесс развертывания ПО, который обеспечивается технологиями Docker и Kubernetes; легковесный агент; сквозные политики; централизованный мониторинг и вариативность конфигураций платформы.

Безусловным трендом 2025 года станут прорывные решения в области искусственного интеллекта. В первую очередь технологии будут применяться для частных задач — для работы с большими массивами данных, обнаружения киберугроз (здесь ожидаем появления новых поведенческих и сигнатурных методов) и расследования инцидентов. Свою роль ИИ сыграет и в решении глобальных вопросов. К ним относится, например, автоматизация работы центров мониторинга безопасности (SOC) — задача, которую уже сегодня можно решать с помощью больших языковых моделей.

Глобальные тренды: интеграция и новые классы решений

На мировом рынке востребованы интегрированные решения, которые объединяют продукты разных вендоров в единую экосистему. Особое внимание уделяется решениям XSPM (Security Posture Management), которые помогают мониторить уязвимости в «облаках», Kubernetes и других инфраструктурах. В России подобных технологий пока почти нет, что открывает возможности для их развития.

Еще один значимый тренд — ITDR (Identity Threat Detection and Response), который расширяет традиционные системы управления учетными записями до мониторинга всего их жизненного цикла. Учитывая важность этого направления, российским компаниям стоит обратить на него внимание.

Кроме того, на мировом рынке кибербезопасности активно развиваются платформенные решения на базе ИИ. Зарубежные компании внедряют инструменты безопасной разработки и автоматизируют проверки защищенности.

В ближайшие годы искусственный интеллект будет все эффективнее применяться и в разработке, у рынка вырастет интерес к интеграциям. В свою очередь, бурный рост числа импортозамещающих решений пойдет на спад. В целом рынок ИТ в России станет более зрелым, а вслед за ним и рынок ИБ.

Positive Technologies стремится к технологическому лидерству в кибербезопасности на мировом уровне, задавая тренды и определяя векторы развития индустрии. Мы расширяем границы традиционной информационной безопасности, создавая связи между ИБ и ИТ, формируем новые стандарты защиты.

Для поддержания высоких темпов развития бизнеса, опережающих динамику рынка в среднесрочной перспективе, мы сохраняем гибкость, оперативно адаптируемся к изменениям и используем новые возможности. Наша стратегия определяет ключевые направления роста, оставляя команде свободу в выборе инструментов и решений для их достижения.

Наши главные цели

Укрепление лидерства на российском рынке через разработку инновационных продуктов

Возвращение к высоким темпам роста за счет повышения эффективности бизнеса и улучшения операционных процессов

Расширение присутствия на международных рынках

Positive Technologies строит стратегию развития на четких и формализованных задачах, ориентированных на годовой горизонт планирования. Это позволяет нам динамично адаптироваться к изменениям, сохраняя устойчивый вектор развития.

На 2025 год Компания ставит перед собой конкретную финансовую цель — таргетируемый объем отгрузок в диапазоне 33–38 млрд руб. с плановым показателем 35 млрд руб. Этот ориентир отражает наши амбиции по дальнейшему развитию бизнеса, укреплению позиций на рынке и расширению ключевых направлений.

33-35-38

Этот ориентир отражает наши амбиции по дальнейшему развитию бизнеса, укреплению позиций на рынке и расширению ключевых направлений.

При формировании гайденса мы фокусируемся на реалистичности целей, обеспечивая их достижимость и четкую связь с результатами работы команды продаж. Такой подход помогает нам не только эффективно планировать рост бизнеса, но и поддерживать прозрачность и предсказуемость для всех участников процесса.

Мы продолжаем следовать стратегии технологического лидерства, укрепляя доверие клиентов и партнеров. Наш приоритет — создание передовых решений и сервисов в сфере кибербезопасности, которые помогают бизнесу и государству справляться с современными вызовами.

Сильная и эффективная команда

В 2024 году Positive Technologies продолжила усиливать команду, укрепляя ключевые направления. Мы усилили Центр компетенций, куда пришли профессионалы с глубокой отраслевой экспертизой. Их знания и опыт позволяют Компании уверенно двигаться вперед, решая самые сложные задачи. Сформирована сильная команда продаж, появились новые ключевые роли, включая CPO, которых ранее в Компании не было.

За последние два года мы прошли через значительную трансформацию, изменив подход к организации команд и процессов разработки. Мы отошли от традиционных департаментов и «цехов», перейдя к кросс-функциональным микрокомандам, которые работают как внутренние стартапы. Такие команды не только разрабатывают решения, но и несут ответственность за их развитие, что повышает гибкость, ускоряет внедрение инноваций и улучшает качество продуктов. Такой подход позволяет нам быстрее адаптироваться к изменяющимся требованиям рынка, улучшать качество продуктов и внедрять инновации на каждом этапе разработки.

Создание сильной и эффективной команды часть нашей стратегии, направленной на развитие передовых технологий и устойчивое развитие бизнеса.

Инвестиции в R&D: фундамент устойчивого роста

Развитие технологий и создание инновационных решений — ключевые драйверы роста Positive Technologies. Мы продолжаем активно наращивать инвестиции в исследования и разработки (R&D), поскольку убеждены, что именно это обеспечит долгосрочное масштабирование бизнеса и укрепление позиций Компании на рынке кибербезопасности.

В 2024 году объем вложений в разработку новых продуктов, совершенствование существующих решений, а также в технологические и инфраструктурные проекты вырос на 82% по сравнению с прошлым годом, достигнув 9,1 млрд руб. Этот рост — стратегическая необходимость, поскольку инвестиции в технологии формируют будущие конкурентные преимущества Компании.

Мы уверены, что для динамично развивающейся ИБ-компании недоинвестирование в собственное развитие несет гораздо большие риски, чем временный дисбаланс между доходами и расходами. Финансовый разрыв можно компенсировать в моменте, но если упустить возможности для технологического рывка, то Компания теряет отложенную прибыль в будущем, которая кратно превышает текущие вложения.

Мы осознанно выбираем путь инвестиций в передовые разработки, понимая, что это фундамент долгосрочного успеха и устойчивого лидерства на рынке.

Наши стратегические проекты

Проекты по построению результативной кибербезопасности

Цель — в максимально короткие сроки обеспечить киберустойчивость для основных недопустимых событий и сформировать ядро безопасности для масштабирования и обеспечения такого состояния, при котором невозможно нанести критический ущерб компании клиента

PT NGFW

PT NGFW — высокопроизводительное надежное решение мирового уровня для защиты бизнеса от кибератак.

  • Самый производительный российский межсетевой экран нового поколения — более 300 Гбит/с в режиме L7‑фильтрации и более 60 Гбит/с с включенными IPS, антивирусом и URL‑фильтрацией, что подтверждено тестированиями в независимой лаборатории Bi.zone.
  • Первый и пока единственный российский межсетевой экран нового поколения, сертифицированный по требованиям ФСТЭК к многофункциональным межсетевым экранам уровня сети по четвертому классу защиты (сертификат ФСТЭК № 4877 от 19 ноября 2024 года).

Стратегическая цель на 2025 год:
масштабирование отгрузок PT NGFW, а также расширение функционала продукта.

В ноябре 2024 года стартовали массовые отгрузки PT NGFW
1,2 млрд руб.
объем отгрузок Positive
260
отгруженных ПАК PT NGFW
  • Первая международная продажа
  • Самые крупные инсталляции для финансовой отрасли России и крупного продовольственного холдинга
>100
партнеров, в том числе региональных, включили решение в продуктовый портфель. Из них 46 приобрели ПАК NGFW в собственные демофонды
>500
проектов в воронке NGFW
44
российские и 1 зарубежная компания выбрали PT NGFW для защиты своей инфраструктуры
13 дней
самая быстрая продажа

PT Network Attack Discovery (PT NAD)

Продукт для обнаружения сложных сетевых атак и их расследования. Решение точно обнаруживает действия злоумышленников в сети, упрощает расследование инцидентов и помогает в проактивном поиске угроз. PT NAD знает, что искать в сети.

  • Более 300 заказчиков используют PT NAD.
  • Наши заказчики с помощью PT NAD нашли более 15 реальных инцидентов.
  • В 2024 году выпустили два публичных релиза — 12.0 и 12.1.

Достигли функциональности, которой гордимся:

  • увеличение максимальной скорости индексирования в три раза;
  • появление пользовательских правил профилирования — нового механизма на основе машинного обучения;
  • реализовали ML‑алгоритм детектирования приложений в зашифрованном трафике.
>20
международных пилотных проектов было реализовано за год
3–5
из них находятся на финальной стадии и завершатся покупкой
PT NAD 12.2

Центральная консоль + хранение метаданных в облаке

01

Появилась единая консоль, теперь нужен 1 эксперт на 1 клиента

02

Снимает требования к железу за счет облачного хранения


Стратегический вектор 2025 года:
кратное расширение присутствия в крупных холдингах, в том числе за счет продукта PT NAD.

Усиливаем направление защиты конечных устройствКомпьютеры, ноутбуки, рабочие станции, серверы, смартфоны и другие мобильные устройства.

Positive Technologies активно расширяет ключевые направления. В конце 2024 года Компания приобрела долю белорусского вендора «ВИРУСБЛОКАДА», получив экспертизу сильной команды и исключительные права на продукты и технологии. Эти наработки будут интегрированы в решения MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW, усиливая их функциональность и эффективность. Кроме того, Positive Technologies планирует выпуск собственного продукта класса EPP (Endpoint Protection Platform), что позволит расширить линейку решений в области защиты конечных устройств и повысить уровень кибербезопасности для клиентов.

Positive Hack Days

Positive Hack Days — флагманское мероприятие Компании, которое является важным стратегическим инструментом развития нашего бизнеса. Это площадка, где собираются ведущие эксперты, укрепляются партнерства, расширяются возможности и растет узнаваемость бренда. Positive Hack Days привлекает клиентов из России и других стран, помогает продвигать продукты и оказывает прямое влияние на развитие бизнеса. В 2025 году международный киберфестиваль Positive Hack Days пройдет 22–24 мая в Москве, в «Лужниках».

Международная экспансия

Наша цель — стать первым технологическим гигантом в сфере кибербезопасности с российскими корнями, который уверенно конкурирует с мировыми лидерами. Мы создаем продукты, способные отвечать самым высоким требованиям глобального рынка, и закладываем в них конкурентные преимущества с самого начала. Для нашей команды это не просто работа, а амбициозный вызов — разрабатывать решения, которые соответствуют мировым стандартам и формируют будущее кибербезопасности. Выход на международный уровень — стратегический шаг, который открывает новые возможности для роста и укрепления позиций Компании.

Positive Education

Обучение партнеров и клиентов важный стратегический инструмент масштабирования нашего бизнеса в России и за рубежом. Мы формируем программы по всей продуктовой линейке Компании, доступ к ним могут получить все партнеры и клиенты. Материалы программ регулярно обновляются, чтобы обучение охватывало весь спектр возможностей продуктов и соответствовало актуальным вызовам рынка. Мы создаем высокий уровень знаний в сфере кибербезопасности, который помогает сделать качественные продукты и решения в области ИБ востребованными, что способствует развитию нашего бизнеса.

Развитие команды ключевой приоритет Компании. Мы создаем условия, в которых сотрудники могут постоянно совершенствовать свои навыки, расти как специалисты и вносить вклад в развитие бизнеса. Экспертное обучение помогает им осваивать новые технологии, углублять знания и повышать квалификацию, что напрямую влияет на эффективность работы и конкурентоспособность Компании.


Фокус на эффективности в 2025 году

Продления и новые отгрузки в 2025 году

2024 год стал для нас первым полноценным годом активного развития зарубежного бизнеса в новых геополитических условиях. Мы продолжили масштабировать внутренние ресурсы, чтобы эффективно развивать и поддерживать наши проекты для иностранных партнеров и заказчиков, работающих за пределами России, а также развивать собственные инициативы в области образования для специалистов за рубежом.

Для Positive Technologies как зрелой компании на российском ИТ‑рынке выход за пределы привычного пространства — это не просто новый этап, а фундаментальная перестройка процессов, приоритетов и подходов к работе. Нам предстояло адаптироваться к требованиям глобального рынка, выстраивать взаимодействие с заказчиками, которые говорят на других языках и работают в иной деловой культуре.

Весь год мы активно исследовали новые регионы, погружаясь в специфику зарубежных рынков. Мы не просто тестировали гипотезы — мы строили фундамент для долгосрочного присутствия в ключевых локациях, укрепляя свои позиции и создавая основу для масштабирования бизнеса на международной арене.

Фокусные регионы

Латинская Америка

(Бразилия, Мексика)

Азия

(Индонезия, Малайзия, Индия и др.)

Ближний Восток

(Саудовская Аравия, ОАЭ, Египет)

Африка

Первые успехи в международных проектах

Получены референс‑проекты в ОАЭ, Катаре, Саудовской Аравии, Тунисе, Египте, Индонезии, Малайзии, Вьетнаме и Мексике.

Основной спрос — PT NAD, PT Application Inspector, профессиональные сервисы по оценке кибербезопасности.

MaxPatrol 10, PT AF Pro и новый PT NGFW также были выбраны заказчиками.

К началу 2024 года наша команда профессионалов и единомышленников сформировала цели и планы по выходу на зарубежные рынки. Мы выстроили активный диалог с локальными партнерами — более 100 компаний, но ключевым вызовом оставалось подтверждение конкурентоспособности наших продуктов и сервисов на глобальном уровне и получение первых референсных проектов.

2024 год мы можем назвать успешным для международного направления Positive Technologies. Мы смогли получить первые референс‑проекты в ОАЭ, Катаре, Саудовской Аравии, Тунисе, Египте, Индонезии, Малайзии, Вьетнаме и Мексике, что стало важным шагом в развитии нашего присутствия на международных рынках.

Наибольшим спросом из нашего торгового предложения пользовались PT NAD, PT Application Inspector и наши профессиональные сервисы в области оценки кибербезопасности. Кроме того, в 2024 году мы заключили сделки на поставку нашей платформы MaxPatrol 10 (включает MaxPatrol SIEM, MaxPatrol VM, MaxPatrol EDR, PT NAD и PT Sandbox), а также PT AF Pro и нового решения PT NGFW.

Расширение сотрудничества с вузами

SGU, MSU (Индонезия), Amity University (ОАЭ) выбрали Positive Technologies в качестве экспертного партнера по программам подготовки специалистов в сфере кибербезопасности.

В 2024 году мы достигли значительных успехов в формировании глобальной партнерской сети. На конец года около 200 компаний — локальных дистрибьюторов и интеграторов оценили перспективы сотрудничества с Positive Technologies, протестировали наши продукты и взяли фокус на обучение своих специалистов для совместной работы в 2025 году.

Большую роль в развитии партнерских отношений сыграли мероприятия Positive Education и Центра анализа защищенности, которые позволили участникам глубже познакомиться с нашими технологиями и экспертизой:

  • Workshop for FSI — разбор симуляции хакерской атаки в банковской инфраструктуре. Провели в пяти странах.
  • Positive Hack Camp — двухнедельный курс по развитию исследовательских навыков. Участники более чем из 20 стран.
  • Positive Hack Talks — встречи с локальными комьюнити специалистов в области кибербезопасности. Посетили более 200 человек.

Подробнее о культурной экспансии Positive Technologies читайте в разделе «Устойчивое развитие»

Вступление в OIC‑CERT

Важным шагом в развитии международного взаимодействия в 2024 году стало наше присоединение к OIC-CERTГруппа OIC‑CERT была создана в 2009 году и входит в тройку крупнейших подобных объединений в мире. Членами организации являются более 60 представителей стран Африки, Ближнего Востока, Центральной и Южной Азии. Миссия OIC‑CERT — служить платформой для развития потенциала в области кибербезопасности и смягчать последствия кибератак через укрепление глобального сотрудничества. — ведущей организации, координирующей работу национальных CERT стран, входящих в Organisation of Islamic Cooperation (OIC).

Членство в OIC-CERT стало возможным благодаря участию команды Malaysia Cybersecurity в роли синей командыКоманда защитников. на киберучениях Standoff, проходивших в рамках Positive Hack Days 2. Полученные в ходе мероприятия положительные рекомендации стали основанием для включения Positive Technologies в международное сообщество киберзащиты.

Взаимодействие с национальными CERT — одно из важных направлений нашей стратегии международной экспансии, и вступление в OIC‑CERT открывает новые возможности для укрепления сотрудничества с регуляторами и экспертными сообществами в странах OIC.

Укрепление локального присутствия и развитие клиентского сервиса

В 2024 году благодаря расширению партнерской сети мы получили доступ к новым заказчикам на международных рынках. Для обеспечения качественной поддержки и взаимодействия с клиентами мы усилили команду локальными специалистами, включая пресейл‑инженеров и менеджеров по продажам в фокусных регионах. Это позволило нам выстроить более оперативное и удобное взаимодействие с заказчиками — на их родном языке, в удобное время и в очном формате.

Что дальше

В 2025 году мы планируем закрепить достигнутый успех, фокусируясь на комплексном подходе к кибербезопасности. Основная цель — не просто продвижение отдельных продуктов, а помощь заказчикам в построении полного решения, что включает:

  • нашу экспертизу в построении процессов информационной безопасности;
  • подготовку специалистов;
  • объективную оценку защищенности с помощью наших сервисов.

В 2025 году ключевыми направлениями останутся результативная кибербезопасность, консалтинг по безопасной разработке и реализация проектов национального масштаба, включая создание отраслевых SOC и подготовку специалистов в сфере ИБ.

Развитие партнерской сети

В 2025 году мы актуализируем стратегию работы с партнерами: смещаем фокус с привлечения новых партнеров на развитие совместных проектов с существующими партнерами. Это означает:

  • увеличение числа совместных локальных мероприятий с участием наших экспертов;
  • углубленную работу с заказчиками через демонстрацию практических результатов;
  • выстраивание долгосрочного взаимодействия, направленного на решение реальных бизнес‑задач.

Мы продолжаем укреплять позиции Positive Technologies на глобальном рынке, делая акцент на экспертной поддержке, практической эффективности и стратегическом партнерстве.