Профиль инвестора Positive_technologies | Тинькофф Инвестиции Пульс

👀 Вклад кибербезопасности в российскую экономику в 12 (!) раз превышает объем рынка Такие выводы сделали эксперты фонда «Сайберус» и института экономики роста им. П. А. Столыпина в исследовании «Кибербезопасность России: сила технологического развития». Это первый глобальный анализ становления отрасли и ее роли в экономике страны в 2010–2025 годах. Мы тоже приняли в нем участие — поделились статистикой и аналитикой. 👉 Самые важные цифры — на карточках, исследование целиком — на сайте фонда: . А еще несколько важных и интересных фактов — ниже в посте. Всего за 15 лет объем рынка кибербезопасности вырос в 23 раза — с 16,5 млрд до 374 млрд рублей. Он прошел несколько этапов. До 2016 года отечественные решения сосуществовали с иностранными, при этом был большой риск зависимости от внешних технологий. В 2017–2021 годах началось ускоренное развитие собственных продуктов и компетенций. Поворотным годом стал 2022-й, когда массовый уход зарубежных вендоров совпал с резким увеличением числа кибератак. Это дало стимул для ускоренного перехода к киберсуверенитету и формированию собственного стека ключевых решений и инновационных подходов к защите, на 100% закрывающих потребности экономики и бизнеса. При этом российская отрасль идет своим путем, отличным от зарубежного. Например, проверяет защищенность организаций на кибериспытаниях — непрерывном тестировании силами белых хакеров. Такие испытания активно проходят и на нашей платформе Standoff Bug Bounty. Еще одно важное преимущество отрасли — одно из сильнейших в мире сообществ ИБ, которое год от года растет. За последние пять лет на отраслевые мероприятия стало приходить в пять раз больше людей. Их совокупная аудитория увеличилась до 200 000 человек, в числе которых не только эксперты, но и представители государства и других отраслей. Хороший пример этому — постоянно растущее число посетителей киберфестиваля Positive Hack Days и других наших мероприятий. Но главное то, что кибербезопасность — в фокусе и бизнеса, и государства. Последнее выступает драйвером развития, проводя последовательную политику поддержки отрасли.

ByteDog — нейросеть от Positive Technologies для поиска вирусов Мы разработали собственную нейросеть, которая находит вирусы на 20% точнее, чем классические модели машинного обучения. Она построена на архитектуре трансформеров — той же, что используют большие языковые модели. Главное отличие в том, что ByteDog работает не с текстом или изображениями, а анализирует файлы напрямую — в виде сырых байтов. Идея такого подхода впервые появилась в исследованиях Apple в 2023 году: вместо того чтобы заранее определять, что за файл перед моделью (текст, изображение и т. д.), она работает с ним на самом базовом уровне — не пытаясь заранее понять формат. Мы применили этот подход в кибербезопасности и создали ByteDog, который анализирует файлы на уровне байтов, что позволяет искать в них закономерности и точнее выявлять вирусы. Это первая подобная разработка в кибербезопасности в России и Европе. Технология будет внедрена в наши продукты и сервисы. Как это работает 🧐 Представьте: вам приходит файл, похожий на счет от подрядчика, но внутри скрыт вирус. Классический антивирус обычно проходит несколько этапов: распаковка файла, извлечение признаков, проверка по сигнатурам и правилам. ByteDog же пропускает эти шаги и анализирует файл сразу как последовательность байтов — в том виде, в котором его «видит» операционная система. Это позволяет быстрее находить аномалии и признаки вредоносного кода, даже если он хорошо замаскирован. «Обучение и тестирование ByteDog проводились на образцах из реальных киберинцидентов на протяжении года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз», — отметил Андрей Кузнецов, ML-директор Positive Technologies. Публично о тестировании такого же подхода в мире кибербеза на данный момент сообщала только американская компания CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в ближайшее время.

Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼 Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания. В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2. 🤩 Расскажем, почему он так востребован Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов. Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил. Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность. В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой. 👋 Почему выбирают MaxPatrol SIEM Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие. MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков. А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий. Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости. ⚙️ Как мы развиваем продукт MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год. В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость. Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных. В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

Мы запустили PT Email Security — решение для многоуровневой защиты корпоративной почты 💌 Электронная почта остается ключевым каналом коммуникации — как внутри компании, так и за ее пределами. И одновременно — основным вектором атак. По данным нашего нового исследования, почта используется в 80% атак с применением социальной инженерии и в 70% случаев — для доставки вредоносного ПО. Почему киберпреступники выбирают почту? Есть четыре основные причины: 1️⃣ Пользователь с высокой вероятностью откроет письмо, особенно если считает отправителя надежным. 2️⃣ Почта позволяет доставлять файлы любых типов — от документов до HTML-вложений и QR-кодов. 3️⃣ Вредоносная нагрузка часто скрыта в многоступенчатых контейнерах, что усложняет обнаружение. 4️⃣ Письма все чаще отправляются со взломанных легитимных аккаунтов, что повышает доверие к ним. Самое уязвимое звено в этой цепочке — человек. Мы не можем полностью исключить ошибки пользователей, но можем сделать так, чтобы опасные письма до них просто не доходили. Именно для этого мы разработали PT Email Security 😎 Решение работает как многоуровневая система. Сначала почтовый шлюз PT Email Gateway фильтрует входящий трафик: блокирует спам, фишинг и вредоносные вложения с помощью репутационного анализа и антивирусных баз. Затем все подозрительные файлы и ссылки дополнительно проверяются в песочнице PT Sandbox: за считанные минуты они анализируются в изолированной среде, где выявляется скрытая вредоносная активность, которая не может быть обнаружена статическими антивирусными проверками. По итогам анализа система принимает решение — доставить письмо или заблокировать его. Так, PT Email Security закрывает весь спектр почтовых угроз — от массового спама и фишинга до сложных целевых атак. Для бизнеса это возможность заменить «зоопарк средств защиты» одним решением. В итоге в почте остается только действительно важное и безопасное — без лишнего мусора и exe-шников от «коллеги». 📬 Подробнее о PT Email Security — на нашем сайте:

Positive Technologies по итогам 2025 года увеличила объем отгрузок на 40% 😎 Друзья, в прошлом году мы провели качественную трансформацию бизнеса, сосредоточившись на возвращении к привычным темпам роста, опережающим динамику рынка, а также на обеспечении высокой финансовой эффективности и прибыльности. В результате нам удалось достичь всех целей, озвученных в начале прошлого года, в том числе вернуть возможность выплачивать дивиденды. Коротко о ключевых цифрах 💼 ✅ Объем оплаченных отгрузок составил 33,6 млрд рублей — рост на 40% к прошлому году. Часть отгрузок, осуществленных в 2025-м, но не оплаченных до 31 марта этого года, будет отнесена к финансовому результату 2026 года. ✅ NIC — в положительной зоне: итоговый показатель чистой управленческой прибыли составил 2,7 млрд рублей. На фоне восстановления высокой динамики роста бизнеса при строгом контроле за расходами совет директоров рекомендовал утвердить выплату дивидендов в размере 2 млрд рублей (технически — за первый квартал 2026 года, фактически — по итогам 2025-го). ✅ Общая сумма расходов составила 29,9 млрд рублей — это соответствует ранее озвученному плану и является результатом системной работы по оптимизации расходов, не влияющих на масштабирование бизнеса и повышение финансовой эффективности. ✅ EBITDA компании составила 12,3 млрд рублей при уровне маржинальности 40%, что на 14 п. п. выше, чем годом ранее. EBITDAC, управленческий показатель, который отличается от EBITDA на сумму разниц между отгрузками и выручкой, а также сумму капитализируемых расходов, составил 7,1 млрд рублей — годом ранее значение было отрицательным. ✅ Отношение чистого долга к EBITDA по состоянию на конец 2025 года составило 1,66 (на конец 2024 года — 2,97). Это стало возможным за счет роста прибыли и EBITDA, погашения части облигационного долга и более дорогих банковских кредитов. По состоянию на конец первого квартала 2026 года показатель традиционно снизился — до 0,59. Будем стремиться поддерживать низкий уровень долговой нагрузки. 🤝 Продолжаем развитие бизнеса в дружественных зарубежных странах. В прошлом году реализовано 302 сделки в 22 странах, в том числе в 15 странах дальнего зарубежья. Объем продаж в странах дальнего зарубежья вырос в 5 раз. В пяти странах реализуется страновой трек, который предполагает целостный подход к построению кибербезопасности с учетом локальной специфики рынка. Цели на 2026 год 🎯 ➡️ Мы намерены сохранить темпы роста бизнеса, превышающие динамику рынка кибербезопасности в России. Этому будут способствовать дальнейшее расширение клиентской базы, запуск новых продуктов, развитие международного бизнеса. ➡️ Продолжим фокусироваться на финансовой эффективности бизнеса. Операционные расходы планируется сохранить на уровне 2025 года, что позволит приблизиться к росту рентабельности по NIC до целевых значений в среднесрочной перспективе. ➡️ Финансовый план коммерческого блока — ожидаемый диапазон отгрузок на уровне 40–45 млрд рублей. Эти ожидания могут быть актуализированы в течение года. План определен исходя из динамики роста рынка и текущей макроэкономической ситуации. ➡️ Планируем продолжить выплату дивидендов в соответствии с действующей дивидендной политикой. «Сейчас компания находится в очень хорошей форме. Во-первых, мы обогнали рынок по темпам роста, как и планировали. Во-вторых, наша команда — одна из лучших по составу на всех уровнях — и в индустрии, и в стране в целом. Это позволяет нам снова брать на себя задачи по приведению капитализации к справедливой оценке: в этом году мы будем стремиться к тому, чтобы рыночная капитализация и акционерная стоимость соответствовали темпам роста бизнеса и отражали внутренний потенциал компании», — отметил генеральный директор Positive Technologies Денис Баранов. ▶️ Подробностями результатов за прошлый год и планами на этот мы поделимся прямо сейчас в прямом эфире: Полный отчет — на сайте для инвесторов.

👍 MaxPatrol SIEM и PT NAD обеспечивают киберзащиту Сибирской горно-металлургической компании В прошлом году 15% хакерских атак по всему миру были направлены на промышленные предприятия. Их киберзащита должна быть на высоте, и у Positive Technologies есть решения, способные ее обеспечить. В СГМК о кибербезопасности позаботились еще давно: создали собственный центр мониторинга и реагирования на киберинциденты (SOC), основой которого стала SIEM-система зарубежного вендора. Позже этот производитель ушел с российского рынка, и ему начали искать замену. В течение года компания проводила «пилоты» различных российских решений этого класса и в итоге выбрала MaxPatrol SIEM в связке с другим нашим продуктом — PT NAD. ✋🤚 Как это работает Вместе они помогают SOC СГМК контролировать безопасность ИТ-периметра предприятия в режиме 24/7. MaxPatrol SIEM собирает максимально полные данные со всей инфраструктуры: рабочих станций, серверов, сетевого оборудования и прикладных систем СГМК. А PT NAD отвечает за полноценный анализ сетевого трафика. 🙂 Доказательства эффективности При помощи MaxPatrol SIEM сотрудники SOC смогли обнаружить первичное проникновение злоумышленника в инфраструктуру компании. Дальнейшее его продвижение по сети заблокировали штатные специалисты по ИБ. А благодаря PT NAD компания стала полноценно анализировать трафик и проактивно искать угрозы не только снаружи, но и внутри. Специалисты по кибербезопасности в режиме реального времени увидели внутрисетевые сервисы, использующие небезопасные протоколы, и исправили этот недостаток. Теперь и с трафиком, и с мониторингом киберугроз у СГМК полный порядок. Предприятие продолжает масштабировать проект, чтобы обеспечить максимальное покрытие инфраструктуры системами защиты. Подробнее — на нашем сайте:

«Уверенно вошли в 2026 год»: что мы рассказали партнерам Позитива 🧐 Друзья, на прошлой неделе прошел день открытых дверей — наш главный партнерский ивент. На нем мы подвели предварительные итоги прошлого года и поделились планами на текущий. Делимся ключевыми моментами. 💼 Финансовые результаты Подтвердили прогноз по отгрузкам за 2025 год, итоговые результаты опубликуем 7 апреля и в этот же день проведем онлайн-мероприятие. По нашим самым оптимистичным оценкам, рынок кибербеза в прошлом году вырос на 15%, нам же удалось показать динамику вдвое выше. 😎 Чем гордимся • По итогам прошлого года выходим в положительную зону NIC: удалось выправить ситуацию и поставить все на стабильные рельсы. • Вернули доверие к отделу продаж Позитива — он снова стал для компании надежной точкой опоры. • Удержали уровень затрат, который планировали на начало года. В 2026 году будем придерживаться той же цели. • Быстро провели процедуру оптимизации до того, как она затронула весь IT-сектор. 📊 Что будет в 2026 году Мы провели опрос о росте рынка среди участников DOD — партнеров, которые в курсе того, что происходит в индустрии. Большинство из них ожидают, что роста либо не будет вовсе, либо максимум — 10%. Наша оценка совпадает с оптимистичным сценарием — рост рынка на 10%. При этом команда Позитива вошла в 2026 год уверенно и положительно смотрит на текущие проекты: в таком режиме легче проходить любой по сложности год. И если мы делаем внутри все правильно — создаем новые прорывные продукты и грамотно работаем с нашей sales-машинкой — у нас есть все шансы расти значительно быстрее рынка, как это произошло и по итогам сложного 2025 года. ⚙️ А что с продуктами и технологиями В наши решения активно внедряются технологии ИИ: они помогают находить ранее неизвестные угрозы, автоматически проводить расследования, выявлять чувствительные данные и многое другое. Это не технологии «на бумаге», а реально работающие ноу-хау. Об этом подробнее расскажем в будущих постах. В топе по объему продаж за прошлый год в основном устоявшиеся продукты: MaxPatrol SIEM (система управления событиями ИБ), MaxPatrol VM (система управления уязвимостями), PT NAD (система поведенческого анализа сетевого трафика), PT NGFW (межсетевой экран нового поколения) и PT Sandbox (сетевая песочница). Первые четыре из них входят в пятерку лучших и по темпам роста, но самую сильную динамику показал MaxPatrol EDR (система защиты конечных устройств от сложных кибератак). Шестым по темпам роста стал PT ISIM (система обеспечения киберустойчивости промышленных инфраструктур). Среди продуктов-«открывашек» — тех, которые проще всего продавать клиентам — MaxPatrol EPP (система с антивирусом для защиты устройств от массовых атак), PT X (решение для облачной защиты с гарантированным результатом), PT NGFW и PT Dephaze (система автоматического пентеста). В этом году мы планируем представить еще несколько прорывных продуктов. И все это дает нам уверенность в росте, несмотря на общерыночные тренды.

Решения CyberOK дополнят продуктовый портфель Positive Technologies 👌 О таком стратегическом партнерстве мы сообщили вчера во время дня открытых дверей (нашего главного партнерского мероприятия). Соглашение подписали Максим Филиппов, заместитель гендиректора Positive Technoloiges, и Сергей Гордейчик, CEO CyberOK. Мы получим доступ к передовым разработкам CyberOK и сможем интегрировать их в собственные продукты, не отвлекаясь на создание дублирующих технологий и экономя ресурсы, а самое главное — время. Эта коллаборация позволит нам дополнить линейку продуктов и решений, которые мы продаем через своих партнеров (сейчас их у нас более 500). Так мы одновременно получим возможность делать клиентам более интересные предложения по защите внешнего периметра компаний (наши продукты + продукты партнера) и поможем CyberOK с развитием бизнеса. Среди объектов продажи — сервис непрерывного пентеста внешнего периметра PentOps, система контроля и информирования поверхности атак (СКИПА) и собственная база знаний об уязвимостях, эксплойтах и патчах безопасности, обогащенная своей экспертизой, Vulnum. По нашей оценке, CyberOK является технологическим лидером в своем сегменте рынка, объем которого — несколько миллиардов рублей. Кроме того, мы договорились о постоянном обмене знаниями и готовы поддержать партнеров нашей технической и бизнес-экспертизой. Уверены, что это сотрудничество будет полезным для обеих компаний и поспособствует развитию российской индустрии кибербезопасности в целом ✋🤚

🥇 Взяли золото: МТС Банк выбрал MaxPatrol SIEM из трех российских решений В 2024 году МТС Банк решил отказаться от зарубежной SIEM-системы и найти отечественную альтернативу с современными технологиями. Протестировали три решения — устроили пилотные испытания — и в итоге выбрали MaxPatrol SIEM для полномасштабного внедрения 💪 У МТС Банка собственный SOC — команда из 20+ аналитиков, которые круглосуточно следят за безопасностью всей инфраструктуры компании. Они выявляют аномалии и предотвращают попытки кибератак, используя разные средства защиты. SIEM для них — один из ключевых инструментов в работе. Команде было важно, чтобы система имела простой и понятный интерфейс, легко масштабировалась, быстро подключала новые источники и давала полный контроль над сбором событий ИБ, их нормализацией и корреляцией. MaxPatrol SIEM идеально подошел под эти требования: он обрабатывает до 500 000 событий в секунду и помогает держать под контролем все — от сайтов и мобильных приложений до всей корпоративной инфраструктуры. Отдельно команда отметила расширенную техническую поддержку, наши наработки по детектированию ранее неизвестных атак, а также возможность вовремя им противодействовать. 🔥 И результат не заставил себя ждать: по итогам 2025 года МТС Банк в три раза повысил эффективность работы своего SOC, в частности благодаря эффективному внедрению отечественных технологических решений, одним из которых стал MaxPatrol SIEM.

Позитив: вчера, сегодня, завтра На этой неделе Максим Филиппов, заместитель гендиректора Positive Technologies, и Юрий Мариничев, IR-директор, побывали в гостях у инвестиционного подразделения одного из крупных банков России. В эфире обсудили оптимизацию бизнеса, факторы роста в 2026-м, конкуренцию, наши технологии и дивиденды. Интервью полностью — в «VK Видео»: . Здесь — главное. 1️⃣ Оптимизация бизнес-процессов После кризиса 2024 года мы быстро пересмотрели бизнес-процессы и нацелились на финансовый результат 2025-го. Мы убрали лишние роли и адаптировали остальные под единые цели: когда команда работает ради общей задачи, эффективность и атмосфера улучшаются. При этом мы сократили маркетинговые расходы, но сохранили ценные для нас проекты, такие как Positive Security Day и PHDays Fest. Позитив умеет выживать в кризисы. В 2021-м мы первыми столкнулись с санкциями и научились с ними работать, а через год к нам обращались другие компании за консультациями. В 2025-м осознание кризиса в ИТ пришло во второй половине года — когда многие начали сокращать штат и оптимизироваться, мы уже прошли через это. 2️⃣ Пересборка блока продаж В 2024 году мы впервые отступили от принципа строить планы «от земли», обсуждая их с сейлами и руководителями департаментов: этот принцип не сработал. Люди, отвечающие за поступление денег, не ассоциировали себя с планом, который им спустили сверху. В 2025-м мы это исправили: амбиции каждого сейла теперь совпадают с амбициями и целевыми планами компании. В свою очередь, они делают все возможное, чтобы достичь целей, а наша задача — поддержать их и дать все необходимые инструменты. 3️⃣ Почему мы будем расти в 2026-м По нашим прогнозам, рынок ИБ вырастет на 15–20%. Мы планируем расти вдвое быстрее, и на это есть минимум шесть причин: 1. Сильная команда продаж и здоровый дух конкуренции на рынке. 2. Кратный рост продаж PT NGFW. 3. Новые продукты: решение для защиты устройств с антивирусом и PT X — облачное решение с гарантированным результатом. 4. Новые клиенты SME, ранее не обращавшие внимания на кибербезопасность, поняли по кейсам прошлого года: теперь и они могут стать жертвами кибератак. 5. Рост чеков крупных заказчиков: количество контрактов свыше 100 млн выросло вдвое. 6. Международный бизнес: поставляем продукты с перспективой создания локального совместного предприятия, передавая часть экспертизы и разработки. Клиентам нравится подход: просто покупать продукты недостаточно, важно быть независимым и строить суверенную кибербезопасность. 4️⃣ Конкуренция и амбиции На российском рынке ИБ конкуренция только усиливается. В сегментах, где мы работаем более трех лет, Позитив — технологический лидер с долей 30–50%, как в случае с SIEM, VM и NDR. В новых сегментах мы за год-два обычно входим в топ-3 и амбициозно стремимся к первому месту. Особый интерес представляют антивирусные продукты. В какой-то момент мы приняли, что без антивируса сделать полноценную защиту устройств невозможно, но коллаборации с конкурентами не получилось. Сейчас в компании есть команда, которая драйвит эту тему и видит, каким должен быть позитивный антивирус. 5️⃣ Security Data Lake как лучшее вложение Основные инвестиции в создание Security Data Lake сделаны два-три года назад: закуплено железо и собрана команда для обучения собственных больших языковых моделей, способных обнаруживать хакерские атаки на основе данных от всех наших продуктовых агентов. Наша глобальная цель остается прежней — сделать автопилот кибербезопасности, чтобы атака могла быть остановлена одним человеком. 6️⃣ Что там с дивидендами Как и прежде, мы уверены, что если у компании есть возможности, то акционеры должны получать дивиденды. По предварительным финансовым результатам 2025 года мы вышли на положительный показатель NIC, далее будем стремиться достичь целевого уровня рентабельности в 30%.

Тысяча раз за 18 лет Друзья, делимся публикацией Юрия Максимова, сооснователя Positive Technologies и фонда «Сайберус», из его канала «Максимов | ЗАПИСКИ»: Позитив в 2007 году провёл большую корпоративную трансформацию, в ходе которой приобрёл сегодняшнюю форму. Прошло 18 лет новейшей истории компании. Время оглянуться назад. Чего организация добилась с точки зрения финансовых показателей за 18 лет? Решил «покрутить» с нейронкой динамику выручки. В идеальной управленке выручка должна аллоцироваться в тот период, в котором была создана основная ценность. Однако и в бухгалтерском учёте, и в МСФО, и даже в «лучшей» регулярной управленческой отчётности неизбежна существенная погрешность. Экономическая реальность созревает дольше отчётного периода. Лишь после завершения поставок, платежей и всех взаиморасчётов в канале можно точно соотнести результат с конкретным годом. Зачастую это даёт многие месяцы и даже годы задержки. Поэтому регулярная отчётность по определению содержит погрешность периодизации, тогда как многолетний ретроспективный анализ позволяет существенно её снизить. В аналитике использованы ретроспективно уточнённые данные о периодизации выручки: при сохранении суммарного объёма за 18 лет часть сделок была перенесена командой из одних периодов в другие для более точного отражения момента создания ценности. Это не меняет управленческую отчетность Позитива, но позволяет провести более точный ретроспективный анализ. Крутили по-разному. ChatGPT предложил мне два интересных показателя: Backward CAGR (среднегодовой рост от заданного года до сегодняшнего дня) и Rolling 5Y CAGR (скользящий среднегодовой рост за 5 лет). Что интересного видно: 1️⃣ Выручка за последние 18 лет выросла более чем в 1000 раз. 2️⃣ Среднегодовой рост за все 18 лет составил более 48 процентов. Не космос, но космолёт 🚀 3️⃣ Суммарная выручка за 18 лет составила ~130 млрд. Чуть больше трёх выручек последнего года. Такое не про прошлое. Такое про будущее. 4️⃣ Backward CAGR находится в пределах от 32 до 49 процентов. Это значит, что, с какого года ни начни считать, среднегодовой рост будет находиться в этих пределах. 5️⃣ Пятилетняя скользящая удивительным образом совпала с субъективными ощущениями. В частности, указала на провал в 2016 году. Тот год был одним из самых сложных. Среди прочего Позитиву пришлось взять долг, соизмеримый с годовой выручкой ❤️‍🩹 И много ещё чего. Что видите вы? Честно говоря, ChatGPT был безобразен, рассыпаясь в комплиментах и аналогиях. Не поднимается рука выложить его цитаты 😉 А ещё. За последние 18 лет в Позитиве сменилось два генеральных директора, три поколения топ-менеджмента, более чем наполовину сменился акционерный состав. Ещё чуть-чуть — и компания поколений. Искренне поздравляю всех причастных к этим невероятным результатам ❤️

🙂 Этим летом мы уже в третий раз соберем молодых этичных хакеров со всего мира, чтобы поделиться с ними нашими знаниями и опытом! Все случится в Москве, где с 25 июля по 9 августа будет проходить Positive Hack Camp — международный образовательный проект в сфере кибербезопасности от Positive Education. Его участники — начинающие специалисты из десятков стран мира и наши эксперты, которые за две недели помогут новому поколению киберзащитников прокачать свои навыки, расскажут о современных подходах к анализу защищенности и научат применять эти знания для укрепления цифровой безопасности своих государств. «Это не просто обучение — это эволюция. Я возвращаюсь домой не только с новыми навыками, но и с измененным взглядом на роль этичного хакерства в нашем мире», — написал один из участников Positive Hack Camp 2025 года. Тогда, преодолев огромный конкурс в 9 человек на место, к нам приехали исследователи из 25 стран Азии, Африки и Ближнего Востока. Сегодня, когда кибербезопасность является фундаментом цифрового мира, культурная экспансия — ключевая составляющая выхода нашего бизнеса на международную арену. Мы экспортируем не только свои продукты и решения, но и уникальную экспертизу, знания и опыт. ✋🤚 Участвуя в мероприятиях разного масштаба по всему миру и организуя собственные, такие как Positive Hack Camp, мы создаем и развиваем самое ценное — международное комьюнити экспертов по кибербезопасности. В него входят специалисты из дружественных стран, готовых к сотрудничеству с российскими компаниями. «Самое больше влияние на меня оказали не только технические знания, но и сообщество. Кибербезопасность не развивается изолированно, она процветает, когда люди собираются вместе, чтобы делиться, бросать вызовы и поддерживать друг друга», — пишет другой участник прошлогоднего Positive Hack Camp, в полной мере оценивший возможности сотрудничества. Регулярно встречаясь с нашими экспертами, обмениваясь опытом и проходя обучение, иностранные специалисты получают возможность непредвзято посмотреть на продукты Positive Technologies и преимущества работы с нами. А мы можем планировать долгосрочное сотрудничество с теми, кто уже в самое ближайшее время будет отвечать за цифровой суверенитет и безопасность своих стран.

📊 Представляем предварительные итоги деятельности Positive Technologies за 2025 год • Мы вернулись к целевым темпам роста бизнеса, вдвое превышающим динамику рынка кибербезопасности в России. • Исходя из текущих управленческих данных, объем отгрузок составил 35 млрд рублей. Принимая во внимание увеличение доли «больших чеков» в общей структуре продаж, ожидаемый менеджментом объем оплаченных отгрузок (до конца марта), признаваемых в итоговой финансовой отчетности, составит от 32 до 34 млрд рублей. Часть сделок 2025 года, оплата по которым поступит позднее, ожидаемо попадет в финансовый результат 2026 года. • Мы сфокусировались на операционной эффективности и сохранили расходы в рамках изначального бюджета. Это позволяет говорить о выполнении одной из ключевых финансовых целей года — о возвращении управленческой чистой прибыли (NIC) в положительную зону. • Объем инвестиций в R&D в 2025 году не снизился и составил около 9 млрд рублей. Мы продолжили усиливать команду сильными специалистами и экспертами в области кибербезопасности, сохранив количество сотрудников на уровне середины 2024 года. Подробнее — в пресс-релизе на сайте: «Positive Technologies демонстрирует хорошие темпы роста бизнеса, и мы довольны финансовыми результатами прошедшего года. Мы достигли стратегически важной цели — обеспечили стабильность компании, вернув уверенность в росте бизнеса в будущем. В настоящее время наш блок продаж сфокусирован на максимизации оплат первого квартала за фактически осуществленные отгрузки 2025 года, а также на формировании целей и планов продаж на 2026 год. Мы видим очень хороший задел, что говорит о качественной работе команды сейлов, проведенной еще в прошлом году. Уже ясно, что темпы роста Positive Technologies в 2026-м останутся двузначными и будут минимум вдвое превышать динамику роста рынка», — отметил Максим Филиппов, заместитель генерального директора Positive Technologies. 🎯 В 2026 году мы продолжим фокусироваться на поддержании высокой финансовой эффективности и планируем сохранить общий объем расходов на уровне 2025 года. Наряду с ростом объема отгрузок это станет важным шагом в достижении целевой маржинальности по NIC — на уровне 30%. Кроме того, мы планируем существенно снизить уровень долговой нагрузки уже по итогам первого квартала 2026 года. 🗓 Итоговую аудированную консолидированную финансовую и управленческую отчетность за 2025 год мы опубликуем 7 апреля. В этот же день пройдет онлайн-мероприятие для инвесторов, в ходе которого менеджмент представит планы развития бизнеса и финансовые ориентиры на текущий год.

😮 Замена миллионов симок, гигантские штрафы, жесткая реакция рынка... Все это произошло с SK Telecom — крупнейшим оператором сотовой связи Южной Кореи, обслуживающим около 50% национального рынка. Компания три года не замечала действий хакеров в своей инфраструктуре, а потом ей осталось лишь разбираться с последствиями масштабной атаки. 👾 Что случилось В апреле прошлого года SK Telecom сообщила, что в ее сетевой инфраструктуре обнаружено вредоносное ПО. Дальнейшее расследование показало, что злоумышленники использовали для заражения 25 различных типов вредоносов, оставаясь незамеченными с 2022 года. За это время киберпреступники получили доступ к критически важным системам, в том числе к узлам, связанным с аутентификацией сим-карт. По оценке регуляторов, в результате произошла утечка персональных данных 27 миллионов абонентов. В руках злоумышленников оказались не только номера телефонов, но и другая информация — своего рода цифровой паспорт пользователя в сети: идентификаторы USIM, ключи аутентификации, IMSI и IMEI. Эти идентификаторы лежат в основе работы мобильной связи, а также множества других финансовых и цифровых сервисов. Их компрометация угрожает безопасности платежных операций, дистанционного банковского обслуживания, сервисов с подтверждением по номеру телефона и любых цифровых платформ, привязанных к номеру телефона. Чтобы избежать этой угрозы, компания на время полностью приостановила оформление новых абонентов и начала массовую замену сим-карт у всех действующих клиентов. В некоторых регионах это вылилось в логистические проблемы и критическую нехватку симок на замену. 🤔 Какими были последствия Если сказать одним словом — жесткими. Комиссия по защите персональных данных наложила на SK Telecom рекордный штраф за утечку данных в истории страны в размере 134,8 млрд вон (около 92 млн долларов). А Комитет по медиации споров о персональных данных рекомендовал выплатить каждому пострадавшему клиенту по 300 000 вон (около 210 долларов) в рамках урегулирования индивидуальных и коллективных обращений. Кроме того, компания и сама озаботилась вопросом компенсаций: помимо бесплатной замены сим-карт, она дала всем абонентам скидку в 50% на обслуживание в августе, а также разрешила расторгнуть контракт без штрафов. ⚠️ Как отреагировал рынок Сразу после раскрытия информации об инциденте в апреле капитализация SK Telecom начала снижаться, в отдельные дни падение котировок достигало 5,6–8,5%, что отбросило акции компании к уровням предыдущих минимумов. Кибератака больно ударила по финансовым показателям: в III квартале 2025 года компания впервые за четверть века зафиксировала чистый убыток. Консолидированная операционная прибыль компании сократилась на 90,9% по сравнению с аналогичным периодом предыдущего года, выручка уменьшилась на 12,2%, а чистый финансовый результат оказался отрицательным — минус 166,7 млрд вон. К моменту публикации квартальной отчетности акции продолжали торговаться с отрицательной динамикой. Кроме того, компания объявила об отказе от выплаты дивидендов за III квартал. Так всего одна кибератака поставила под сомнение доверие инвесторов, многолетнюю репутацию бренда и устойчивость бизнес-модели компании. Всего этого можно было избежать, если бы система киберзащиты SK Telecom смогла обнаружить и ликвидировать вторжение злоумышленников до наступления критически опасных последствий.

⚡️ Крупные акционеры Positive Technologies договорились о долгосрочных ограничениях на сделки с принадлежащими им акциями компании Они касаются подавляющего большинства их акций, включая те, что были получены в рамках Программы стимулирования роста капитализации за вклад в развитие бизнеса в 2022–2023 годах. Как мы отмечали ранее, Позитив не осуществляет никаких корпоративных действий, которые могут оказать давление на котировки акций. Подписанное крупными акционерами соглашение поможет избежать резких колебаний цены акций, связанных с возможной продажей крупных пакетов. 💡 В 2024 году мы провели допэмиссию, которая стала основным источником акций для реализации Программы стимулирования роста капитализации. В результате акции POSI получили 1900 контрибьюторов. Технически распределение акций закончилось в декабре 2025 года. Такую модель совладения, при которой сотрудники и партнеры получают акции за реальный вклад в рост бизнеса, мы развиваем уже более десяти лет. Благодаря этому в компании формируется команда сильных лидеров и экспертов, которые чувствуют себя не просто исполнителями, а соавторами бизнеса. За счет такого подхода Позитив смог вырасти от небольшой частной структуры до многомиллиардной публичной компании. Мы уверены, что соглашение поможет сформировать сильное ядро совладельцев среди топ-менеджмента, ориентированных на долгосрочное развитие компании и заинтересованных в росте финансовых показателей и капитализации. 💼 По итогам 2025 года менеджмент прогнозирует рост объема отгрузок до 33–35–38 млрд рублей и возвращение показателя NIC в положительную зону. Предварительные результаты за прошлый год мы сообщим в первой половине февраля.

🥳 POSI четыре года на бирже! В декабре 2021 года Positive Technologies провела размещение акций и стала первой публичной компанией в области кибербезопасности на Московской бирже. За это время мы проделали насыщенный путь. Уверены, что самое интересное еще впереди, а пока делимся позитивными итогами четырех лет на бирже: ✔️ Инвесторов POSI — более 200 тысяч. На старте размещения у нас было всего 1400 акционеров. Благодарим каждого, кто проходит этот путь вместе с нами! Больше об акционерах POSI рассказываем в карточках. ✔️ Наши акции включены в широкий ряд индексов: основные индексы Московской биржи — IMOEX и РТС, а также индекс акций широкого рынка, индекс средней и малой капитализации, индекс информационных технологий, индекс инноваций. ✔️ Ликвидность бумаг растет. Средний дневной объем торгов акциями за четыре года составил 539 млн рублей. В этом году — 861 млн рублей (почти в девять раз больше по сравнению с нашим первым годом на бирже). Все это говорит об инвестиционной привлекательности бумаг для инвесторов и низкой волатильности наших акций. ✔️ Мы разместили пять выпусков облигаций и ЦФА. Первый выпуск был размещен еще перед выходом на биржу в качестве эмитента акций и успешно погашен в июле 2023 года. Второй выпуск мы погасили в декабре этого года. Сейчас инвесторам доступны три выпуска облигаций с фиксированным и плавающим купоном, а также цифровые финансовые активы — инструмент, который мы впервые предложили рынку в этом году. ✔️ Регулярно рассказываем о компании и отвечаем на вопросы. За четыре года мы приняли участие в 65 IR-конференциях и 92 онлайн-эфирах, провели 15 дней инвестора и встреч по итогам финансовых результатов, организовали более 70 встреч с аналитиками. ✔️ Видимся с инвесторами не только в столице, но и других городах России. В партнерстве с крупнейшими банками и брокерами мы провели более 15 встреч в Архангельске, Екатеринбурге, Казани, Самаре, Санкт-Петербурге, Уфе. А заключительная встреча с акционерами в этом году состоялась 10 декабря в Якутске (интересный факт: всего в Якутии живет 741 акционер POSI). ✔️ Продолжаем общаться в соцсетях. Мы доступны в Пульсе, Telegram, соцсети «Профит» от БКС и «Импульс» от Market Power, на блог-платформе Smart-Lab и в приложении «СберИнвестиции». В этом году мы появились в соцсети для инвесторов «Базар», а сейчас готовимся к запуску канала в сообществе «Альфа-Инвестор». ✔️ Заслужили доверие профессионального сообщества. За время публичности мы трижды стали победителем IR-рейтинга эмитентов от Smart-Lab. Кроме того, получили более 50 наград от Ассоциации Центров Обработки Данных, Московской биржи, Т-Банка, Cbonds, Е+, Investment Leaders, RAEX, Preqveca. ✔️ Мы уверенно продолжаем наш путь: развиваем бизнес и запускаем новые продукты, выходим в новые технологические и географические ниши. И, конечно, продолжаем поддерживать открытый и честный диалог с инвесторами. 🍰 P. S. 17 декабря отмечают день рождения 544 наших акционера (как и POSI). Поздравляем вас! Если вы один из них, напишите в комментариях — первым пяти именинникам мы отправим подарки.

🔥 Штурмуем рынок антивирусов для B2B-сегмента с запуском продаж MaxPatrol EPP Теперь мы можем полноценно защищать и от вирусов, и от целенаправленных атак конечные устройства — компьютеры, серверы, удаленные станции и виртуальные рабочие места. Через них злоумышленники атакуют бизнес чаще всего. Именно для этого мы разработали концепцию MaxPatrol Endpoint Security, в которой MaxPatrol EPP (endpoint protection platform) отвечает за предотвращение массовых угроз, а MaxPatrol EDR (endpoint detection and response) выявляет сложные атаки и реагирует на них. В 2026 году мы планируем занять не менее 5% сегмента защиты конечных устройств, который входит в тройку основных направлений на российском рынке кибербезопасности. По данным ЦСР, этот сегмент занимает 15% (или 35 млрд рублей) от общего объема рынка. 🏠 Объясним проще, чтобы вы поняли, как это работает. Представьте, что ваш дом — это то самое устройство, которое надо защитить. MaxPatrol EPP — это необходимые меры безопасности: надежные замки на дверях и окнах, крепкий и высокий забор вокруг участка. А MaxPatrol EDR — уже более продвинутые, вроде сигнализации и датчиков движения внутри жилища. Лучше всего, чтобы было и то и другое, для этого и нужна MaxPatrol Endpoint Security. После объявления в феврале 2025 года о покупке доли в белорусском вендоре «ВИРУСБЛОКАДА» мы обещали до конца года выпустить собственный антивирусный продукт и сдержали слово 👍 🔴 Уже в мае на киберфестивале Positive Hack Days представили раннюю версию антивирусного модуля для MaxPatrol EDR. 🔴 Осенью на Positive Security Day — альфа-версию MaxPatrol EPP. 🔴 В декабре выпуск бета-версии и старт продаж, как было обещано. 😳 Первые успешные испытания антивируса мы провели на себе: продукт показал свою эффективность на устройствах сотрудников Positive Technologies. Он также уже прошел «пилоты» в IT-инфраструктуре некоторых наших партнеров. Параллельно с запуском продаж MaxPatrol EPP проходит процесс сертификации во ФСТЭК, чтобы подтвердить свою надежность и безопасность при работе с критически важными информационными системами. Это нужно, например, для того, чтобы в дальнейшем нашим антивирусом могли пользоваться те компании и предприятия, которые относятся к субъектам КИИ. Кроме того, в ближайшем будущем мы добавим антивирусные модули и в другие свои продукты, чтобы обеспечивать бизнесу комплексную киберзащиту. 👍 Но самый значимый из планов — заметно усилить свою позицию на рынке защиты конечных устройств, первый и важный шаг для воплощения которого мы уже сделали.