Профиль инвестора Positive_technologies | Тинькофф Инвестиции Пульс

Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России Все это — в интервью каналу «Россия 24», которое можно посмотреть на платформе «Смотрим»: . А все самое важное — читайте ниже. Тренды кибербезопасности 1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели. 2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании. 3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии. ⚡️ Защищать компании или отрасль целиком? Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех. Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком. 🌟 Технологическое лидерство России Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет. Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем. Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее. 🤖 ИИ — друг или враг? Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта. Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент. Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.

Позитив — лидер по темпам роста выручки среди производителей средств защиты по итогам 2025 года Причем с заметным отрывом от конкурентов — об этом говорится в новом исследовании российского рынка кибербеза от Центра стратегических разработок (ЦСР). Аналитики оценили динамику рынка за прошлый год и подготовили прогноз до 2031 года. Делимся ключевыми выводами. Про итоги 2025-го 1️⃣ Общий объем российского рынка вырос на 16,1% и превысил 364 млрд рублей. При этом Позитиву удалось нарастить отгрузки на 40% — до 33,6 млрд рублей. Как и отмечали ранее, это вдвое выше темпов рынка. 2️⃣ ЦСР делит рынок на две составляющие: средства защиты (74%) и услуги (26%). По итогам года сегмент средств защиты вырос на 18,6% — до 271 млрд рублей, при этом аналитики отмечают замедление темпов роста. В этом сегменте Позитив — лидер по динамике выручки: +46% год к году против +21% у «зеленого» конкурента. Наша доля в общем объеме сегмента — 16,8%, это второе место среди вендоров. При этом мы заметно сократили отрыв от лидера — с 6% до 3%. 3️⃣ Всего за два года после выхода PT NGFW Позитив смог выйти на второе место в защите сетей. И у нас есть все возможности скоро стать лидером в этом сегменте. 4️⃣ При это мы уже занимаем лидерские позиции в сегментах защиты инфраструктуры и приложений. На третьем месте Позитив — в сегменте защиты конечных устройств: наш антивирус мы представили только в прошлом году, будем также стремиться к первому месту. 5️⃣ Зарубежные решения на российском рынке почти полностью вытеснены: их доля снизилась до 5,5% против более 10% двумя годами ранее. Среди крупнейших игроков иностранные вендоры представлены лишь единично, и их продажи продолжают снижаться. 6️⃣ Мировой рынок кибербеза растет медленнее российского: +10,4% за год, общий объем — 213 млрд долларов. При этом он остается одним из самых устойчивых сегментов глобального ИТ-рынка и продолжает расти двузначными темпами. О прогнозах до 2031-го 1️⃣ Даже с учетом макроэкономической коррекции рынок кибербеза сохраняет высокую динамику и растет быстрее отечественного ИТ-рынка, отмечают аналитики ЦСР. В 2026 году они ожидают роста на 16,3% — до 424 млрд рублей. При этом к 2031 году объем рынка превысит 1 трлн рублей при среднегодовых темпах роста около 19,4%. 2️⃣ Наш прогноз на год — умеренный рост рынка в диапазоне 10–15%. Он продолжит расти за счет устойчивого спроса на защиту критически важных процессов и общего понимания того, что киберриски напрямую влияют на ключевые бизнес-процессы. При этом в 2026 году, вероятнее всего, усилится консолидация рынка. В выигрыше окажутся компании, которые сумели адаптировать свою бизнес-модель к новым условиям и сфокусироваться на реально востребованных сегментах. 3️⃣ Цель Позитива — сохранить темпы роста выше динамики рынка. Финансовый план по отгрузкам для коммерческого блока на этот год установлен на уровне 40–45 млрд рублей. При необходимости эти ожидания могут быть скорректированы в течение года — сохраняем возможность апсайда. Полное исследование — на сайте ЦСР:

Мы — на ПМЭФ-2026 Ну а как иначе — главный экономический форум страны, такое пропускать нельзя. У нас здесь (в павильоне G) большой стенд: проводим ИИ-битву, демонстрируем разработки Positive Labs и рассказываем, как выглядит защита — на уровне компании, отрасли и страны. Но про стенд чуть позже. Сейчас — про деловую программу: если вы на форуме или смотрите онлайн, то залетайте на выступления с нашим участием. Наша собственная сессия Инвестиции как нерв эпохи — какие стартапы станут основой экономики завтра: 6 июня, 12:00–13:15, внутренний двор между павильонами G и H, зал Краснодарского края Сессия для инвесторов и соратников. Обсудим, как вырастить технологическую компанию с нуля до выхода на биржу и как стартапы помогут цифровой устойчивости экономики. Задавать вопросы будут молодые предприниматели. А своим опытом поделятся: Денис Баранов, Александр Вайно, Алексей Басов, Артем Кумпель, Екатерина Лапшина, Екатерина Трофимова. Модератор — Денис Кутергин. А что еще? ➡️ 3 июня Цифровая зрелость МСП: почему малый и средний бизнес все еще в стороне? Сессия уже прошла, но есть запись трансляции: Какие меры со стороны государства и технологических лидеров необходимы для системной трансформации цифровой зрелости малого и среднего предпринимательства? Об этом поговорит Алексей Новиков, управляющий директор Positive Technologies. ➡️ 4 июня Цифровой суверенитет под ключ: взаимовыгодные перспективы 09:00–10:15, павильон F, конференц-зал F3 Как превратить российский опыт в форматы равноправного технологического партнерства, способные укреплять цифровую независимость дружественных стран? Нашим опытом поделится Максим Филиппов, заместитель генерального директора Positive Technologies. ➡️ 5 июня • Киберустойчивость: стратегия выживания в цифровой экономике 09:30–10:30, павильон G, Территория инноваций Киберустойчивость перестает быть чисто технической задачей, а превращается в стратегический приоритет, напрямую влияющий на конкурентоспособность и непрерывность бизнеса. На сессии Алексей Новиков разберет, какие инвестиции реально работают, где баланс между защитой и затратами и как не тормозить технологическое развитие. • Созидатели: экономика сквозь призму технологического суверенитета страны 10:00–11:00, внутренний двор между павильонами G и H, зал Краснодарского края Эта сессия станет площадкой диалога для тех, кто уже сейчас делает проекты будущего и формирует новый экономический ландшафт. О том, как объединить предпринимательскую энергию с задачей построения независимой технологической базы, — расскажет Дмитрий Серебрянников, директор Positive Technologies по анализу защищенности. • ВЭБ-класс 10:30–12:30, конгресс-центр, зона D, конференц-зал ВЭБ․РФ D2 В мире, где экономика талантов становится основным двигателем прогресса, успех определяется не только наличием ресурсов, но и способностью адаптироваться к изменениям. Обсудим, какие навыки нужны, чтобы быть востребованным в экономике будущего. В сессии примет участие Юрий Максимов, сооснователь Positive Technologies и фонда «Сайберус». • Новая культура производительности: какие решения действительно меняют бизнес 11:30–12:30, павильон G, конференц-зал G1 Технологии без культуры не дают отдачи, а культура без технологий не масштабируется. Где грань, за которой автоматизация начинает побеждать человека, а где человеческий ресурс остается незаменимым? Этот вопрос обсудят участники дискуссии вместе с Юрием Максимовым. • Триллион к 2031 — как меняется экономика кибербезопасности 14:30–16:00, особняк Трубецких-Нарышкиных, ул. Чайковского, 29 Рынок кибербеза растет быстрее многих ИТ-направлений. О том, каким он будет, когда его объем превысит 1 трлн рублей, поделится Алексей Новиков. 👀 В программе могут быть изменения.

MOLOT — наша новая ИИ-модель для поиска вредоносного кода Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅 Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐 Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса. Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях. Как MOLOT дополняет PT AI 🔨 MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий. Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер. Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%. Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение. В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪

⚡️ Эксперт Positive Technologies помог устранить уязвимость в процессорах AMD Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали. Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs). Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей. 🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире. За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы. В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD. Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку. 🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак. Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка. Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные. 🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники. Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте: А мы добавляем себе еще одну звездочку в список находок ⭐️

Уже есть планы на предстоящую субботу? Приглашаем вас на День технологий! Отмечать будем 30 мая в кластере «Ломоносов» в рамках Московской недели предпринимательства. Посещение бесплатное, но нужна предварительная регистрация: Стартуем в 10 утра, но приезжать можно в любое время — например, к началу интересных вам активностей, которых в программе мероприятия достаточно на любой вкус, возраст и запрос. 💼 Организуем отдельный трек для бизнеса, где подробно разберем, почему злоумышленники все чаще атакуют малый и средний бизнес и как защититься уже сейчас. Поговорим с топ-менеджерами компаний, пострадавших от кибератак: какие выводы они сделали, что сработало, а что нет. Обсудим, как действовать в первые часы после инцидента, чтобы минимизировать потери, и как заранее проверить свою киберустойчивость. 😎 Еще один важный трек — студенческий. Здесь можно будет поговорить о будущей карьере с экспертами хайтек-индустрии, которые расскажут, как все устроено изнутри, какие навыки сейчас наиболее востребованы и что делать, если хочется работать в кибербезе. Кроме того, об учебе, карьере и требованиях индустрии можно будет узнать на стендах ведущих учебных заведений столицы. 📢 Не забыли мы и о тех, кому интересны научпоп-лекции: в течение дня их можно будет слушать со сцены во дворе «Ломоносова». Кстати, там же ближе к вечеру мы расскажем, как сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (и сам фильм покажем). 🎶 А закончится все вайбовым концертом: можно будет танцевать и подпевать любимым песням. Все подробности и программу можно найти на сайте Московской недели предпринимательства:

🗓 Открываем сезон конференций в Санкт-Петербурге Традиционно летом мы встречаемся с инвесторами в Петербурге, чтобы рассказать о бизнесе и планах, ответить на актуальные вопросы и открыто поговорить с рынком. И это лето — не исключение 😍 Собрали в посте ближайшие мероприятия, на которых планируем быть: Конференция институциональных инвесторов Investfunds Forum XVII, 21–22 мая. Мы выступаем сегодня, в первый день форума, в сессии «Инвестиционные идеи: баланс риска и доходности». Начало выступления — в 14:30. Петербургский международный экономический форум (ПМЭФ), 3–6 июня. Позитив ежегодно принимает участие в деловой программе, а еще в рамках форума проводится международная кибербитва Standoff. Программа ПМЭФ дополняется. «Т-Двор», 4–6 июня. Если вы тоже планируете посетить фестиваль — будем рады увидеться и пообщаться в неформальной атмосфере! Smart-lab Conf, 20 июня. Юрий Мариничев, директор по связям с инвесторами Positive Technologies, расскажет о планах и целях компании в сессии для эмитентов. Выступление начнется в 13:30 в зале «Стрельна». Не забывайте, что мы также ждем вас у яркого стенда POSI, где можно поговорить с IR-командой, сыграть в интеллектуальную игру и получить фирменный мерч. XV Российский M&A конгресс: Белые ночи, 23 июня. Юрий Мариничев выступит в сессии «Привлечение финансирования: источники, стоимость, инструменты», которая начнется в 14:40. До встречи в Санкт-Петербурге!

Представляем интерактивный годовой отчет POSI по итогам 2025 года ✨ Друзья, в начале апреля мы раскрыли результаты прошлого года: опубликовали итоговую консолидированную финансовую и управленческую отчетность, а также провели онлайн-мероприятие для инвесторов. Придерживаясь высоких стандартов раскрытия информации, в этот же день мы представили годовой отчет компании — один из ключевых инструментов коммуникации и взаимодействия с инвесторами. ⚡️ Почему это важно? Мы — один из немногих эмитентов, кто выпускает годовой отчет одновременно с финансовой отчетностью (чтобы вы скорее могли его прочитать!). В годовом отчете за 2025 год мы собрали всю ключевую информацию, которая может помочь лучше понять бизнес Позитива. Это не только финансовые результаты — мы подробно рассказали о наших продуктах, решениях и технологиях, описали стратегию и бизнес-модель компании, поделились планами и целями. Что еще интересного можно узнать из отчета: • За счет чего мы планируем поддерживать высокие темпы роста бизнеса • Об искусственном интеллекте в продуктах Позитива и о технологических трендах • Как наши стратегические проекты помогают компаниям выстраивать результативную кибербезопасность • Почему мы уделяем внимание образовательным инициативам в области ИБ Об этом и многом другом читайте в интерактивной версии годового отчета на нашем сайте:

✈️ PT ISIM — диспетчер по кибербезопасности промышленных и автоматизированных систем Пулково Аэропорт в современном мегаполисе — это не только огромные здания, самолеты и тысячи пассажиров, но и ИТ-инфраструктура, состоящая из десятков, а то и сотен умных инженерных систем. Потенциально в них могут вмешаться извне, а значит здесь нужна надежная киберзащита. Еще несколько лет назад такая опасность могла грозить и Пулково, в котором индустриальная инфраструктура была уже сегментирована (так безопаснее), но взаимодействие ее элементов и аномалии в сетевом трафике не отслеживались. Впрочем, сейчас переживать не о чем: в 2022 году аэропорт запустил масштабный проект по созданию системы кибербезопасности, обязательной частью которого было внедрение решения, отслеживающего промышленную инфраструктуру и контролировавшего ее для бесперебойной работы критически важных систем в условиях интенсивных кибератак. От системы требовались высокая точность результатов и минимальное число ложных срабатываний в специфической индустриальной среде, а также удобство, легкость использования и интуитивно понятный интерфейс. Кроме того, это должно было быть российское решение с сертификатом ФСТЭК, полностью соответствующее требованиям регуляторов и стандартам безопасности. К делу подошли серьезно: провели пилотные проекты с несколькими вендорами и выбрали для внедрения PT ISIM, который эксперты по кибербезопасности сочли максимально подходящим под существующие и будущие потребности аэропорта. Уже три года наше решение развернуто в десяти технологических сегментах и обрабатывает около 10 млн (!) событий в сутки. Оно следит за безопасностью электроснабжения, водоснабжения, водоотведения и других важных систем аэропорта, немедленно сообщая операторам о любых аномалиях. 👍 Промышленные системы аэропорта под защитой, а топ-менеджмент может быть уверен, что предприятию не будет причинен непоправимый ущерб.

✍️ Про внеочередное собрание и годовое заседание общего собрания акционеров Positive Technologies Друзья, подводим итоги внеочередного собрания акционеров, которое состоялось 6 мая, и рассказываем про годовое собрание, которое пройдет 19 мая. ✔️ Акционеры утвердили выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на акцию. Решение было принято вчера путем голосования в рамках внеочередного общего собрания акционеров. Дивиденды получат все акционеры, которые войдут в реестр по состоянию на 17 мая. Последний день, когда можно купить наши бумаги в расчете на дивиденды, — 13 мая. Выплату планируем произвести до конца месяца. 🔜 Годовое заседание общего собрания акционеров, совмещенное с заочным голосованием, пройдет 19 мая. Принять участие могут все акционеры, включенные в реестр по состоянию на 26 апреля. Электронное голосование уже идет. Заполнить бюллетень и проголосовать можно на сайте регистратора ( ) или в мобильном приложении «Акционер.online» до 16 мая включительно. 📄 Материалы собрания, информация об очном формате участия и другие вопросы повестки собрания размещены на сайте: Обратите внимание — формально вопрос дивидендов включен в повестку годового заседания, но поскольку на внеочередном собрании акционеры утвердили решение о распределении прибыли технически за 1 квартал 2026-го, принимать решение о выплате дивидендов на годовом собрании не планируется. Остаемся на связи!

Мы получили премию AI AWARDS 2026 🏆 Награду нам вручили в номинации «ИИ в кибербезопасности», где с нами соперничали ребята из «Лаборатории Касперского», Innostage, Infowatch и Sitronics. Кстати, в прошлый раз мы заняли второе место, а в этот — вышли в лидеры 😎 Премию AI Awards проводит команда Билайн Big Data & AI совместно с партнерами — Brand Analytics, ВШЭ ifora и O2Consulting. Победителей, кстати, тоже помогает определять ИИ. В нашей номинации нейросеть анализировала миллионы упоминаний компаний, развивающих и внедряющих ИИ-технологии для повышения безопасности, устойчивости и доверия в цифровой среде. Затем она выявляла значимые связи, тренды и оценивала реальный вклад участников рынка. На сцене премию получил Николай Лыфенко, руководитель ML-разработки в Позитиве, и его речь звучала как тост 😎 «Все открыли для себя вайбкодинг, используют агентов как могут, но мало кто думает о том, а безопасно ли. Мы в Позитиве понимаем, что все довольно просто: код, который вы пишете, нужно экспертно валидировать и внимательно следить за тем, чтобы агент случайно не удалил кусок вашей кодовой базы, из-за чего может случиться инцидент. Давайте вместе делать результативный искусственный интеллект, чтобы таких инцидентов у нас было поменьше». Эта награда — подтверждение того, что мы движемся в правильном направлении, развивая и внедряя ИИ-технологии в наши продукты — PT X, MaxPatrol O2, MaxPatrol SIEM, PT NAD, PT Sandbox, PT Data Security и другие, — чтобы действовать на опережение, быстрее выявлять и предотвращать атаки. И они заметны на уровне всей индустрии 💪

Про нашу нейросеть ByteDog написали в Forbes 😎 В середине апреля мы рассказали, что с нуля создали собственную нейросеть для поиска вредоносов, которая читает файлы как текст. Мы сделали ее на архитектуре трансформеров, поэтому ByteDog все равно, какой файл перед ней: текстовый, картинка или видео. Она анализирует его как последовательность байтов. За счет этого не нужно прописывать отдельные правила анализа под разные форматы: модель просто сопоставляет байты между собой и находит аномалии, которые могут указывать на вредоносную нагрузку. Такой подход позволяет искать вредоносы быстрее и точнее. Мы одними из первых применили эту технологию в кибербезопасности — по крайней мере в России и Европе точно. О подобном использовании трансформеров (которые, кстати, придумали в Apple), публично сообщала только американская CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в мае. Она будет интегрирована в PT Sandbox (продукт, где файлы анализируются в безопасной среде), откуда данные поступают в MaxPatrol SIEM и MaxPatrol O2. Что говорят эксперты индустрии 🤓 Их опросили журналисты Forbes. Скепсис есть, и это нормально. В основном отмечают риски ложноположительных срабатываний — когда модель суслика вредонос видит, а его там нет. Также говорят о возможных сложностях при анализе атак с маскировкой. Но отметим, что ByteDog обучалась больше года на образцах из реальных атак. И по итогам тестов модель показала преимущество над классическими ML-подходами — и по качеству детектирования, и по скорости анализа. Разница — более 20%. При этом она не заменяет существующие технологии в продуктах, а усиливает их за счет нового подхода. Подробности — в материале Forbes: . Другими техническими деталями поделимся в ближайшее время.

POSI: итоги первого квартала 2026 года Друзья, представляем финансовые результаты за первые три месяца текущего года: показатели соответствуют ожиданиям менеджмента и общему плану блока продаж. При этом за счет трансформации бизнеса в 2025 году нам удалось выйти на высокий уровень операционной эффективности и сохранить его в этом году. Делимся ключевыми результатами за первый квартал: ➡️ За этот период, не являющийся индикатором годовых финансовых показателей компании, отгрузки составили 2,5 млрд рублей. ➡️ Мы существенно улучшили операционную эффективность, сократив общие расходы на 13%. По итогам года мы планируем сохранить общий объем операционных расходов на уровне, близком к предыдущему году. ➡️ Чистый долг компании снизился на 45% до 6,3 млрд рублей по сравнению с 11,5 млрд рублей годом ранее. Уровень долговой нагрузки (чистый долг / EBITDA LTM) сократился в 4 раза и составил 0,46х (по сравнению с 1,92х годом ранее). «Традиционно первый квартал не является репрезентативным для бизнеса компании, так как 60-70% отгрузок ежегодно приходится на четвертый квартал. Результаты отчетного периода находятся в рамках финансового плана команды блока продаж на год в диапазоне 40 – 45 млрд рублей. На данный момент, исходя из динамики конверсии воронки продаж в сделки, мы ожидаем объем отгрузок первого полугодия на уровне не менее 8,5 млрд рублей. В подтверждение наших прогнозов мы видим растущий спрос на наши флагманские продукты MaxPatrol SIEM, MaxPatrol VM, PT NGFW, а также новое решение PT X и продукты сегмента защиты конечных устройств — MaxPatrol EDR и платформы MaxPatrol EPP», — отметил Владимир Клявин, директор центра продаж и развития бизнеса Positive Technologies в РФ. 💼 Напомним, что мы возвращаемся к выплате дивидендов. Рекомендованная сумма по итогам прошлого года составляет 2 млрд рублей, или 28,08 рубля на одну акцию (решение о выплате будет рассмотрено ВОСА 6 мая). Возобновление дивидендных выплат подтверждает успешное завершение трансформации бизнеса и возвращение компании к целевым темпам роста, опережающим динамику рынка кибербезопасности в России. 👀 Ознакомиться с финансовой отчетностью и дополнительными материалами можно на нашем сайте для инвесторов:

🤩 Мы представили MaxPatrol 360 Это единая система для управления расследованиями и операционной работой центров мониторинга кибербезопасности (SOC) — киберзащитников организаций. Ее главное предназначение — сделать жизнь этих ребят проще, а работу эффективнее, в том числе за счет автоматизации рутинных процессов. По нашей оценке, системы других классов, которые есть на рынке, не могут в полном объеме выполнять задачи, которые по плечу MaxPatrol 360. Ближе всего по функциональности находятся решения IRP- и SOAR-классов, рынок которых в России в 2025 году ЦСР оценил в 5 млрд рублей. 👅 Все СЗИ говорят на одном языке Представьте обычное утро аналитика SOC. Он наливает чашку кофе, включает компьютер… и на несколько часов оказывается погребен под завалами оповещений от разных систем защиты информации, никак не связанных между собой. Все они могут сообщать об одном и том же инциденте, но сразу это не очевидно — как если читать одну и ту же новость на китайском и турецком одновременно. MaxPatrol 360 решает эту проблему: система централизованно собирает информацию со всех средств защиты, установленных в инфраструктуре, и «переводит» все детекты на один язык. 🎮 Управлять безопасностью можно из одного центра Еще одна забота аналитика SOC — видеть цельную картину всего происходящего в инфраструктуре компании. А это бывает непросто, если она многослойная и разветвленная (состоит из огромного количества устройств и систем, и находится в разных локациях). MaxPatrol 360 может управлять десятками инфраструктур внутри одной системы, а потому подходит всем компаниям и ведомствам с разветвленной структурой или сетью филиалов. А также помогает выстраивать процессы SOC и автоматизировать их в рамках единой инфраструктуры. Это дает аналитику не только цельную картину, но и возможность реагировать на инциденты, где бы они не происходили. Неважно, пытаются злоумышленники взломать центральный офис или филиал во Владивостоке. 💼 Мы уверены, что система займет свое место на российском рынке — пилотные внедрения в инфраструктуру клиентов уже доказали эффективность ее работы. Кроме того, изучив инструменты, представленные на мировом рынке, и проанализировав запросы основных игроков, мы ожидаем, что новый продукт будет востребован за рубежом, что подтверждают наши иностранные партнеры.

👀 Вклад кибербезопасности в российскую экономику в 12 (!) раз превышает объем рынка Такие выводы сделали эксперты фонда «Сайберус» и института экономики роста им. П. А. Столыпина в исследовании «Кибербезопасность России: сила технологического развития». Это первый глобальный анализ становления отрасли и ее роли в экономике страны в 2010–2025 годах. Мы тоже приняли в нем участие — поделились статистикой и аналитикой. 👉 Самые важные цифры — на карточках, исследование целиком — на сайте фонда: . А еще несколько важных и интересных фактов — ниже в посте. Всего за 15 лет объем рынка кибербезопасности вырос в 23 раза — с 16,5 млрд до 374 млрд рублей. Он прошел несколько этапов. До 2016 года отечественные решения сосуществовали с иностранными, при этом был большой риск зависимости от внешних технологий. В 2017–2021 годах началось ускоренное развитие собственных продуктов и компетенций. Поворотным годом стал 2022-й, когда массовый уход зарубежных вендоров совпал с резким увеличением числа кибератак. Это дало стимул для ускоренного перехода к киберсуверенитету и формированию собственного стека ключевых решений и инновационных подходов к защите, на 100% закрывающих потребности экономики и бизнеса. При этом российская отрасль идет своим путем, отличным от зарубежного. Например, проверяет защищенность организаций на кибериспытаниях — непрерывном тестировании силами белых хакеров. Такие испытания активно проходят и на нашей платформе Standoff Bug Bounty. Еще одно важное преимущество отрасли — одно из сильнейших в мире сообществ ИБ, которое год от года растет. За последние пять лет на отраслевые мероприятия стало приходить в пять раз больше людей. Их совокупная аудитория увеличилась до 200 000 человек, в числе которых не только эксперты, но и представители государства и других отраслей. Хороший пример этому — постоянно растущее число посетителей киберфестиваля Positive Hack Days и других наших мероприятий. Но главное то, что кибербезопасность — в фокусе и бизнеса, и государства. Последнее выступает драйвером развития, проводя последовательную политику поддержки отрасли.

ByteDog — нейросеть от Positive Technologies для поиска вирусов Мы разработали собственную нейросеть, которая находит вирусы на 20% точнее, чем классические модели машинного обучения. Она построена на архитектуре трансформеров — той же, что используют большие языковые модели. Главное отличие в том, что ByteDog работает не с текстом или изображениями, а анализирует файлы напрямую — в виде сырых байтов. Идея такого подхода впервые появилась в исследованиях Apple в 2023 году: вместо того чтобы заранее определять, что за файл перед моделью (текст, изображение и т. д.), она работает с ним на самом базовом уровне — не пытаясь заранее понять формат. Мы применили этот подход в кибербезопасности и создали ByteDog, который анализирует файлы на уровне байтов, что позволяет искать в них закономерности и точнее выявлять вирусы. Это первая подобная разработка в кибербезопасности в России и Европе. Технология будет внедрена в наши продукты и сервисы. Как это работает 🧐 Представьте: вам приходит файл, похожий на счет от подрядчика, но внутри скрыт вирус. Классический антивирус обычно проходит несколько этапов: распаковка файла, извлечение признаков, проверка по сигнатурам и правилам. ByteDog же пропускает эти шаги и анализирует файл сразу как последовательность байтов — в том виде, в котором его «видит» операционная система. Это позволяет быстрее находить аномалии и признаки вредоносного кода, даже если он хорошо замаскирован. «Обучение и тестирование ByteDog проводились на образцах из реальных киберинцидентов на протяжении года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз», — отметил Андрей Кузнецов, ML-директор Positive Technologies. Публично о тестировании такого же подхода в мире кибербеза на данный момент сообщала только американская компания CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в ближайшее время.

Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼 Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания. В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2. 🤩 Расскажем, почему он так востребован Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов. Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил. Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность. В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой. 👋 Почему выбирают MaxPatrol SIEM Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие. MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков. А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий. Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости. ⚙️ Как мы развиваем продукт MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год. В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость. Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных. В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

Мы запустили PT Email Security — решение для многоуровневой защиты корпоративной почты 💌 Электронная почта остается ключевым каналом коммуникации — как внутри компании, так и за ее пределами. И одновременно — основным вектором атак. По данным нашего нового исследования, почта используется в 80% атак с применением социальной инженерии и в 70% случаев — для доставки вредоносного ПО. Почему киберпреступники выбирают почту? Есть четыре основные причины: 1️⃣ Пользователь с высокой вероятностью откроет письмо, особенно если считает отправителя надежным. 2️⃣ Почта позволяет доставлять файлы любых типов — от документов до HTML-вложений и QR-кодов. 3️⃣ Вредоносная нагрузка часто скрыта в многоступенчатых контейнерах, что усложняет обнаружение. 4️⃣ Письма все чаще отправляются со взломанных легитимных аккаунтов, что повышает доверие к ним. Самое уязвимое звено в этой цепочке — человек. Мы не можем полностью исключить ошибки пользователей, но можем сделать так, чтобы опасные письма до них просто не доходили. Именно для этого мы разработали PT Email Security 😎 Решение работает как многоуровневая система. Сначала почтовый шлюз PT Email Gateway фильтрует входящий трафик: блокирует спам, фишинг и вредоносные вложения с помощью репутационного анализа и антивирусных баз. Затем все подозрительные файлы и ссылки дополнительно проверяются в песочнице PT Sandbox: за считанные минуты они анализируются в изолированной среде, где выявляется скрытая вредоносная активность, которая не может быть обнаружена статическими антивирусными проверками. По итогам анализа система принимает решение — доставить письмо или заблокировать его. Так, PT Email Security закрывает весь спектр почтовых угроз — от массового спама и фишинга до сложных целевых атак. Для бизнеса это возможность заменить «зоопарк средств защиты» одним решением. В итоге в почте остается только действительно важное и безопасное — без лишнего мусора и exe-шников от «коллеги». 📬 Подробнее о PT Email Security — на нашем сайте:

Positive Technologies по итогам 2025 года увеличила объем отгрузок на 40% 😎 Друзья, в прошлом году мы провели качественную трансформацию бизнеса, сосредоточившись на возвращении к привычным темпам роста, опережающим динамику рынка, а также на обеспечении высокой финансовой эффективности и прибыльности. В результате нам удалось достичь всех целей, озвученных в начале прошлого года, в том числе вернуть возможность выплачивать дивиденды. Коротко о ключевых цифрах 💼 ✅ Объем оплаченных отгрузок составил 33,6 млрд рублей — рост на 40% к прошлому году. Часть отгрузок, осуществленных в 2025-м, но не оплаченных до 31 марта этого года, будет отнесена к финансовому результату 2026 года. ✅ NIC — в положительной зоне: итоговый показатель чистой управленческой прибыли составил 2,7 млрд рублей. На фоне восстановления высокой динамики роста бизнеса при строгом контроле за расходами совет директоров рекомендовал утвердить выплату дивидендов в размере 2 млрд рублей (технически — за первый квартал 2026 года, фактически — по итогам 2025-го). ✅ Общая сумма расходов составила 29,9 млрд рублей — это соответствует ранее озвученному плану и является результатом системной работы по оптимизации расходов, не влияющих на масштабирование бизнеса и повышение финансовой эффективности. ✅ EBITDA компании составила 12,3 млрд рублей при уровне маржинальности 40%, что на 14 п. п. выше, чем годом ранее. EBITDAC, управленческий показатель, который отличается от EBITDA на сумму разниц между отгрузками и выручкой, а также сумму капитализируемых расходов, составил 7,1 млрд рублей — годом ранее значение было отрицательным. ✅ Отношение чистого долга к EBITDA по состоянию на конец 2025 года составило 1,66 (на конец 2024 года — 2,97). Это стало возможным за счет роста прибыли и EBITDA, погашения части облигационного долга и более дорогих банковских кредитов. По состоянию на конец первого квартала 2026 года показатель традиционно снизился — до 0,59. Будем стремиться поддерживать низкий уровень долговой нагрузки. 🤝 Продолжаем развитие бизнеса в дружественных зарубежных странах. В прошлом году реализовано 302 сделки в 22 странах, в том числе в 15 странах дальнего зарубежья. Объем продаж в странах дальнего зарубежья вырос в 5 раз. В пяти странах реализуется страновой трек, который предполагает целостный подход к построению кибербезопасности с учетом локальной специфики рынка. Цели на 2026 год 🎯 ➡️ Мы намерены сохранить темпы роста бизнеса, превышающие динамику рынка кибербезопасности в России. Этому будут способствовать дальнейшее расширение клиентской базы, запуск новых продуктов, развитие международного бизнеса. ➡️ Продолжим фокусироваться на финансовой эффективности бизнеса. Операционные расходы планируется сохранить на уровне 2025 года, что позволит приблизиться к росту рентабельности по NIC до целевых значений в среднесрочной перспективе. ➡️ Финансовый план коммерческого блока — ожидаемый диапазон отгрузок на уровне 40–45 млрд рублей. Эти ожидания могут быть актуализированы в течение года. План определен исходя из динамики роста рынка и текущей макроэкономической ситуации. ➡️ Планируем продолжить выплату дивидендов в соответствии с действующей дивидендной политикой. «Сейчас компания находится в очень хорошей форме. Во-первых, мы обогнали рынок по темпам роста, как и планировали. Во-вторых, наша команда — одна из лучших по составу на всех уровнях — и в индустрии, и в стране в целом. Это позволяет нам снова брать на себя задачи по приведению капитализации к справедливой оценке: в этом году мы будем стремиться к тому, чтобы рыночная капитализация и акционерная стоимость соответствовали темпам роста бизнеса и отражали внутренний потенциал компании», — отметил генеральный директор Positive Technologies Денис Баранов. ▶️ Подробностями результатов за прошлый год и планами на этот мы поделимся прямо сейчас в прямом эфире: Полный отчет — на сайте для инвесторов.