Стратегический обзор

2025 год стал для Positive Technologies годом глубокой трансформации — в первую очередь, внутренней. Подступаясь к реализации этой задачи, мы определили две основные цели: вернуть бизнесу способность расти и развиваться быстрее рынка, а также разобраться с внутренними причинами, которые и привели к неприемлемой для нас ситуации. С финансовой точки зрения это означало выйти на плановые темпы роста бизнеса и вернуть возможность выплачивать дивиденды акционерам, как мы публично заявили годом ранее.

На данный момент компания успешно отработала по всем направлениям и полностью завершила эту трансформацию. Существенные изменения произошли в коммерческом блоке компании. Мы вывели практику работы с прогнозом продаж на новый уровень: пересобрали процессы, упразднили роли с непрозрачными целями и задачами и очистили прогноз от бизнес-гипотез, что позволило на порядок точнее видеть поступление денег в течение всего финансового года. Сегодня отдел продаж работает как единый слаженный механизм, где понятен вклад каждого сотрудника в усиление конкретного доходного трека, а наши продавцы на всех уровнях ощущают личную и командную ответственность за достижение финансового результата.

В рамках внутренней трансформации мы проанализировали все направления деятельности компании с точки зрения необходимости, рациональности и вклада в стратегию. Важно было понять, насколько актуальны наши продуктовые начинания на текущий момент. Для этого мы отделили успешные направления от неуспешных, стратегически важные — от оттягивающих ресурсы, выявили причины успеха или неэффективности по каждому из них, оценили соответствие полученных результатов амбициям компании.

Дополнительно мы посмотрели на людей с точки зрения их управленческого и кадрового потенциала, уровня ресурсного состояния, выгорания и многих других факторов. В результате этого анализа мы предприняли ряд действий: зафиксировали численность сотрудников, снизили операционные затраты и при этом сохранили те стратегические начинания, которые должны помочь компании интенсивно развиваться и достигать успехов при изменении ИТ-ландшафта.

Positive Technologies продолжила движение к максимально полному технологическому портфелю. Разработанный нами межсетевой экран нового поколения PT NGFW — первый продукт за историю компании, который преодолел планку несколько миллиардов рублей отгрузок за первый год и продемонстрировал быструю окупаемость.

В 2025 году компания выпустила полноценное решение MaxPatrol Endpoint Security для защиты конечных устройств, суммарное количество защищаемых им устройств уже превысило 155 тысяч. А значит, мы способны активно штурмовать рынок антивирусных решений, на котором традиционно доминировали другие вендоры. Произошел также внутренний технологический прорыв в области метапродуктов на основе технологий Data Lake и искусственного интеллекта, которыми мы серьезно занимались и в которые инвестировали на протяжении последних лет. Прогрессу в реализации многих наших задумок в направлении метапродуктов способствовал и глобальный технологический прорыв в развитии больших языковых моделей за последние годы.

Сегодня наша компания обладает полным набором технологий, опытом, насмотренностью и отработанной методикой на том уровне, который позволяет нам брать на себя обязательства за обеспечение результата. Мы понимаем, как гарантировать результат и как контролировать его достижение через кибериспытания. Благодаря этой нашей способности, технологическим прорывам в области искусственного интеллекта, развитии метапродуктов, а также технологии Data Lake в 2025 году мы запустили сервис PT X — первое на рынке облачное решение для мониторинга и реагирования с финансовым обязательством гарантировать результат. В том случае если на публичных кибериспытаниях внешние белые хакеры смогут успешно атаковать защищаемую нами компанию, то вознаграждение исследователям платим мы, а не клиент.

Такое обязательство — правильная и честная демонстрация ценности нашего продукта. Спрос на PT X оказался высок, особенно в сегменте среднего бизнеса: всего за три месяца с начала запуска появилось 12 клиентов. Это связано с тем, что динамика кибератак меняется, ущерб для бизнеса становится осязаем и очевиден для генеральных директоров и акционеров компаний. Мы отвечаем на их потребности и фактически создаем новый рынок — не рынок продажи средств защиты, а рынок обязательств гарантировать результат. Это стало возможно благодаря отработке нашей методики ИБ 2.0 и появлению технологии, которая позволяет масштабировать уникальный сервис.

Кроме того, в 2025 году мы анонсировали портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база этого сервиса содержит максимально полные сведения о более чем 300 тыс. уязвимостей и их исследователях, а также рекомендации вендоров.

В мае 2025-го при поддержке Минцифры России и стратегическом партнерстве Правительства Москвы мы провели самый массовый за всю историю киберфестиваль Positive Hack Days. Это мероприятие — стратегически значимая площадка, на которой российскии производители представляют технологии кибербеза, в том числе для международного бизнес-сообщества. Фестиваль посетили более 150 тыс. человек, включая гостей из более чем 40 стран — в основном из Азии, Африки, Ближнего Востока и Латинской Америки. Positive Hack Days — мощнейший инструмент развития международного бизнеса и продвижения на уровне B2G. А летом 2025-го наша ежегодная международная программа по практической кибербезопасности Positive Hack Camp собрала на летнюю школу около сотни талантливых специалистов из 27 стран мира.

Все эти изменения привели к тому, что сейчас компания находится в очень хорошей форме. Во-первых, мы обогнали рынок по темпам роста, как и планировали. Во-вторых, наша команда одна из лучших по составу на всех уровнях — и в индустрии, и в стране в целом. По моему личному мнению, сегодня Positive Technologies напоминает спортсмена, который очень хорошо «просушился», сохранив при этом свои амбиции. Это позволяет нам снова брать на себя задачи по приведению капитализации к справедливой оценке: в этом году мы будем стремиться к тому, чтобы рыночная капитализация и акционерная стоимость соответствовали темпам роста бизнеса и отражали внутренний потенциал компании.

В 2026 году мы планируем продолжить расти опережающими темпами, жестко контролировать расходы и удерживать их на уровне 2025 года, за счет чего выйти на более амбициозные показатели и увеличить дивидендную базу.

Спасибо, что вы с нами!

Прогноз ЦСР

• В 2025 году объем рынка достигнет 374 млрд руб., что на 19% выше показателя 2024 года (314 млрд руб.).
• На горизонте до 2030 года рынок обладает потенциалом роста до 968 млрд руб. со среднегодовым темпом (CAGR) на уровне 21%.

Прогноз Б1

• В 2025 году российский рынок ИБ вырастет на 17%, достигнув объема 350 млрд руб. (в ценах поставщиков).
• В долгосрочной перспективе (до 2030 года) прогнозируется устойчивый рост на уровне 15%, что на 3 п. п. выше темпов развития ИТ‑сектора.
• К 2030 году рынок может достичь объема 681 млрд руб.

На долгосрочном горизонте динамика рынка поддерживается комплексом системных факторов, которые трансформируют кибербезопасность из вспомогательной ИТ‑функции в фундамент устойчивости бизнеса.

Несмотря на позитивные прогнозы, эксперты ЦСР и участники рынка выделяют ряд факторов‑ограничителей, способных замедлить динамику отрасли в среднесрочной перспективе.

Прогноз на 2025 год

Согласно оценкам Б1, в 2025 году ожидается следующее распределение объемов рынка (в ценах поставщиков).

• Структура потребления.
  Российский рынок ИБ сохраняет выраженную ориентацию на корпоративный и государственный секторы. Ключевым потребителем выступает сегмент B2BРынок, на котором компании продают товары и услуги другим компаниям., формирующий около 83% выручки. Доля B2GРынок, на котором компании продают товары и услуги государственным учреждениям. (федеральные и региональные органы власти) составляет примерно 15%, в то время как на массовый потребительский сегмент (B2CРынок, на котором компании продают товары и услуги конечным потребителям (частным лицам).) приходится лишь 2% от общего объема рынка.

• Локомотив роста услуг — аутсорсинг и MSS. Данный сегмент будет расти опережающими темпами (на 3 п. п. быстрее рынка в целом). Основными драйверами станут критическая нехватка квалифицированных кадров, необходимость мгновенного реагирования на инциденты и массовый переход компаний на сервисные модели подписки.

• Лидер продуктового сегмента — сетевая и облачная безопасность. Это направление станет самым динамичным со среднегодовым темпом роста (CAGR) на уровне 18%. Развитие сектора продиктовано реализацией отложенного спроса на импортозамещение сетевого оборудования и стремительной миграцией бизнеса в облачные инфраструктуры, требующие специализированных средств защиты приложений.

Российский рынок кибербезопасности прошел этап глубокой трансформации и на сегодняшний день представлен преимущественно отечественными игроками. По данным исследователей (Б1 и ЦСР), в отрасли активно работают около 300 компаний, из которых 190 специализируются на разработке собственных ИБ‑продуктов.

Лидеры рынка

Рынок СЗИ характеризуется высокой степенью консолидации: на топ‑5 вендоров приходится значительная доля выручки всего сегмента.

Сравнение долей рынка по данным ведущих аналитиков

Разные методологии оценки дают небольшие расхождения в цифрах, но подтверждают единый состав группы лидеров.

В настоящее время глобальный рынок кибербезопасности находится в фазе устойчивого роста, обусловленного цифровизацией экономики и усложнением киберугроз. Однако оценки ведущих аналитических агентств относительно темпов этого роста и итоговых объемов рынка заметно различаются.

На середину 2020‑х годов оценки объема рынка варьируются в широком диапазоне — от 97 млрд до 302 млрд долл. США к 2025 году. Несмотря на разницу в цифрах, все аналитики сходятся в прогнозе устойчивого роста до конца десятилетия.

Согласно исследованию компании Б1, стремительное развитие рынка ИБ обусловлено комплексом факторов: от изменения ландшафта угроз до фундаментальной перестройки бизнес‑стратегий и госрегулирования.

Мировой рынок ИБ характеризуется чрезвычайно высокой географической концентрацией: на топ‑10 стран приходится подавляющая часть всех мировых расходов на кибербезопасность.

Россия входит в число лидеров по расходам на ИБ и занимает по этому показателю девятое место в мире.

Эксперты Positive Technologies выделили основные технологические тренды в сфере кибербезопасности.

Применение AIИскусственный интеллект (ИИ)., MLМашинное обучение — совокупность методов ИИ, с помощью которых можно создавать самообучающиеся компьютерные системы.в российских решениях для кибербезопасности

Использование технологий AI и ML в средствах защиты является ключевым трендом 2025 года. Цель — повысить качество ключевых функций продуктов (детектирование угроз, выявление наиболее слабых мест инфраструктуры), снизить количество рутинных операций, сократить время реакции на инциденты. Помимо этого, большие языковые модели (LLM), например, могут собирать дополнительный контекст, позволяющий сократить время анализа инцидентов ИБ.

Безусловно, полезность технологий должна быть проверена на практике, измерена и подтверждена большим числом клиентов. AI‑модели лишь начинают использоваться в качестве компонентов средств защиты и пока не стали гейм‑чейнджерами для клиентов, но следующий год, судя по тому, какие задачи уже смог взять на себя AI, может стать переломным.

Возвращение в облака

После 2022 года многие компании стали ярыми противниками облаков. На фоне санкционной политики зарубежные вендоры в моменте отозвали лицензии, из‑за чего «окирпичились» продукты, имеющие связь с западными облаками. Кроме того, они прекратили обновлять экспертизу в продуктах (сигнатуры и патчи безопасности), что привело к потенциальной уязвимости этих СЗИ.

В 2024 год тренд на использование облаков начал разворачиваться, а в 2025‑м — усиливаться. Одновременно с этим растет доверие к российским облачным сервисам, а на фоне дефицита серверов и оборудования они иногда являются единственным решением для бизнеса.

Вендоры в сфере кибербезопасности также используют облачные платформы для оказания дополнительных услуг клиентам, будь то расширенные данные threat intelligenceДанные об угрозах — собранная, проанализированная и обогащенная информация о текущих и потенциальных киберугрозах., позволяющие обогатить срабатывания средств защиты, или применение AI‑ и ML‑технологий, требующих высокопроизводительных серверов, которые не всегда есть на стороне клиента. MDR‑, MSS‑провайдеры тоже являются частью тренда: компании строят кибербезопасность под ключ из облака, передавая провайдерам данные с сенсоров SOCSOC (Security Operations Center, центр мониторинга информационной безопасности) — структурное подразделение организации, отвечающее за оперативный мониторинг ИТ‑среды и предотвращение киберинцидентов. Специалисты SOC непрерывно осуществляют контроль за сообщениями, поступающими от технических средств, чтобы как можно оперативнее выявить и устранить угрозу ИБ. (из решений классов EDRЗащита конечных точек., SIEMСистема мониторинга событий кибербезопасности и управления инцидентами., NTA/NDRNTA/NDR — системы кибербезопасности для глубокого анализа сетевого трафика с целью обнаружения и реагирования на сложные киберугрозы.).

По мнению экспертов Positive Technologies, тренд сохранится в ближайшие годы, и направление, связанное с облачными технологиями, будет развиваться быстрее других в сфере ИТ и ИБ.

Результативность и измеримая кибербезопасность

На фоне громких кибератак последних лет и 2025 года в частности у многих компаний возник запрос на то, чтобы регулярно получать объективное понимание своей защищенности и измерять результат применения той или иной технологии или функции в целом. Этот запрос может включать:

• требование гарантий от сервис‑провайдеров (например, выполняющих функции SOC);
• проведение пентестаТестирование на проникновение. или проектов red team для оценки защищенности и проверки эффективности собственного SOC;
• выход на площадку багбаунтиПрограмма, в рамках которой компании платят независимым исследователям (этичным хакерам) за поиск и сообщение об уязвимостях в их ПО, продуктах или ИТ‑инфраструктуре, позволяя исправить ошибки до того, как их используют злоумышленники., где у компании есть возможность протестировать защищенность ИТ‑инфраструктуры или ее отдельных элементов в разных форматах: экспресс‑багбаунти, классическая программа поиска уязвимостей или кибериспытания;
• привлечение вендорского надзора за тем, как интегратор внедряет технологии;
• проведение хэлсчека и других проверок атомарных функций продуктов.

Все вышеперечисленное свидетельствует о повышении уровня зрелости компаний и о продолжающемся переходе от бумажной безопасности к практико‑ориентированной. Тенденция будет усиливаться в ближайшие годы, потому что это единственный путь к пониманию собственной защищенности на фоне возрастающего количества и сложности кибератак.

Развитие экосистемных решений и упрощение технологий ИБ

Развитие экосистемных и платформенных решений становится ответом на стремление заказчиков упростить ИТ‑ландшафт, повысить уровень интеграции и обеспечить сквозное управление кибербезопасностью. Популярность платформ, способных бесшовно объединять различные инструменты защиты, неизбежно растет. Этот процесс подстегивается качественным изменением рынка: за последние несколько лет число компаний с собственными подразделениями ИБ увеличилось многократно, в том числе за счет малого и среднего бизнеса. Однако на фоне расширения рынка дефицит кадров продолжает усиливаться. Это ведет к снижению порога входа в профессию и ставит перед вендорами новую задачу — адаптировать свои продукты под запросы менее подготовленных специалистов.

В гонке ИБ‑производителей победят те, кто предложит не просто разрозненные функции, а интегрированные платформы, ориентированные на удобство пользователя:

• внедрение интеллектуальных ассистентов и автоматизацию рутинных операций;
• переход к наглядной визуализации аномалий и результатов работы средств защиты;
• радикальное упрощение работы с логами и событиями безопасности.

Такой подход востребован не только внутри страны, но и на рынках государств‑партнеров, сталкивающихся с аналогичными вызовами. Вендор, сумевший объединить технологическую мощь платформы с простотой ее эксплуатации, не только укрепит позиции в России, но и получит стратегическое преимущество на международной арене.

Positive Technologies стремится к глобальному технологическому лидерству, выступая в роли визионера и трендсеттера мировой индустрии кибербезопасности. Мы выходим за рамки традиционных подходов, создавая связи между ИТ и ИБ и формируя принципиально новые стандарты защиты.

Для поддержания высоких темпов развития бизнеса, опережающих динамику рынка в среднесрочной перспективе, мы сохраняем гибкость, оперативно адаптируемся к изменениям и используем новые возможности. Наша стратегия определяет ключевые направления роста, оставляя команде свободу в выборе инструментов и решений для их достижения.

Positive Technologies строит стратегию развития на четких и формализованных задачах, ориентированных на годовой горизонт планирования. Это позволяет нам динамично адаптироваться к изменениям, сохраняя устойчивый вектор развития. 

На 2026 год Компания ставит перед собой конкретную финансовую цель — сохранить темпы роста бизнеса, вдвое превышающие динамику роста рынка кибербезопасности. Этот ориентир отражает наши амбиции по дальнейшему развитию бизнеса, укреплению позиций на рынке и расширению ключевых направлений.

При формировании финансовых ориентиров мы фокусируемся на реалистичности целей, обеспечивая их достижимость и четкую связь с результатами работы команды продаж. Такой подход помогает нам не только эффективно планировать рост бизнеса, но и поддерживать прозрачность и предсказуемость для всех участников процесса. 

В 2026 году Positive Technologies продолжит фокусироваться на поддержании высокой финансовой эффективности и будет стремиться ограничить общий объем расходов на уровне 2025 года. Наряду с ростом объема отгрузок это станет важным шагом в достижении целевого уровня маржинальности по NIC в среднесрочной перспективе.

Вернуть рост капитализации, соответствующий темпам роста бизнеса

Результативная кибербезопасность: мы делаем недопустимые события невозможными

Руководители хотят не просто тратить средства на защиту, а быть уверенными в ее эффективности. Этот фокус отражается и в повестке регуляторов. Резонансные инциденты 2025 года показали: большой бюджет и серьезные усилия еще не гарантируют киберустойчивость. Рынку нужны новые подходы к оценке результатов, способные обеспечить уверенность, причем ежедневную, в результативности средств и мер безопасности.

Positive Technologies помогает выстраивать результативную кибербезопасность компаниям и госучреждениям, которые при постановке целей, планировании затрат на ИБ и выборе средств защиты фокусируются на предотвращении событий, способных нанести их деятельности необратимый ущерб. Убедиться в защищенности от неприемлемых событий — объективно, на практике и с понятным результатом, — как и получить уверенность в киберустойчивости в целом, можно, лишь выйдя на кибериспытания.

Результативная кибербезопасность: мы делаем недопустимые события невозможными

В 2025 году Компания запустила инициативы по приведению заказчиков к измеримой киберустойчивости в кратчайшие сроки. Ими стали облачное решение PT X, в рамках которого Positive Technologies гарантирует защиту с покрытием финансовых рисков: помогает выйти на кибериспытания и при выполнении компаниями «киберминимума» выплачивает вознаграждение исследователям в случае взлома. PT X помогает компаниям усилить защиту или команду одним решением, без необходимости покупать отдельные продукты. Для усиления или в период развития собственных SOC Positive Technologies также представила набор сервисов PT Boost. Он помогает компаниям прийти к измеримому результату максимально быстро и с полной экспертной поддержкой Positive Technologies.

Компании уже оценили результаты этих решений и сервисов. Так, например, Rambler&Co вместе с нами сделала кибербезопасность измеримой за три месяца, а Минцифры Оренбургской области внедрило новые подходы к киберустойчивости и оценило их на кибериспытаниях. 

В 2025 году стартовал уникальный в индустрии проект, в рамках которого лидеры рынка в течение трех лет будут совместно выстраивать киберустойчивость Почты России. Positive Technologies стала партнером по внедрению результативной ИБ в корпоративном сегменте. Наша задача — сделать так, чтобы злоумышленники не могли реализовать три из пяти стратегических рисков компании. 

Отличительная черта проекта — результат каждого из трех этапов подтверждается на киберучениях, в ходе которых независимые команды белых хакеров оценят реальную способность выстроенной комплексной системы кибербезопасности отражать сложные атаки. Мы рассчитываем, что полученный в ходе проекта опыт сможем масштабировать на другие системно значимые компании. Результативная ИБ содействует кооперации отечественных игроков кибербезопасности. Сотрудничая друг с другом, мы вместе начинаем мыслить в терминах измеримой защиты, конкретных и честных итогов выполненной работы и будем в силах не только качественно повысить защищенность отдельных компаний и отраслей, но и усилить национальную киберустойчивость.

Межсетевой экран нового поколения. Продукт относится сразу к двум нишам: это и средство защиты, так как обеспечивает безопасность периметра компании от внешних угроз, и ИТ‑решение, от которого зависит доступность интернета для корпоративных пользователей и скорость доступа к внешним ресурсам. Ключевые особенности PT NGFW — высокая производительность, стабильность и надежность.

В 2025 году наш флагманский продукт PT NGFW прошел стадию признания: он получил отличные отзывы от партнеров и уже эксплуатируется крупнейшими заказчиками. Учитывая специфику и инертность крупного бизнеса, мы рассматриваем отчетный период как фундамент для экспансии. 2026 год станет для Компании временем реализации накопленного потенциала, когда технологическое превосходство трансформируется в кратный рост финансовых результатов.

Клиенты могут планомерно использовать базовую защиту и усиливать ее по мере необходимости, защищаясь и от массовых атак, и от продвинутых хакеров. Такая комбинация делает Positive Technologies более конкурентной, в том числе и на международном рынке.

Точки роста

В 2026 году Компания предоставляет клиентам комплексное предложение для всесторонней защиты устройства, а не отдельные продукты. Клиенты смогут начать с базовой защиты и усилить ее для противодействия сложным атакам.

На текущий момент мы становимся вторым вендором, который способен предоставить мощную связку решений EPP + EDR.

Это рыночная тенденция, которая де‑факто является стандартом в западных решениях, которые ранее привыкли использовать в том числе и наши клиенты.

Бизнес‑обоснование

• Рынок продуктов для защиты конечных устройств в России составляет, по разным оценкам, около 30 млрд руб. Сегмент включает антивирусы и более функциональные корпоративные решения (EDR). Если ранее Positive Technologies работала в основном в сегменте продвинутых решений против APT, то теперь Компания может предлагать комплексное решение.
• Компания планирует занять долю не менее 5% этого рынка.
• У ряда клиентов антивирусный контур закрывают конкурентные продукты. Единое предложение Positive Technologies позволит таким заказчикам использовать единый агент и снизить капитальные и операционные затраты как ИБ‑, так и ИТ‑команд.
  Совместное предложение EDR + EPP повышает потенциал увеличения среднего чека Positive Technologies. В проектах, где клиенты выбирают MaxPatrol EDR, Компания сможет дополнить контур комплексным решением MaxPatrol EPP.
• Продукт хорошо включается в подход Positive Technologies к РКБ. В комплексных проектах удастся закрывать больше векторов атак и не зависеть от сторонних решений в инфраструктуре заказчика.

Точки роста

• Соответствие требованиям регуляторов в России и Беларуси — сертификация САВЗ — снимает барьер для продаж в Enterprise. Особенно важно для финансового сектора, где есть требование двух независимых сертифицированных антивирусов.
• Усиливаем возможности превентивной защиты. Это и паритет по сравнению с конкурентами, и значимый шаг к результативной кибербезопасности — снижаем поверхность атаки у  клиентов, популярные методы проникновения не сработают.
• Международный рынок — конкуренция с мировыми лидерами и OEM.
• Увеличение клиентской базы — продажи в  «юбки» холдингов, где тяжелые экспертные решения недоступны.
• У нас многие клиенты именно для антивирусной защиты применяют продукты конкурентов. Предложение от Positive Technologies позволит таким клиентам использовать наш единый агент — это заметное снижение капитальных и операционных затрат как ИБ‑, так и ИТ‑команд. Совместное предложение = увеличение среднего чека.

Точки роста

• Рынок EDR‑решений России — около 4  млрд руб. (экспертная оценка). В 2025 году мы заняли на нем 22% и показываем рост в 2,5 раза год к году.
• Соответствие требованиям нового класса защитных решений от ФСТЭК — СОР. Мы одними из первых вендоров выполнили сертификационные требования. Это важно клиентам для соблюдения требований приказа ФСТЭК №  117 (требования к защите информации для ГИС и ИС госсектора).
• Важно снижать операционные затраты на установку и настройку продукта — такую функциональность развиваем в 2026 году еще больше. В конечном итоге клиент получит установку и ввод продукта в эксплуатацию за один день.
• Ультимативная защита — хакеры, привыкшие обходить антивирусы и другие средства защиты, не смогут это сделать в случае MaxPatrol EDR, защита работает всегда. Продукт уже на Bug Bounty, и проверить его защищенность могут исследователи со всего мира.

Бизнес‑обоснование

Новая реальность кибербезопасности показывает, что жертвами атак становятся не только крупные корпорации, но и компании среднего и малого бизнеса. Во многих таких организациях либо нет выделенных специалистов по ИБ, либо функции ИБ выполняют универсальные сотрудники, которые не могут обеспечить круглосуточный мониторинг и реагирование.

В этой ситуации наличие PT X зачастую является единственным шансом получить экспертный уровень защиты.

К Positive Technologies нередко обращаются компании, которые столкнулись со взломом. Даже после работы нашей команды Incident Response риск повторного инцидента сохраняется.

Теперь Positive Technologies предлагает срочную помощь при инциденте, дает доступную и постоянную защиту из облака, а также гарантирует ее результативность через вывод клиента на кибериспытания.

Точки роста

• Развитие ML/AI-технологий и расширение их применения и автоматизации для еще более точного и быстрого разбора инцидентов у клиентов.
• Первые референсы по клиентам, которые выполнили наши рекомендации и вышли на кибериспытания.

Почему мы решили пойти в промышленный сегмент

Цифровизация промышленности неизбежно ведет к расширению поверхности атаки, то есть к увеличению числа точек входа для злоумышленника. Наши технологии развиваются в соответствии с новой реальностью и управляют рисками не точечно, а по всей инфраструктуре. 

Базовые меры безопасности в промышленности в перспективе десяти лет больше не будут сводиться к простой изоляции контура. Так как промышленность активно цифровизируется, ИТ‑сегмент потребует большего взаимодействия с технологическим сегментом (OT). К тому же структура ролей будет усложняться — появляются новые роли (например, CDTO), отвечающие за нативное взаимодействие ИТ‑ и ОТ‑сегментов.

• Чтобы следовать миссии и сделать цифровую трансформацию промышленности безопасной 

Чтобы промышленные предприятия могли развиваться и не бояться вызовов цифровизации, мы строим продукт для киберустойчивости, покрывающий всю промышленную инфраструктуру — от сетевого уровня и технологических сегментов до конечных узлов и сервисов.

• Чтобы удовлетворить спрос по обеспечению киберустойчивости в промышленной безопасности 

Рынок OT Security в России находится на ранней стадии развития: при большом объеме промышленной инфраструктуры покрытие средствами защиты остается низким. Мы прогнозируем сценарий, при котором в ближайшие пять лет рынок OT Security будет расти быстрее рынка IT Security почти в два раза. 

Драйверы спроса 

• Вызовы цифровизации для промышленности: расширение поверхности для кибератак, усложнение контроля технологического контура и рост рисков инцидентов и простоя. 
• Усиление регуляторного давления (ФСТЭК/КИИ): среди значимых объектов КИИ минимально необходимый уровень защиты обеспечен только у 36% организаций. А внедрять и подтверждать выполнение установленных мер защиты нужно всем промышленным предприятиям.
• Зарождающийся спрос на унифицированные инструменты для сбора и агрегации данных со всей производственной инфраструктуры в единое хранилище (например, Data Lake) для анализа и принятия управленческих решений. С этим потенциально могут помочь ИБ‑продукты для ОТ. 

Ответ Positive Technologies на запрос рынка в 2025 году 

Эволюция PT ISIM — от ОТ‑сетевого сенсора в систему обеспечения киберустойчивости промышленных инфраструктур. 

Цель: сделать ОТ инфраструктуру предприятия защищенной, управляемой и устойчивой, а управление — прозрачным. 

Наши главные ресурсы — технологичность и промышленная экспертиза.

Бизнес‑обоснование

Пентест остается единственным корректным способом оценить реальную защищенность организации. При этом сам рынок в классическом понимании выглядит ограниченным, поэтому фокус был сделан не на его объеме, а на роли пентеста как ключевой точки входа. PT Dephaze задумывался как открывающий продукт в логике «пентест → продукты» и инструмент, который масштабирует завоевание заказчиков.

Стратегия и точки роста 2026 года

PT NAD остается самым технологичным средством анализа трафика на рынке. Уникальная технология DPI обеспечивает гарантированную стабильность работы продукта.

Развитие функционала будет сфокусировано на трех направлениях:

Точки роста

• Дефицит квалифицированных специалистов.
• Рост количества инцидентов.
• Требование сокращения времени расследования.
• Повышение эффективности SOC без увеличения штата.

Стратегический эффект 2026 года

Объединение продуктов в единую архитектуру позволяет:

• переходить от точечных продаж к архитектурным проектам,
• расширять сегмент за счет облачной модели,
• формировать понятную траекторию роста клиента внутри портфеля.

Сохранение темпов роста за счет расширения адресуемого сегмента через облачную модель и обновление технологической базы.

Система управления событиями ИБ, предназначенная для выявления сложных и целенаправленных кибератак в инфраструктурах любого масштаба.

Система собирает и анализирует события безопасности из различных источников ИТ‑инфраструктуры и помогает SOC‑командам обнаруживать угрозы и инциденты в режиме реального времени.

Текущая позиция

В 2025 году продукт показал почти двукратный рост выручки год к году. Доля рынка увеличилась и составила 63%. Рост обеспечен спросом со стороны клиентов к стабильному и зрелому продукту, который отвечает запросам рынка и регуляторов как в технологическом уровне, так и ценовом.

Стратегия 2026 года

Развитие идет в двух моделях поставки:

• On‑premise — для крупных инфраструктур и регулируемых отраслей.
• Cloud — для компаний, которым требуется быстрый запуск SOC без длительного инфраструктурного цикла.

В 2026 году усиливается пользовательский контур:

• новый интерфейс,
• AI‑ассистент,
• повышение производительности,
• масштабируемость.

Точки роста

• Компании, переходящие от MSSP к собственному SOC.
• Средний сегмент, где важна скорость запуска.
• Заказчики с растущими объемами данных.

Высокопроизводительный межсетевой экран для непрерывной защиты любых приложений — от небольших сайтов до больших enterprise‑приложений — от внешних киберугроз. Он предоставляет возможность гибкой настройки и может масштабироваться в соответствии с требованиями бизнеса. PT Application Firewall PRO содержит сильнейшую на российском рынке экспертизу по обнаружению и блокировке целенаправленных атак, основанную на собственном опыте проведения пентестов и на данных от исследовательской группы Positive Research и специалистов PT ESC. PT Application Firewall защищает приложения более 700 крупных отечественных организаций.

По итогам 2025 года PT Application Firewall:

• стал значительно производительнее;
• лучше масштабируется в распределенных инфраструктурах;
• проще и безопаснее конфигурируется;
• глубже интегрируется с другими продуктами Компании;
• стал удобнее для повседневной эксплуатации.

Эти изменения создают прочную основу для дальнейшего развития продукта в 2026 году.

Для нас безопасность данных  — это новое и стратегически важное направление развития. Мы расширяем продуктовый портфель, фокусируясь на решении одной из самых критичных задач для бизнеса, напрямую влияющей на его репутацию, капитализацию и операционную эффективность. В целом мы рассматриваем 2025 год как точку выхода продукта на рынок и формирования устойчивой базы для масштабирования в 2026 году и далее.

Платформа нового поколения для обеспечения безопасности данных. Объединяет в себе инвентаризацию, автоматизированную классификацию и мониторинг обращений к данным независимо от их места размещения и представления. Таким образом, обеспечивает полную видимость всей инфраструктуры хранения и обработки данных компании.

Бизнес‑обоснование

Мы запустили разработку PT Data Security как ответ на системный запрос рынка: данные стали ключевым активом бизнеса и одновременно — одной из главных целей атак со стороны злоумышленников. При этом управление безопасностью данных для большинства компаний по‑прежнему остается серьезной проблемой: оно фрагментировано, трудозатратно и неэффективно из‑за использования морально устаревших средств защиты, созданных 10–15  лет назад и не рассчитанных на современные ИТ‑ландшафты.

Сегодня такие понятия, как утечки данных, вышли далеко за пределы узкого ИБ‑сообщества и воспринимаются как понятные и измеримые риски для бизнеса, влияющие на операционную устойчивость, финансовые показатели и репутацию компаний.

Компании сталкиваются сразу с несколькими ключевыми вызовами при построении единой системы безопасности данных:

• стремительный рост объемов данных, а также числа и типов хранилищ;
• высокая распределенность инфраструктуры хранения и обработки данных — от десятков до сотен и тысяч сегментов;
• невозможность сформировать целостную картину и обеспечить полную видимость данных из‑за разрозненности классических инструментов защиты.

С точки зрения бизнеса это приводит к избыточным трудовым и финансовым затратам на приобретение и поддержку нескольких решений одновременно, отсутствию полной прозрачности инфраструктуры и появлению большого количества слепых зон, не покрытых ни одним средством защиты. Именно такие зоны чаще всего становятся точками входа для злоумышленников.

В течение 2025 года Компания продолжила усиливать команду сильными специалистами и экспертами в области кибербезопасности, сохранив количество сотрудников на уровне середины 2024 года. Знания и опыт профессионалов с глубокой отраслевой экспертизой, а также сильная команда продаж позволяют Компании уверенно двигаться вперед, решая самые сложные задачи. 

За последние несколько лет мы прошли через значительную трансформацию, изменив подход к организации команд и процессов разработки. Мы отошли от традиционных департаментов и «цехов», перейдя к кросс‑функциональным микрокомандам, которые работают как внутренние стартапы. Такие команды не только разрабатывают решения, но и несут ответственность за их развитие, что повышает гибкость, ускоряет внедрение инноваций и улучшает качество продуктов. Такой подход позволяет нам быстрее адаптироваться к изменяющимся требованиям рынка, улучшать качество продуктов и внедрять инновации на каждом этапе разработки. 

Создание сильной и эффективной команды — часть нашей стратегии, направленной на развитие передовых технологий и устойчивое развитие бизнеса.

2025 год стал для Компании годом активного развития зарубежного бизнеса. Мы продолжили масштабировать внутренние ресурсы, чтобы эффективно развивать и поддерживать наши проекты для иностранных партнеров и заказчиков, работающих за пределами России, а также развивать собственные инициативы в области образования для специалистов за рубежом.

В отчетном году Компания значительно расширила международное присутствие. Увеличение штата pre‑sales‑инженеров и менеджеров по продажам в ключевых регионах позволило обеспечить локальную поддержку клиентов на их родном языке с учетом часовых поясов и возможностью очного взаимодействия.

Наибольшим спросом из нашего торгового предложения в 2025 году пользовались PT NAD, PT Application Inspector и наши профессиональные сервисы в области оценки кибербезопасности.

2025 год стал годом активного роста нашего бизнеса в регионе Ближнего Востока и Северной Африки. За этот период мы реализовали более 20 проектов в семи странах региона — Саудовской Аравии, ОАЭ, Омане, Катаре, Египте, Иордании и Тунисе. Наши решения были внедрены в ключевых отраслях экономики, в том числе в государственном секторе, финансовых организациях и промышленности. Основной фокус проектов был направлен на защиту приложений и проведение сервисов по оценке защищенности, что позволило заказчикам повысить устойчивость своих цифровых инфраструктур к современным киберугрозам. Благодаря этому развитию выручка по сравнению с 2024 годом увеличилась более чем в пять раз.

Не менее важным направлением нашей работы стало развитие профессионального сообщества и обмен экспертизой. В течение года мы провели три практических киберучения CyberDrill — в Египте, Омане и Марокко, — где участники могли отработать сценарии реагирования на реальные кибератаки. Параллельно наша команда активно участвовала в крупнейших отраслевых мероприятиях региона, включая GISEC, GITEX, E‑CRIME, FDC и BlackHat, где мы делились экспертизой и обсуждали ключевые тренды развития кибербезопасности.

Еще одним важным результатом года стало развитие партнерской экосистемы. Мы подписали более 20 партнерских соглашений с ведущими системными интеграторами и поставщиками управляемых сервисов в регионе. Кроме того, мы выстроили активное взаимодействие с международной организацией OIC‑CERT, а также с национальными центрами и агентствами по кибербезопасности стран региона MENA. Это сотрудничество направлено на обмен информацией об актуальных киберугрозах и укрепление коллективной устойчивости цифровой инфраструктуры региона.

Мероприятия:

• Киберучения CyberDrill (Куба)
• Партнерский день Positive Technologies в Сан‑Паулу (Бразилия)

Защищаем:

• государственный сектор (Мексика),
• сектор здравоохранения (Уругвай)

В 2025 году Positive Technologies продолжила развитие бизнеса в Латинской Америке, расширяя присутствие на новых рынках региона. Среди ключевых результатов года — закрытие первого проекта Компании в Уругвае в секторе здравоохранения, что стало важным шагом в расширении географии Positive Technologies.

В Мексике было успешно реализовано первое продление проекта для государственного заказчика, подтвердившее востребованность решений Компании и открывающее возможности для дальнейшего развития сотрудничества с государственным сектором.

Одним из значимых событий года стали первые в истории Кубы практические киберучения Cyberdrill, проведенные при участии представителей государственных структур и профильных министерств. Мероприятие позволило продемонстрировать экспертизу Positive Technologies в области практической кибербезопасности.

Компания также продолжила развитие партнерской экосистемы, включая проведение первого партнерского дня в Бразилии и расширение сотрудничества с локальными интеграторами и дистрибьюторами.

Готовим новое поколение сильных специалистов совместно с ведущими университетами Индонезии:
UGM, ITB, Muhammadiyah University и другими

2025 год стал прорывным для бизнеса Компании в Индонезии. Мы реализовали две ключевые вехи. Первая — это экспансия в нефтегазовый сектор. Теперь наш флагманский продукт PT NAD защищает инфраструктуру подразделения Pertamina, который является лидером нефтегазовой промышленности в Индонезии. На данный момент ведутся переговоры для масштабирования этого успеха и защиты не только ИТ-, но и ОТ-сегмента и внедрения нашего решения во все группы компаний Pertamina.

Вторая веха — развитие киберобразования. По заказу Министерства образования мы создаем систему подготовки специалистов по кибербезопасности для страны. Вместе с ведущими университетами Индонезии — UGM, ITB, Muhammadiyah University и другими — внедряем образовательные программы и практическую подготовку на базе симуляции реальных атак.

В ближайшие годы это позволит сформировать более 5 тыс. специалистов, которые будут обеспечивать устойчивость и защищенность цифровой среды Индонезии.

В 2025 году Positive Technologies активно развивала партнерский канал как ключевой инструмент масштабирования международного бизнеса. Компания внедрила партнерскую программу и вывела 16 партнеров на уровни Premium и Advanced. Параллельно совершенствовалась система дистанционного обучения: количество специализированных курсов по продуктам увеличилось с пяти до 14. На текущий момент на онлайн‑платформе проходят подготовку 73 партнера (около 30% всей базы), тогда как ранее их число не превышало 18. Для повышения прикладных компетенций в регионах MENA, Азии, Иране и Латинской Америке было проведено семь офлайн‑мероприятий по глубокому обучению установке и траблшутингу продуктов, в которых приняли участие более 50 партнеров.

Важным этапом стал запуск международного партнерского портала. По итогам года более 80% лидов было сгенерировано партнерами.