Солар продолжает светить

Группа компаний «Солар» опубликовала финансовые результаты за первое полугодие 2025 года, демонстрируя значительный рост выручки, но при этом снижение операционной прибыли.

Ключевые финансовые показатели

⚫️ Выручка компании в первом полугодии выросла на 40%, достигнув 8,5 млрд руб. по сравнению с аналогичным периодом прошлого года. Во втором квартале 2025 года рост выручки составил 44%, до 5,4 млрд руб.

⚫️ А вот операционная прибыль до амортизации (OIBDA) снизилась на 20%, с 1,2 млрд руб. в первом полугодии 2024 года до 974 млн руб. в 2025 году

Выручка по направлениям:

⚫️ Продажи ИБ-продуктов увеличились на 61%, до 2,2 млрд руб.

⚫️ Доходы от ИБ-сервисов выросли на 34%, составив 6,3 млрд руб📌

™️ СофтТех

Мы продолжаем рубрику #говорит_ИТ, и сегодня о текущей ситуации с кибербезопасностью мнением поделится Владимир Алтухов, руководитель технического отдела компании «АйТи Бастион»

Кибератаки последних недель - это случайность или закономерность?

Лично я не верю в закономерность этих атак: это означало бы слишком высокий уровень координации среди различных команд хакеров с различными целями, во что верится с трудом.

Единственный логичный вывод — кибератакам может быть подвержено всё что угодно в любой отрасли. И последствия всегда печальны. Поэтому имеет смысл рассматривать закономерности не столько в их последовательности, сколь в общем уровне защищенности конкретных компаний и организаций, который, как ни печально это признавать, недостаточен для противодействия злоумышленникам.

Какие системные проблемы привели к уязвимостям в таком количестве компаний?

Это всегда перечень причин, из которых при желании можно собрать бинго.

⚫️ Низкий уровень осведомленности (в информационной безопасности мы называем это Awareness). В совершенно разных по виду деятельности и уровню заработка компаниях не соблюдаются элементарные правила кибер-гигиены; отсутствует информирование сотрудников о возможных угрозах, рисках и последствиях; не проводятся регулярно (или вовсе) кибер-учения.

⚫️ Отношение к информационной безопасности как к чему-то необязательному, необходимому исключительно для галочки.

⚫️ Высокая стоимость покупки и владения (читай эксплуатации) решений для обеспечения безопасности. Без правильного подхода ответственных за ИБ, в глазах боссов — это просто трата денег на то, чего может и не произойти а с нами-то тем более. В стоимость владения, кстати, входят люди, которые будут понимать и обслуживать закупленные решения, а это раскармливание фонда оплаты труда…

⚫️ Всевозможные технические проблемы: от использования устаревшего или неподдерживаемого ПО до «плоских» сетей; слабая регуляция прав доступа (например, запоздалый отзыв уже неиспользуемых учётных записей); неэффективное использование или игнорирование средств резервного копирования данных. Список можно продолжать ещё долго.

⚫️ Недостаточно проработанная система менеджмента инцидентов, реагирования и мониторинга. Это позволяет хакерам дольше оставаться незамеченными, укрепляться в инфраструктуре и по итогу нанести больший ущерб.

⚫️ Избыточные привилегии — когда пользователи (особенно рядовые) имеют больше прав доступа, чем необходимо для их работы.

Что бы вы порекомендовали компаниям, чтобы сократить риски киберугроз в текущей эпидемии хакерских атак?

⚫️ Применяйте эшелонированные системы с минимальными полномочиями внутри них. Речь о том самом принципе нулевого доверия (Zero Trust), где пользователям выдается не больше необходимого.

⚫️ Критические системы — а они есть у любого, даже небольшого бизнеса — должны быть обеспечены контролем привилегированного доступа. Такие платформы называются «ПАМ» (PAM – Privileged Access Management). Они нужны, чтобы даже обладатель самых расширенных прав не смог навредить наиболее ценным цифровым активам компании.

⚫️ Если инфраструктура большая, то необходимы решения с анализаторами и детекторами, они относятся к классам EDR и XDR. Обязательным дополнением к ним являются средства реагирования на обнаруженные угрозы.

⚫️ Нужны дополнительные средства хранения и управления паролями и секретами внутри компании. Да, в 2025 году мастер-паролем у многих очень серьёзных организаций остаются «qwerty» и «12345…». И хакеры об этом знают!

А мы ждем ваших комментариев – пишите на @softtech_ed. Аргументированную позицию участников отрасли с указанием авторства и должности опубликуем в канале📌

™️ СофтТех

MWS возглавила рейтинг крупнейших IT-компаний от RAEX

Аналитическое агентство RAEX опубликовало ежегодный рейтинг выручки российских IT-компаний, предоставляющих услуги в области информационных технологий. Вот ключевые выводы исследования:

▶️ Суммарная выручка IT-компаний-участников достигла 963,7 млрд руб., что на 28% больше, чем годом ранее.

▶️ Главным драйвером роста стал спрос на отечественное ПО и разработку, связанную с импортозамещением.

▶️ Численность специалистов в этих компаниях увеличилась на 12,9%.

▶️ Выручка от разработки выросла на 20%, а от услуг (консалтинг, интеграция, поддержка) — на 29%.

▶️ Лидером рейтинга стала компания МТС Web Services (MWS) с выручкой 156,8 млрд руб.

▶️ По словам генерального директора MWS Павла Воронина, это связано с активной работой в таких «драйверских» направлениях, как ИИ, облака, платформы для импортозамещения и кибербезопасность.

▶️ В топ рейтинга также вошли Т1, IBS, Лаборатория Касперского и другие📌

™️ СофтТех

Половина компаний осталась верна западному софту

Доля отечественных решений на рынке программного обеспечения для управления проектами в компаниях достигла 73%. Однако полностью вытеснить западных вендоров не удалось — около трети компаний продолжают использовать иностранные системы, включая продукты Atlassian, Microsoft и Oracle.

Ключевые данные рынка:

⚫️ Общий объем рынка: 6 млрд руб.
⚫️ Выручка российских поставщиков: 4,4 млрд руб. (рост с 3,3 млрд в 2023 году)
⚫️ Прогноз на 2025 год: 6,6 млрд руб., из них 5,4 млрд — отечественные решения

Несмотря на рост, характер перехода в большинстве случаев остается гибридным. Компании внедряют российский софт точечно: новые проекты запускаются в отечественных системах, но действующие процессы продолжают функционировать на базе прежних решений. Особенно это характерно для бизнеса вне сферы КИИ, где нет нормативных ограничений.

Структура рынка:

⚫️ Комплексные системы управления проектами: 3 млрд руб. (50% рынка).
⚫️ Таск-трекеры: 2,4 млрд руб. (41%).
⚫️ Отраслевые решения: 600 млн руб. (9%), остаются наименее освоенным сегментом

Основная проблема — функциональная фрагментация. Отечественные решения слабо интегрируются друг с другом и редко формируют полноценные DevOps-цепочки. Это ограничивает возможности комплексного внедрения и тормозит переход на единую цифровую среду.

Основные барьеры для перехода:

⚫️ Отсутствие функциональных аналогов решений уровня Oracle Primavera.
⚫️ Недостаточная зрелость системной интеграции.
⚫️ Высокая стоимость полной миграции и неопределенность макроэкономических условий.
⚫️ Снижение инвестиционной активности и цифровых бюджетов во втором полугодии 2024 года.

По данным Naumen, 53% компаний все еще не используют российский софт в управлении проектами, около 20% компаний находятся на стадии планирования перехода📌

™️ СофтТех

«Софтлайн» создает новый технологический кластер

Группа компаний Softline объявила о формировании нового технологического кластера под названием «Софтлайн Технологии» («СФ Тех»). Он объединит активы, специализирующиеся на высокотехнологичных решениях для корпоративных, промышленных и инфраструктурных заказчиков.

«СФ Тех» будет сфокусирован на следующих ключевых направлениях:

⚫️ Лазерные и фотонные системы
⚫️ Аддитивные технологии (3D-печать)
⚫️ Робототехника и интеллектуальная автоматизация
⚫️ Системы кибербезопасности
⚫️ Технологии хранения и передачи данных

В состав нового кластера войдут уже известные компании:

⚫️ VPG LaserONE (ранее НТО «ИРЭ-Полюс»)
⚫️ «Борлас секьюрити системз»
⚫️ «Центр цифровой трансформации»
⚫️ группа «Инферит»

В будущем Softline планирует активно расширять технологические компетенции кластера в таких областях, как робототехника, аддитивное производство, интегральная фотоника, телекоммуникации, IIoT (промышленный интернет вещей) и применение ИИ в промышленности.

Курировать формирование и развитие этого направления будет Роман Кувшинов, который вошёл в новый состав совета директоров ГК Softline в июне 2025 года. Он известен своим 25-летним опытом в управлении технологическими и производственными компаниями📌

™️ СофтТех

Мы продолжаем рубрику #говорит_ИТ, и сегодня о текущей ситуации с кибербезопасностью мнением поделится Саида Еркова, руководитель службы пресейл экосистемы в области информационной безопасности «Купол» (вендор НОТА, IT-холдинг Т1)

Серия атак последнего времени (Аэрофлот, Столички и Неофарм) — случайность или закономерность?

Крупнейшие российские компании подверглись APT-атакам. Термин APT (Advanced Persistent Threat) обозначает специализированную, скрытную атаку, направленную на конкретную организацию. Её цель — незаметно закрепиться в ИТ-инфраструктуре предприятия и долгосрочно контролировать ресурсы для шпионажа, саботажа, уничтожения или кражи критической информации.

Эти события — не случайность, а закономерность, обусловленная системными проблемами в кибербезопасности российских компаний, усилением геополитического противостояния и эволюцией методов хакеров.

Какие системные проблемы привели к уязвимостям в таком количестве компаний?

Атаки на российские компании показали использование неподдерживаемых ОС и слабых паролей, что упростило взлом. Хакеры подчеркнули, что эти недостатки позволили им проникнуть в ядро систем.

В компаниях, не связанных напрямую с IT-отраслью, система управления кибербезопасностью не всегда достаточно зрелая, а квалифицированных специалистов часто не хватает. Поэтому серия атак – результат системного кризиса, где сочетаются:
⚡️ Техническая отсталость (устаревшее ПО, отсутствие сегментации);
⚡️ Геополитический фактор (координированные атаки хакеров из-за рубежа);
⚡️ Организационная незрелость (медленное внедрение защиты, кадровые пробелы)

Что бы вы порекомендовали компаниям, чтобы сократить риски киберугроз в текущей эпидемии хакерских атак?

Прежде всего, крупным компаниям необходимо рассмотреть внедрение концепции Zero Trust – «нулевое доверие». Модель безопасности Zero Trust основана на ряде ключевых принципов, подразумевающих отказ от традиционного подхода к безопасности, где доверие к внутренним пользователям и устройствам считается безусловным.

Вместо этого, Zero Trust предполагает постоянную проверку и аутентификацию всех пользователей, устройств и приложений, независимо от их местоположения в сети.
Очень важным принципом является многофакторная аутентификация – одного пароля больше недостаточно.

APT-атаки особо опасны тем, что преодолевают классические инструменты (антивирусы, межсетевые экраны). Их истинная угроза — непрерывность компрометации: хакеры преднамеренно создают резервные точки доступа, которые годами могут оставаться активными даже после «устранения» атаки.

Для постоянной эффективной защиты необходим целый комплекс мер: от установки продвинутых решений по кибербезопасности, внедрения концепции нулевого доверия, создание многоуровневой эшелонированной защиты, до обучения персонала и повышения уровня его осведомленности о методах социальной инженерии.

А мы ждем ваших комментариев – пишите на @softtech_ed. Аргументированную позицию участников отрасли с указанием авторства и должности опубликуем в канале📌

™️ СофтТех

Российский бизнес провалил кибериспытания

Компания «Кибериспытание» (входит в фонд «Сайберус») провела проверку информационной безопасности в 74 российских организациях. Результаты оказались плачевными:

⬛️ Две из трёх компаний можно взломать менее чем за сутки.

⬛️ Более чем в 60% случаев удалось реализовать событие, которое могло бы полностью остановить работу бизнеса.

⬛️ Самый быстрый взлом занял всего 34 минуты.

⬛️ Хотя конкретные участники не названы, в «Кибериспытании» уточнили, что многие из них являются частью цепочек поставок крупных предприятий в различных отраслях.

⬛️ Наиболее «слабой» с точки зрения киберзащиты оказались сфера торговли (83% реализации недопустимого события), обрабатывающие производства (80%) и сфера информации и связи (59%).

⬛️ Лучше всего защищена отрасль финансов и страхования, где лишь каждая четвёртая попытка взлома приводила к критическому событию.

⬛️ Малый бизнес защищён ещё хуже, чем крупный: 75% взломов оказались успешными.

⬛️ Если спроецировать результаты испытаний на пять отраслей российской экономики, потенциальный объем ущерба от шифрования при текущем уровне защищенности достигнет 5,33 трлн руб. даже без учета выплаты выкупа📌

™️ СофтТех

Николай Ивенев выходит из состава акционеров IVA Technologies

Сооснователь IVA Technologies Николай Ивенев продаёт свою долю в компании. По словам пресс-службы, причиной ухода стало его желание сосредоточиться на новых проектах и инвестициях в «социально значимые технологии».

Впрочем, тут есть несостыковка — первые новости о уходе Ивенева из IVA появились в конце мая и тогда отдельно проговаривалось, что доля останется за сооснователем. Почему вдруг его доля стала ему мешать — вопрос интересный.

После продажи доли Ивенева, которая, по уточнённым данным, составляла 21,66%, распределение акций IVA Technologies выглядит следующим образом:

⚫️ Андрей Зокин — 37,4%;
⚫️ Станислав Иодковский — 21,54%;
⚫️ Евгений Терентьев — 18,65%;
⚫️ Свободное обращение — 11%;
⚫️ Миноритарии — 11,41%📌

™️ СофтТех

КРОК рассказал об IT-трендах до 2030 года

Компания КРОК опубликовала исследование, в котором выделила ключевые тренды, определяющие развитие российского IT-сегмента до 2030 года. Вот главные из них:

⬛️ Рост конкуренции внутри российского рынка

На российском IT-рынке сформировалось избыточное предложение продуктов, в то время как бюджеты компаний либо стагнируют, либо сокращаются.

В этих условиях на первый план выходит эффективность команд, работающих над проектами. Побеждают те, кто создаёт лучший в своём классе продукт, который полностью решает задачу клиента. Неэффективные направления будут закрываться.

⬛️ Ужесточение Реестра российского ПО

Ожидается, что рост числа зрелых IT-решений приведёт к «чистке» Реестра российского ПО и ужесточению правил включения в него с 2026 года. По прогнозам КРОК, 20-30% позиций могут быть исключены, в первую очередь это касается разработок, созданных методом инсорсинга.

К концу десятилетия Реестр должен стать комплексным каталогом проверенного ПО, которым будут пользоваться не только госзаказчики, но и частный бизнес.

⬛️ Увеличение числа зрелых IT-решений

Эксперты отмечают, что к 2024 году фокус отечественных IT-компаний сместился с простого замещения западных продуктов на развитие собственных зрелых решений.

Заказчики стали более требовательными: по опросам IT-директоров, они ищут персонализированные, легко внедряемые и комплексные решения, а не разрозненные платформы. Особый спрос на отраслевую экспертизу наблюдается в энергетике, логистике, металлургии и фармацевтике.

Среди барьеров по-прежнему остаются экономические факторы, недоверие к отечественным продуктам и их ограниченная функциональность.

⬛️ Упор на экономическую выгоду внедряемых ИТ-решений

По словам заместителя генерального директора КРОК Валентина Губарева, ключевыми критериями IT-проектов становятся рентабельность инвестиций (ROI) и скорость выхода на рынок (time-to-market). Компании перестали запускать масштабные проекты без очевидной прибыльности.

В связи с этим растёт популярность решений, которые позволяют «делать больше» с меньшими ресурсами: low-code платформы, RPA для автоматизации рутины и облачные сервисы. Эти тенденции будут актуальны до 2030 года, так как клиенты ожидают от технологий ощутимого вклада в бизнес-результаты📌

™️ СофтТех

Мы продолжаем рубрику #говорит_ИТ, и сегодня о текущей ситуации с кибербезопасностью мнением поделится Сергей Таскин, автор ТГ-канала Импортозамещение в ИТ

Еще не так давно было время, когда многие заказчики занимались информационной безопасностью «для галочки», для выполнения нормативных требований

В первую очередь надо признать — эти времена уже в прошлом. Сейчас, как никогда, нужна самая настоящая ИБшка. Способная противостоять агрессивным внешним и внутренним угрозам.

Поэтому, всем публичным компаниям нужно минимум раз в год устраивать киберучения или аудиты ИБ с пентестами. Резервные копии на ленточку с шифрованием. И платить таки ИБшникам, нанимать профессионалов, а не новичков(это будет значительно дешевле ущерба от взлома).

А мы ждем ваших комментариев — пишите на @softtech_ed. Аргументированную позицию участников отрасли с указанием авторства и должности опубликуем в канале📌

™️ СофтТех

Кибератака прямиком из нулевых

Эпидемия кибератак продолжается, и на этот раз под удар попала СЭД «Контур Диадок». Через неё была осуществлена массовая рассылка вредоносного ПО.

Удивительно, но хакеры использовали схему, которая была популярна ещё в начале 2000-х годов, наподобие той, что мы описывали в цикле #вирусный_контент в истории про червя ILOVEYOU. Один из пользователей открыл вредоносное вложение, полученное по почте. После этого зловред автоматически разослал себя по всем контактам пользователя.

В данном случае речь идёт об архивах с названиями типа «архив․zip» или «июль 2025 - копия․rtf․zip». Внутри этих архивов находился исполняемый файл, замаскированный под текстовый документ.

Представители «СКБ Контур» сообщают, что сам «Диадок» не был взломан и продолжает работать. Однако пользователям следует быть предельно осторожными с сообщениями, полученными через эту систему. Разработчик уже заблокировал отправку заражённых файлов и удалил разосланные экземпляры, но часть писем могла дойти до адресатов📌

™️ СофтТех

Минцифры готовит запрет на использование иностранных облаков

Минцифры РФ работает над законодательной инициативой, направленной на запрет использования иностранных корпоративных облачных сервисов и ПО в системах, которые хранят и обрабатывают персональные данные. Предполагаемый срок полного перехода — 1 сентября 2027 года.

⬛️ Причины и механизм запрета

Инициатива стала известна благодаря письму министра цифрового развития Максута Шадаева министру промышленности и торговли Антону Алиханову, которое попало в распоряжение «Ведомостей».

В письме Шадаев выражает «особую озабоченность» по поводу массового использования российскими корпорациями зарубежных облачных платформ для коммуникаций, разработки приложений и обработки данных.

Минцифры планирует внедрять запрет поэтапно, для каждой категории и класса решений, учитывая зрелость и конкурентоспособность российских аналогов. Совместный законопроект с Минпромторгом планируется подготовить к маю 2026 года.

⬛️ Кого затронут изменения

Представители Минцифры скорее подтвердили информацию, уточнив, что полный запрет на иностранное ПО не предусматривается. Ограничения будут направлены в первую очередь на крупные компании и не затронут малый и средний бизнес, индивидуальных предпринимателей и физических лиц📌

™️ СофтТех

«Новатэк» решил обзавестись своей IT-дочкой

Крупный игрок на рынке газодобычи, компания «Новатэк», создала собственное IT-подразделение для разработки ПО. Новая структура получила название «Новатэк – цифровая энергия».

Согласно данным Rusprofile, юридическое лицо было учреждено 30 июля, и 100% его акций принадлежат «Новатэку». Генеральным директором назначен Валерий Бражников, ранее работавший в IT-сфере в «Роснефти» и «Росатоме».

Новая IT-дочка, судя по всему, будет решать достаточно широкий спектр задач по разработке софта. Вероятно, её деятельность не будет пересекаться с созданием специализированного ПО для геологоразведки и бурения, поскольку для этих целей уже существует «Новатэк НТЦ»📌

™️ СофтТех

Мы продолжаем рубрику #говорит_ИТ, и сегодня о текущей ситуации с кибербезопасностью мнением поделится Григорий Филатов, руководитель отдела информационной безопасности Linx Cloud

Данные атаки случайность или закономерность?

Трудно однозначно сказать, были ли эти атаки намеренно запланированы на такой короткий период времени или нет. Скорее всего, это случайное совпадение, поскольку злоумышленникам понадобилось много времени для закрепления в инфраструктуре жертвы. Кроме того, мы не знаем, совершены ли эти взломы одной группировкой или разными организациями.

Что бы вы порекомендовали компаниям, чтобы сократить риски киберугроз в текущей эпидемии хакерских атак?

Компаниям следует провести аудит своей ИТ-инфраструктуры: проверить сервисы, доступные из интернета, в том числе актуальность их ПО и наличие уязвимостей.

Также необходимо проанализировать записи событий и сообщений периметральных средств защиты на предмет подозрительных сетевых соединений. Возможно, стоит усилить защиту ресурсов, опубликованных в открытой сети.

А мы ждем ваших комментариев — пишите на @softtech_ed. Аргументированную позицию участников отрасли с указанием авторства и должности опубликуем в канале📌

™️ СофтТех