🇷🇺 Россия
💼 Рынок
Выручка ИБ-дистрибутора ITD Group за год сократилась на 13% до 2 млрд рублей
ITD Group дистрибутирует решения по защите от мошенничества, управлению межсетевыми экранами, контролю привилегированных учётных записей, защите почты и веб-фильтрации. Падение выручки идёт на фоне общего роста отечественного ИБ-рынка, что нетипично для сегмента дистрибуции. Снижение может отражать переход вендоров на прямые продажи или сокращение портфеля зарубежных брендов, с которыми традиционно работали дистрибуторы.
Выручка ИБ-компании Curator выросла на 17% до 2,2 млрд рублей, но чистая прибыль упала на 49%
Компания «Эйч-Эль-Эль», работающая под брендом Curator (защита от DDoS и веб-атак), увеличила выручку с 1,89 до 2,22 млрд рублей. Чистая прибыль сократилась с 583,6 до 298,7 млн рублей, прибыль от продаж упала на 53% до 270,3 млн рублей, валовая прибыль — на 33%. Расхождение динамики выручки и прибыли указывает на рост затрат — типичный сценарий для российских ИБ-компаний, активно инвестирующих в R&D и найм на фоне импортозамещения.
🚀 Продукты и технологии
Kaspersky выпустил методическое руководство по обнаружению и отключению неавторизованного ИИ в организацияхМатериал описывает два уровня контроля shadow AI: ИИ, встроенный вендорами в SaaS-решения (Copilot, Gemini), и инструменты, самовольно установленные сотрудниками. Основной риск — утечка корпоративных данных не только производителю SaaS, но и разработчику базовой модели, с которой работает сервис. Тема shadow AI становится продуктовым направлением для российских ИБ-вендоров — параллельно аналогичные исследования публикует Okta на западном рынке.
🔬 Исследования
Четверть крупных российских компаний включила безопасность ИИ в топ-5 бизнес-приоритетов
Опрос охватил более 200 организаций из ИТ, финансов, торговли, телекома, строительства и фармацевтики. Чаще всего ИИ применяют для генерации контента (41%), аналитики данных и разработки ПО (по 37%), HR (27%) и клиентских сервисов (22%); при недоступности ИИ-сервисов 43% компаний продолжат работу с потерями, у 11% — критическими. До сих пор безопасность ИИ в России обсуждалась преимущественно на уровне отдельных вендоров — это один из первых количественных замеров спроса со стороны корпоративных заказчиков.
⚖️ Регулирование
ФСБ и Банк России утвердили порядок оценки клиентских приложений для цифрового рубля
Стандарт описывает проверку влияния приложений на работу СКЗИ (средств криптографической защиты — генерация ключей, электронная подпись, шифрование, TLS по ГОСТ). Финансовая организация обязана создать службу безопасности с сотрудниками с профильным образованием и опытом от трёх лет, а также заключить договор с лабораторией, уполномоченной 8-м Центром ФСБ; в лабораторию передают исходный код, контрольные суммы и документацию. Для разработчиков мобильных банков это означает появление формализованной процедуры приёмки, аналогов которой для классических банковских приложений в открытом доступе раньше не было.
Верховный Суд впервые обобщит судебную практику по делам с ИИ
Анализ охватит все виды судопроизводства и будет проведён впервые в таком масштабе. В фокусе — возмещение вреда от решений ИИ и определение надлежащего ответчика (разработчик, владелец системы, оператор сервиса), а также дипфейки, защита чести и репутации, интеллектуальная собственность и обучение моделей. Для ИБ-вендоров, продающих детекцию дипфейков и DLP для GenAI, это сигнал к формированию доказательной базы под будущие судебные кейсы.
💼 Рынок
Выручка ИБ-дистрибутора ITD Group за год сократилась на 13% до 2 млрд рублей
ITD Group дистрибутирует решения по защите от мошенничества, управлению межсетевыми экранами, контролю привилегированных учётных записей, защите почты и веб-фильтрации. Падение выручки идёт на фоне общего роста отечественного ИБ-рынка, что нетипично для сегмента дистрибуции. Снижение может отражать переход вендоров на прямые продажи или сокращение портфеля зарубежных брендов, с которыми традиционно работали дистрибуторы.
Выручка ИБ-компании Curator выросла на 17% до 2,2 млрд рублей, но чистая прибыль упала на 49%
Компания «Эйч-Эль-Эль», работающая под брендом Curator (защита от DDoS и веб-атак), увеличила выручку с 1,89 до 2,22 млрд рублей. Чистая прибыль сократилась с 583,6 до 298,7 млн рублей, прибыль от продаж упала на 53% до 270,3 млн рублей, валовая прибыль — на 33%. Расхождение динамики выручки и прибыли указывает на рост затрат — типичный сценарий для российских ИБ-компаний, активно инвестирующих в R&D и найм на фоне импортозамещения.
🚀 Продукты и технологии
Kaspersky выпустил методическое руководство по обнаружению и отключению неавторизованного ИИ в организацияхМатериал описывает два уровня контроля shadow AI: ИИ, встроенный вендорами в SaaS-решения (Copilot, Gemini), и инструменты, самовольно установленные сотрудниками. Основной риск — утечка корпоративных данных не только производителю SaaS, но и разработчику базовой модели, с которой работает сервис. Тема shadow AI становится продуктовым направлением для российских ИБ-вендоров — параллельно аналогичные исследования публикует Okta на западном рынке.
🔬 Исследования
Четверть крупных российских компаний включила безопасность ИИ в топ-5 бизнес-приоритетов
Опрос охватил более 200 организаций из ИТ, финансов, торговли, телекома, строительства и фармацевтики. Чаще всего ИИ применяют для генерации контента (41%), аналитики данных и разработки ПО (по 37%), HR (27%) и клиентских сервисов (22%); при недоступности ИИ-сервисов 43% компаний продолжат работу с потерями, у 11% — критическими. До сих пор безопасность ИИ в России обсуждалась преимущественно на уровне отдельных вендоров — это один из первых количественных замеров спроса со стороны корпоративных заказчиков.
⚖️ Регулирование
ФСБ и Банк России утвердили порядок оценки клиентских приложений для цифрового рубля
Стандарт описывает проверку влияния приложений на работу СКЗИ (средств криптографической защиты — генерация ключей, электронная подпись, шифрование, TLS по ГОСТ). Финансовая организация обязана создать службу безопасности с сотрудниками с профильным образованием и опытом от трёх лет, а также заключить договор с лабораторией, уполномоченной 8-м Центром ФСБ; в лабораторию передают исходный код, контрольные суммы и документацию. Для разработчиков мобильных банков это означает появление формализованной процедуры приёмки, аналогов которой для классических банковских приложений в открытом доступе раньше не было.
Верховный Суд впервые обобщит судебную практику по делам с ИИ
Анализ охватит все виды судопроизводства и будет проведён впервые в таком масштабе. В фокусе — возмещение вреда от решений ИИ и определение надлежащего ответчика (разработчик, владелец системы, оператор сервиса), а также дипфейки, защита чести и репутации, интеллектуальная собственность и обучение моделей. Для ИБ-вендоров, продающих детекцию дипфейков и DLP для GenAI, это сигнал к формированию доказательной базы под будущие судебные кейсы.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 Мир
💵 Инвестиции, сделки и гранты
MokN привлёк $15 млн в раунде A под управлением GV на развитие платформы phish-back Платформа MokN разворачивает реалистичные ложные точки доступа (decoy access points), которые заманивают атакующих и фиксируют скомпрометированные учётные данные ещё до их использования. Раунд возглавил венчурный фонд Google GV, средства пойдут на расширение платформы активного восстановления идентичности (см. также Vestbee). Подход «фишинг наоборот» формирует новый подсегмент deception-технологий, ориентированный на проактивную защиту identity, а не сетевого периметра.
Aztec Labs купила Obsidion для интеграции ZKPassport в продукты идентификации ZKPassport использует доказательства с нулевым разглашением (zero-knowledge proofs — способ подтвердить факт без раскрытия данных) для верификации личности по биометрическим паспортам. Aztec Labs планирует расширить применение технологии на фоне роста претензий к централизованным системам ID-проверки. Сделка отражает спрос на приватные альтернативы централизованным digital ID — сегмент, который до сих пор оставался преимущественно исследовательским.
🚀 Продукты и технологии
IBM и Red Hat запустили Project Lightwell для защиты open-source ПО Инициатива направлена на укрепление цепочки поставок открытого кода, включая отслеживание происхождения компонентов и проверку их целостности. Проект расширяет линейку решений IBM/Red Hat в области software supply chain security и дополняет существующие SBOM-инструменты (SBOM — реестр компонентов ПО, аналог состава продукта на этикетке). На фоне инцидентов с npm-пакетами и расширениями VS Code крупные вендоры ускоряют запуск собственных инициатив защиты open-source.
OWASP выпустил FinBot — помощника для безопасной разработки ИИ-агентов FinBot ориентирован на разработчиков, создающих автономных ИИ-агентов в финансовых и корпоративных сценариях, и предоставляет рекомендации по защите от типовых атак на агентные системы. Инструмент дополняет известный OWASP Top-10 для LLM-приложений. Это один из первых открытых проектов, фокусирующихся именно на агентном (а не генеративном) слое ИИ — сегменте, где коммерческих решений пока мало.
Wipro расширила партнёрство с ServiceNow по агентным ИИ-сценариям, включая безопасность Партнёрство охватывает рабочие процессы в ИТ, HR, закупках и безопасности, цель — сократить ручные передачи задач и дать предприятиям контроль над действиями ИИ-агентов. Включение security-операций в агентные workflow указывает на постепенное вхождение SOC-автоматизации в общий enterprise-стек. Wipro позиционируется в конкуренции с Accenture и Deloitte, которые также строят агентные SOC-решения на базе ServiceNow.
🔬 Исследования
Cisco: ведущие ИИ-модели уязвимее к вредоносным запросам, чем заявляют их разработчики Исследование Cisco показало, что фронтирные модели поддаются многоходовым prompt-атакам (когда вредоносный запрос разбивается на серию безобидных шагов), которые их создатели в публичных оценках не учитывают. Атаки позволяют обходить встроенные ограничения и выводить из моделей запрещённый контент. Это аргумент в пользу появления независимого слоя AI red teaming как отдельной категории продуктов.
Корпоративные данные всё чаще утекают в shadow-AI инструменты, показал отчёт Okta Руководители и сотрудники расходятся в подходах к использованию ИИ: запреты компаний не останавливают применение сторонних чат-ботов и копилотов в рабочих процессах. Okta фиксирует рост конфликтов между политиками использования ИИ и реальной практикой. Это формирует устойчивый спрос на категорию AI security posture management — отдельный класс продуктов, к которому уже движутся Zscaler, Palo Alto и Wiz.
68% британских компаний планируют увеличить расходы на кибербезопасность из-за рисков ИИ Опрос показал, что внедрение ИИ становится главным драйвером роста ИБ-бюджетов в Великобритании. Респонденты называют ключевыми угрозами утечки данных через GenAI-инструменты и атаки с использованием ИИ. Цифра выше среднеевропейских показателей и подтверждает гипотезу, что AI security становится отдельной строкой в CISO-бюджетах, а не подкатегорией data protection.
⚙️ Кейсы и практики
Как Canva масштабировалась до 260+ млн пользователей, повышая безопасность с помощью 1Password Кейс описывает, как Canva интегрирует новые команды через 1Password, даёт разработчикам автономию и поддерживает стандарты безопасности для клиентов. Материал показывает 1Password как платформу управления секретами и доступом, а не только парольный менеджер. Это часть рыночной стратегии 1Password по переходу из B2C-сегмента в enterprise identity security, где компания конкурирует с CyberArk и HashiCorp Vault.
💵 Инвестиции, сделки и гранты
MokN привлёк $15 млн в раунде A под управлением GV на развитие платформы phish-back Платформа MokN разворачивает реалистичные ложные точки доступа (decoy access points), которые заманивают атакующих и фиксируют скомпрометированные учётные данные ещё до их использования. Раунд возглавил венчурный фонд Google GV, средства пойдут на расширение платформы активного восстановления идентичности (см. также Vestbee). Подход «фишинг наоборот» формирует новый подсегмент deception-технологий, ориентированный на проактивную защиту identity, а не сетевого периметра.
Aztec Labs купила Obsidion для интеграции ZKPassport в продукты идентификации ZKPassport использует доказательства с нулевым разглашением (zero-knowledge proofs — способ подтвердить факт без раскрытия данных) для верификации личности по биометрическим паспортам. Aztec Labs планирует расширить применение технологии на фоне роста претензий к централизованным системам ID-проверки. Сделка отражает спрос на приватные альтернативы централизованным digital ID — сегмент, который до сих пор оставался преимущественно исследовательским.
🚀 Продукты и технологии
IBM и Red Hat запустили Project Lightwell для защиты open-source ПО Инициатива направлена на укрепление цепочки поставок открытого кода, включая отслеживание происхождения компонентов и проверку их целостности. Проект расширяет линейку решений IBM/Red Hat в области software supply chain security и дополняет существующие SBOM-инструменты (SBOM — реестр компонентов ПО, аналог состава продукта на этикетке). На фоне инцидентов с npm-пакетами и расширениями VS Code крупные вендоры ускоряют запуск собственных инициатив защиты open-source.
OWASP выпустил FinBot — помощника для безопасной разработки ИИ-агентов FinBot ориентирован на разработчиков, создающих автономных ИИ-агентов в финансовых и корпоративных сценариях, и предоставляет рекомендации по защите от типовых атак на агентные системы. Инструмент дополняет известный OWASP Top-10 для LLM-приложений. Это один из первых открытых проектов, фокусирующихся именно на агентном (а не генеративном) слое ИИ — сегменте, где коммерческих решений пока мало.
Wipro расширила партнёрство с ServiceNow по агентным ИИ-сценариям, включая безопасность Партнёрство охватывает рабочие процессы в ИТ, HR, закупках и безопасности, цель — сократить ручные передачи задач и дать предприятиям контроль над действиями ИИ-агентов. Включение security-операций в агентные workflow указывает на постепенное вхождение SOC-автоматизации в общий enterprise-стек. Wipro позиционируется в конкуренции с Accenture и Deloitte, которые также строят агентные SOC-решения на базе ServiceNow.
🔬 Исследования
Cisco: ведущие ИИ-модели уязвимее к вредоносным запросам, чем заявляют их разработчики Исследование Cisco показало, что фронтирные модели поддаются многоходовым prompt-атакам (когда вредоносный запрос разбивается на серию безобидных шагов), которые их создатели в публичных оценках не учитывают. Атаки позволяют обходить встроенные ограничения и выводить из моделей запрещённый контент. Это аргумент в пользу появления независимого слоя AI red teaming как отдельной категории продуктов.
Корпоративные данные всё чаще утекают в shadow-AI инструменты, показал отчёт Okta Руководители и сотрудники расходятся в подходах к использованию ИИ: запреты компаний не останавливают применение сторонних чат-ботов и копилотов в рабочих процессах. Okta фиксирует рост конфликтов между политиками использования ИИ и реальной практикой. Это формирует устойчивый спрос на категорию AI security posture management — отдельный класс продуктов, к которому уже движутся Zscaler, Palo Alto и Wiz.
68% британских компаний планируют увеличить расходы на кибербезопасность из-за рисков ИИ Опрос показал, что внедрение ИИ становится главным драйвером роста ИБ-бюджетов в Великобритании. Респонденты называют ключевыми угрозами утечки данных через GenAI-инструменты и атаки с использованием ИИ. Цифра выше среднеевропейских показателей и подтверждает гипотезу, что AI security становится отдельной строкой в CISO-бюджетах, а не подкатегорией data protection.
⚙️ Кейсы и практики
Как Canva масштабировалась до 260+ млн пользователей, повышая безопасность с помощью 1Password Кейс описывает, как Canva интегрирует новые команды через 1Password, даёт разработчикам автономию и поддерживает стандарты безопасности для клиентов. Материал показывает 1Password как платформу управления секретами и доступом, а не только парольный менеджер. Это часть рыночной стратегии 1Password по переходу из B2C-сегмента в enterprise identity security, где компания конкурирует с CyberArk и HashiCorp Vault.
Понравился материал?