💰 Инвестиции, сделки и грантыBarracuda купила Evo Security для сборки платформы устойчивости идентификации для среднего и малого бизнесаEvo Security добавит в портфель Barracuda управление привилегированным доступом (PAM), многофакторную аутентификацию (MFA) и единый вход (SSO) с ориентацией на управляемых поставщиков услуг безопасности (MSSP). Продукт нацелен на упрощение управления идентификациями в компаниях среднего и малого размера, где часто не хватает выделенных ИБ-специалистов. Сумма сделки не раскрыта; Barracuda исторически развивает сегмент через MSSP-канал.
QIZ Security привлекла $17 млн на платформу криптографического управления и постквантовой миграцииИзраильская компания разрабатывает решение для инвентаризации криптографических активов и подготовки инфраструктуры к переходу на постквантовые алгоритмы. Продукт закрывает задачу так называемой «криптографической позиции» — картирования всех мест использования шифрования в организации. Раунд идёт в русле анонсированных Microsoft и рядом регуляторов планов перехода на постквантовую криптографию к концу десятилетия.
Savi привлекла $7 млн посевных инвестиций на приложение против ИИ-мошенничества с имитацией голосаПриложение для iPhone и Android нацелено на защиту частных пользователей от сценариев вроде фейковых звонков «похитителей» с синтезированным голосом родственника, требующих выкуп. Компания одновременно с раундом объявила о запуске в двух магазинах приложений. Сегмент потребительской защиты от синтетических атак ранее оставался в тени корпоративного рынка антифрода.
Европейские стартапы привлекли $24 млрд во II квартале 2026 года — лучший показатель за 4 годаОбъём вырос примерно на треть квартал к кварталу и на две трети по сравнению с $14,4 млрд во II квартале 2025 года, по данным Crunchbase. Британские стартапы привлекли более $10 млрд — третий по величине квартальный результат в истории страны, менее чем на $500 млн ниже пика 2021 года. Активность M&A также ускорилась при сохраняющемся затишье с публичными размещениями.
Стартапы Северной Америки привлекли $392 млрд в первой половине 2026 года на фоне мега-раундов ИИ-игроковВо II квартале общая сумма составила $137,2 млрд — второй результат в истории после I квартала, когда рекордный раунд OpenAI задал планку. Финансирование Anthropic составило около половины квартального объёма. Эти цифры формируют контекст, в котором ИБ-стартапы конкурируют за внимание фондов с ИИ-компаниями поздних стадий.
🚀 Продукты и технологииNCSC представил план национального «Cyber Shield» на базе автономных ИИ-агентовБританское агентство совместно с Департаментом науки, инноваций и технологий (DSIT) намерено развернуть ИИ-агентов, способных обнаруживать и нейтрализовывать атаки на национальные сети в реальном времени. По оценке NCSC, атакующие уже используют ИИ для поиска уязвимостей и разведки «в значительно больших масштабах и быстрее», хотя полностью автономных атак пока не зафиксировано. Схема развития инициативы включает партнёрство с коммерческими ИИ-игроками — состав участников пока не объявлен.
🛡️ Угрозы и атакиИсследователи описали JadePuffer — первую полностью автономную атаку программы-вымогателя на основе ИИ-агентаКампания, по данным исследователей, была выполнена ИИ-агентом от разведки до шифрования без вмешательства оператора, что описывается как первый публично задокументированный случай такого рода. Атака использовала уязвимость удалённого исполнения кода в платформе Langflow как точку входа. Событие обсуждается на фоне запуска NCSC инициативы Cyber Shield, ориентированной именно на такой класс угроз.
🎯 ИнициативыХартию CREST AI по ответственному применению ИИ в кибербезопасности подписали более 70 компанийДокумент описывает принципы использования ИИ поставщиками услуг ИБ — прозрачность моделей, обращение с данными клиентов, оценка рисков автономных агентов. К хартии присоединились компании из аудиторского и тестового сегментов, где CREST исторически выдаёт аккредитации. Инициатива развивается параллельно с британской государственной программой Cyber Shield и является отраслевым, а не регуляторным механизмом.
Правительство Великобритании запустило Cyber Resilience Pledge — к нему присоединились более 60 организацийСреди подписантов — розничная сеть M&S (недавно пережившая крупный инцидент), Microsoft UK и Vodafone. Инициатива направлена на повышение киберустойчивости британского бизнеса через добровольные обязательства по внедрению базовых мер защиты. Механизм добровольный и не заменяет обязательные требования по критической инфраструктуре.
NCSC представил стратегию агентной ИИ-защиты одновременно с индустриальным обязательствомДва объявления от 7 июля 2026 года демонстрируют совмещение государственной программы (Cyber Shield) и коллективного обязательства индустрии (Cyber Resilience Pledge). Такая связка означает, что часть задач по повышению киберустойчивости распределяется между регулятором и добровольным участием бизнеса. Подход отличается от директивной модели ЕС в рамках NIS2.
⚖️ РегулированиеБольшинство евродепутатов проголосовало против допуска крупных технологических компаний к чтению переписки — норма всё равно продленаWired описывает процедурный конфликт: голоса против превысили голоса за, но абсолютного большинства для блокировки норма Chat Control не собрала. Дискуссия затрагивает баланс между сквозным шифрованием (когда сообщения читают только отправитель и получатель) и обязанностями платформ по выявлению противоправного контента. Это третье голосование по спорной инициативе в ЕС.
Еврокомиссия начала судебное преследование стран, отстающих во внедрении киберзаконодательстваISMG уточняет, что помимо Испании и Франции претензии предъявлены к другим государствам за нарушение сроков имплементации NIS2. Директива определяет обязательные требования к операторам критической инфраструктуры — от энергетики до цифровых сервисов. Санкционный механизм ЕС по NIS2 применён впервые в таком масштабе.