HINTS

Обзор новостей рынка ИБ 6 – 12 июля 2026

🇷🇺 Россия
📈 Рынок
«АйТи Юниверс» получила контроль над разработчиком ИБ-решений Filestone
Сделка оформлена присоединением «Центра бизнес-технологий», владевшего брендом Filestone, к структуре «АйТи Юниверс». В периметр сделки вошло флагманское решение Filestone MFT (Managed File Transfer — контролируемая передача файлов между организациями и системами). Новый владелец, по заявлению компании, сохраняет прежнюю команду и продуктовую линейку.

Бывший совладелец «С-Терра» Александр Толстопятов основал ИБ-компанию «НПК Вектор»
ООО «НПК Вектор» зарегистрировано 22 июня 2026 года в Зеленограде с уставным капиталом 10 тыс. рублей. Для компании заявлен широкий перечень направлений в сфере информационной безопасности; конкретная продуктовая линейка пока не раскрыта. «С-Терра» — один из известных российских производителей средств криптографической защиты каналов связи.

🚀 Продукты и технологии
ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией
Совместная разработка нацелена на фильтрацию входящей корпоративной почты с использованием моделей машинного обучения для выявления фишинга и вредоносных вложений. Продукт позиционируется как компонент периметра защиты корпоративной почты — сегмента, где в России традиционно доминировали решения Kaspersky и «Инфотекс». Детали архитектуры и сроки коммерческого выпуска не раскрыты.

🔬 Исследования
Каждая вторая российская компания заподозрила или зафиксировала утечки данных через ИИ-инструменты
По данным опроса, 50,5% компаний столкнулись с признаками утечек конфиденциальных данных при работе сотрудников с ИИ-сервисами. Из них 42,4% сообщили только о подозрениях без подтверждённых случаев, а 8,1% — о реальных инцидентах; 63,6% организаций заявили о том или ином уровне ограничений использования ИИ. Данные соотносятся с рыночным интересом к DLP-системам (защита от утечек данных) и специализированным шлюзам контроля ИИ-запросов.

«Информзащита»: сельское хозяйство и телеком стали лидерами по числу атак программ-вымогателей в 2026 году
В агросекторе показатель достиг 4,5 атаки на организацию, в телекоме — 4,2 за отчётный период. Оба сегмента ранее не входили в топ атакуемых в российской статистике, где лидировали финансы и промышленность. Аналитики связывают динамику с ростом цифровизации агропредприятий и расширением поверхности атаки телеком-операторов.

⚖️ Регулирование
В России отключили обход блокировок через иностранные сим-карты
По данным «Известий», иностранные сим-карты в роуминге на территории России больше не позволяют заходить на ресурсы, доступ к которым в РФ ограничен. При этом сервисы, самостоятельно свернувшие работу в России (включая ряд зарубежных нейросетей), с иностранных сим-карт остаются доступны. Механизм реализации ограничений операторами публично не раскрыт.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
🌍 Мир
💰 Инвестиции, сделки и гранты
Barracuda купила Evo Security для сборки платформы устойчивости идентификации для среднего и малого бизнеса
Evo Security добавит в портфель Barracuda управление привилегированным доступом (PAM), многофакторную аутентификацию (MFA) и единый вход (SSO) с ориентацией на управляемых поставщиков услуг безопасности (MSSP). Продукт нацелен на упрощение управления идентификациями в компаниях среднего и малого размера, где часто не хватает выделенных ИБ-специалистов. Сумма сделки не раскрыта; Barracuda исторически развивает сегмент через MSSP-канал.

QIZ Security привлекла $17 млн на платформу криптографического управления и постквантовой миграции
Израильская компания разрабатывает решение для инвентаризации криптографических активов и подготовки инфраструктуры к переходу на постквантовые алгоритмы. Продукт закрывает задачу так называемой «криптографической позиции» — картирования всех мест использования шифрования в организации. Раунд идёт в русле анонсированных Microsoft и рядом регуляторов планов перехода на постквантовую криптографию к концу десятилетия.

Savi привлекла $7 млн посевных инвестиций на приложение против ИИ-мошенничества с имитацией голоса
Приложение для iPhone и Android нацелено на защиту частных пользователей от сценариев вроде фейковых звонков «похитителей» с синтезированным голосом родственника, требующих выкуп. Компания одновременно с раундом объявила о запуске в двух магазинах приложений. Сегмент потребительской защиты от синтетических атак ранее оставался в тени корпоративного рынка антифрода.

Европейские стартапы привлекли $24 млрд во II квартале 2026 года — лучший показатель за 4 года
Объём вырос примерно на треть квартал к кварталу и на две трети по сравнению с $14,4 млрд во II квартале 2025 года, по данным Crunchbase. Британские стартапы привлекли более $10 млрд — третий по величине квартальный результат в истории страны, менее чем на $500 млн ниже пика 2021 года. Активность M&A также ускорилась при сохраняющемся затишье с публичными размещениями.

Стартапы Северной Америки привлекли $392 млрд в первой половине 2026 года на фоне мега-раундов ИИ-игроков
Во II квартале общая сумма составила $137,2 млрд — второй результат в истории после I квартала, когда рекордный раунд OpenAI задал планку. Финансирование Anthropic составило около половины квартального объёма. Эти цифры формируют контекст, в котором ИБ-стартапы конкурируют за внимание фондов с ИИ-компаниями поздних стадий.

🚀 Продукты и технологии
NCSC представил план национального «Cyber Shield» на базе автономных ИИ-агентов
Британское агентство совместно с Департаментом науки, инноваций и технологий (DSIT) намерено развернуть ИИ-агентов, способных обнаруживать и нейтрализовывать атаки на национальные сети в реальном времени. По оценке NCSC, атакующие уже используют ИИ для поиска уязвимостей и разведки «в значительно больших масштабах и быстрее», хотя полностью автономных атак пока не зафиксировано. Схема развития инициативы включает партнёрство с коммерческими ИИ-игроками — состав участников пока не объявлен.

🛡️ Угрозы и атаки
Исследователи описали JadePuffer — первую полностью автономную атаку программы-вымогателя на основе ИИ-агента
Кампания, по данным исследователей, была выполнена ИИ-агентом от разведки до шифрования без вмешательства оператора, что описывается как первый публично задокументированный случай такого рода. Атака использовала уязвимость удалённого исполнения кода в платформе Langflow как точку входа. Событие обсуждается на фоне запуска NCSC инициативы Cyber Shield, ориентированной именно на такой класс угроз.

🎯 Инициативы
Хартию CREST AI по ответственному применению ИИ в кибербезопасности подписали более 70 компаний
Документ описывает принципы использования ИИ поставщиками услуг ИБ — прозрачность моделей, обращение с данными клиентов, оценка рисков автономных агентов. К хартии присоединились компании из аудиторского и тестового сегментов, где CREST исторически выдаёт аккредитации. Инициатива развивается параллельно с британской государственной программой Cyber Shield и является отраслевым, а не регуляторным механизмом.

Правительство Великобритании запустило Cyber Resilience Pledge — к нему присоединились более 60 организаций
Среди подписантов — розничная сеть M&S (недавно пережившая крупный инцидент), Microsoft UK и Vodafone. Инициатива направлена на повышение киберустойчивости британского бизнеса через добровольные обязательства по внедрению базовых мер защиты. Механизм добровольный и не заменяет обязательные требования по критической инфраструктуре.

NCSC представил стратегию агентной ИИ-защиты одновременно с индустриальным обязательством
Два объявления от 7 июля 2026 года демонстрируют совмещение государственной программы (Cyber Shield) и коллективного обязательства индустрии (Cyber Resilience Pledge). Такая связка означает, что часть задач по повышению киберустойчивости распределяется между регулятором и добровольным участием бизнеса. Подход отличается от директивной модели ЕС в рамках NIS2.

⚖️ Регулирование
Большинство евродепутатов проголосовало против допуска крупных технологических компаний к чтению переписки — норма всё равно продлена
Wired описывает процедурный конфликт: голоса против превысили голоса за, но абсолютного большинства для блокировки норма Chat Control не собрала. Дискуссия затрагивает баланс между сквозным шифрованием (когда сообщения читают только отправитель и получатель) и обязанностями платформ по выявлению противоправного контента. Это третье голосование по спорной инициативе в ЕС.

Еврокомиссия начала судебное преследование стран, отстающих во внедрении киберзаконодательства
ISMG уточняет, что помимо Испании и Франции претензии предъявлены к другим государствам за нарушение сроков имплементации NIS2. Директива определяет обязательные требования к операторам критической инфраструктуры — от энергетики до цифровых сервисов. Санкционный механизм ЕС по NIS2 применён впервые в таком масштабе.
Понравился материал?