🕵Обзор компании Positive Technologies

Российская международная компания, "белый хакер", "белая шляпа", разрабатывающая решения для информационной безопасности. Компания специализируется на комплексном аудите информационной безопасности, оценке защищенности прикладных систем и web-приложений, тестировании на проникновение и внедрении процессов мониторинга информационной безопасности.

В 2011 году вошла в топ-100 российских IТ-компаний и уверенно растет в этом рейтинге поднявшись с 80-го места в 2011 году до 49 в 2020-ом.

Сегодня у компании 6 офисов на территории России, более тысячи сотрудников, в том числе более 250 экспертов мирового уровня по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений.

Компания планирует размещение своих акций на бирже, путем прямого листинга, намерена разместить около 10% акций и привлечь $200-300 млн с учетом предполагаемой оценки компании в $2-4 млрд. Это первое и пока единственное размещение из кибербеза на российской бирже.

«Выходим на биржу специфическим образом, — сказал совладелец компании Юрий Максимов. — Нам нужны „физики“, рассчитываем на 40-50 тысяч покупателей. Выходим на биржу с акциями, которые находятся на руках более 1 тысяч человек (действующие и бывшие сотрудники Positive Technologies). В час Х наши акционеры выйдут на биржу и начнут продавать акции. На них есть спрос и есть предложение».

К середине 2021 года продуктами Positive Technologies пользовались более 2 тыс. компаний в 30 странах мира.

Компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Деятельность компании лицензирована ФСТЭК и ФСБ, продукция сертифицирована Газпромсерт, Минобороны РФ и ФСТЭК.

Основана в 2002 году, штаб квартира в г. Москва.

🕵Как зарабатывает

Руководство компании определило, что компания организована как один отчетный операционный сегмент и работает в нем.

Выручка компании в основном связана с продажей лицензий на ИТ-продукты, разработанные самой компанией, услуг технической поддержки, компьютерного оборудования, услуг по ИТ-безопасности и прочего. Компания продает свою продукцию в основном через несколько каналов сбыта («торговых партнеров»), а также напрямую через клиентов компании.

Выручка компании разделена на 4 сегмента:

  • Реализация лицензий на ИТ-продукты - 89.5%
  • Реализация программно-аппаратных комплексов - 5.9%
  • Услуги в области информационной безопасности - 3.5%
  • Прочие услуги - 0.1%

98% выручки приходится на клиентов из России.

Компания работает только с корпоративными клиентами, с физическими лицами не работает. Клиентами компании являются государственные, силовые и финансовые структуры, телекоммуникационные, промышленные, сервисные, ритейловые и IТ-компании. Клиентами Positive Technologies являются около 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании IT-индустрии, сервисные и ритейловые компании.

На данный момент продукция компании делится на 3 группы:

Продуктовый портфель:

  • MaxPatrol 8 ― предназначен для оценки уровня защищенности IТ-инфраструктуры компании. Система позволяет своевременно обнаружить уязвимости информационной системы, провести комплексный анализ сетевого оборудования, операционных систем, СУБД, прикладных и ERP-систем, веб-приложений, а также контролировать соответствие основным стандартам информационной безопасности.
  • MaxPatrol SIEM ― система выявления инцидентов информационной безопасности.
  • PT Industrial Security Incident Manager ― программно-аппаратный
    комплекс глубокого анализа трафика в сети. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала.
  • PT Application Firewall ― межсетевой экран уровня веб-приложений, предназначенный для защиты веб-ресурсов организации от известных и неизвестных атак.
  • PT Application Inspector ― решение для выявления уязвимостей в исходном коде или готовом приложении, путем комбинации статических (SAST), динамических (DAST) и инфраструктурных (IAST) методов анализа.
  • PT MultiScanner ― система защиты от вредоносных программ. Выявляет угрозы, блокирует их распространение и обнаруживает скрытое присутствие зловредов, используя набор антивирусов и репутационные списки Positive Technologies.
  • XSpider ― профессиональный сканер безопасности, предназначенный для проверки сети на наличие уязвимостей. Регулярное сканирование позволяет защитить информационную систему компании до того, как злоумышленник обнаружит ее слабые места и проведет атаку. По итогам сканирования XSpider предоставляет подробный отчет о выявленных недостатках в защите, а также рекомендации по их устранению.
  • PT Network Attack Discovery ― система глубокого анализа сетевого трафика для выявления атак на периметре и внутри сети, знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
  • PT Sandbox ― позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО
  • ПТ Ведомственный центр ― система управления инцидентами. Она автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Портфель решений:

  • Построение центра ГосСОПКА ― комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, созданное на основе продуктов Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies.
  • PT Anti-APT ― комплексное решение для выявления и предотвращения целевых атак. Позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.
  • PT Platform 187 ―программно-аппаратный комплекс для реализации основных функций безопасности значимых объектов КИИ и взаимодействия с главным центром ГосСОПКА. Платформа включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ в организации и значительно повышает их эффективность.
  • Безопасная удаленная работа ― комплексное решение, позволяющее обеспечить мониторинг работы сотрудников на удаленке и объединяющее систему глубокого анализа сетевого трафика PT Network Attack Disсovery и сиcтему выявления инцидентов MaxPatrol SIEM.
  • Контроль удаленного доступа в сетях АСУ ТП ― решение, позволяющее обеспечить мониторинг работы удаленных сотрудников и подрядчиков, основанное на комплексном использовании средств инструментального мониторинга действий пользователей, подключенных к сети
    АСУ ТП.
  • Безопасность объектов КИИ ― система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ, объединяет в себе продукты Positive Technologies, которые позволяют выполнить основные законодательные требования по защите значимых объектов КИИ, предотвращать и выявлять атаки и автоматизировать взаимодействие с ГосСОПКА.
  • PT Unified Application Security ― уникальное интегрированное решение, отвечающее на все современные вызовы к безопасности приложений, помогает сокращать расходы и выпускать обновленные приложения в срок или быстрее.

Сервисный портфель:

  • PT Expert Security Center (PT ESC) ― экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем. Сервисы безопасности на базе продуктов Positive Technologies, которые предлагает PT ESC, доказали свою эффективность во время экспертного сопровождения зимней Олимпиады-2014 в Сочи и во время Чемпионата Мира по футболу-2018, в ходе которого компания помогла отразить 38 тыс. кибератак на сервисы транспортной дирекции ЧМ-2018.
  • Непрерывный анализ защищенности бизнеса ― услуги Positive Technologies по анализу защищенности бизнеса от киберугроз помогают непрерывно оценивать уязвимость компании перед действиями злоумышленников, своевременно предотвращать атаки и устранять последствия. Спектр услуг включает три направления: Pentest 360, эмуляцию APT и Red Team vs Blue Team.
  • Исследование угроз и уязвимостей аппаратных решений ― услуги экспертной команды Positive Technologies помогут устранить риски информационной безопасности, связанные с уязвимостями аппаратных платформ.

🕵Аргументы в пользу компании

- Positive Technologies занимает весомые доли на рынке кибербезопасности РФ. Самый большой процент - 75%, компания занимает в Vulnerability management - управление уязвимостями, процесс, направленный на снижение ущерба от возникших угроз из-за уязвимости инфраструктуры. 55% - application firewall - межсетевоой экран уровня веб-приложений, который нужен для защиты от DDOS-атак, зловредных ботов и т.д.
Около 40% выручки формируется за счет сегмента систем анализа защищенности и управления уязвимостями, до 30% приходится на сегмент мониторинга безопасности, 15% — на защиту приложений.

- Расходы на кибербезопасность и в мире, и в России растут каждый год, и в 2021 году глобальные расходы составят примерно 150 млрд долл. Агентство Gartner опубликовало результаты исследования о расходах компаний на кибербезопасность. Оказалось, что объем затрат вырастет на 12,4% по сравнению с 2020 годом. Общая сумма инвестиций составит не менее, чем 150 млрд долларов. Отчёт был создан на основании опроса более чем 2 тысяч директоров компаний по информационным технологиям. Более 60% респондентов заявили об увеличении затрат на IT-технологии в 2021 году. К примеру, только в 2021 году количество атак с использованием программ-вымогателей увеличилось более чем на 1000%, и эти новые вызовы требуют современных видов компьютерной защиты.

- «Кадры решают все!» Пожалуй самый главный плюс это команда сотрудников компании. Это люди увлеченные своим делом. У компании есть группа исследователей PT SWARM - эти ребята пишут блог в котором рассказывают о выявленных уязвимостях. Они могут похвастаться обнаруженными уязвимостями нулевого дня (0-day - термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы) в продуктах мировых компаний: Intel, Cisco, VMware (Обзор - https://pavelpk.ru/VMware), Siemens (Обзор - https://pavelpk.ru/siemens ), Citrix, McAfee,Fortinet, IBM, Moxa, NCR, Palo Alto, Schneider Electric и др. Это показывает высокий уровень подготовки специалистов.

- Российский рынок информационной безопасности показывает уверенный темпы роста на 20–25% ежегодно. Прогноз по рынку информационной безопасности России в целом находится на уровне 15—20% роста.

- Выручка и чистая прибыль показывают позитивную динамику. 28 января 2021 года сообщила о том, что ее выручка по итогам 2020 года выросла на 55% и составила 5,6 млрд руб. 2020 год способствовал продажам, т.к. было много удаленки.

- Рейтинговое агентство «Эксперт РА» присвоило «Группе Позитив» рейтинг кредитоспособности на уровне ruА-. Прогноз по рейтингу — позитивный. Агентство отмечает увеличение спроса на обеспечение информационной безопасности на корпоративном и государственном уровне. При общем объеме в 150 млрд руб. рынок кибербезопасности в России находится в стадии активного формирования и растет высокими темпами.

- «Эксперт РА» отмечает низкий уровень долговой нагрузки (0,6х к EBITDA), умеренно-высокий уровень прогнозной ликвидности, потенциал повышения маржинальности бизнеса за счет наращивания доли продуктов и сервисов Группы у заказчиков, прозрачную структуру собственности и умеренно-высокое качество стратегического обеспечения.

- 20 января 2020 года Microsoft включила компанию Positive Technologies в программу Microsoft Active Protections Program. Теперь специалисты компании смогут принимать участие в исправлении уязвимостей приложений Microsoft до выпуска обновлений безопасности.

- Энергетическая безопасность России. 11 августа 2020 года компания Positive Technologies сообщила о том, что вошла в состав рабочей группы РНК СИГРЭ по кибербезопасности и SOC в электроэнергетике. В этом проекте компания будет заниматься разработкой методик в обеспечении безопасности и создадут центр реагирования на киберугрозы в электроэнергетике.

- Прямой листинг. Компания сэкономит деньги при размещении акций на бирже, не нужно платить андеррайтерам, а это примерно до 10% от суммы самого предложения, не нужно переплачивать за маркетинг - это хорошо для финансового баланса компании. Для нас с вами, обычных людей, тоже есть плюс - никто не может повлиять на аллокацию, бери сколько можешь унести. Бытует мнение, что прямой листинг в современных реалиях выбирают компании "единороги". Еще это показатель, что основная цель компании не привлечение капитала, а нечто большее - создание сообщества акционеров, удержание сотрудников, возможность участникам рынка справедливо оценивать компанию за заслуги и т.д. Компания хочет, чтобы акции Positive Technologies превратились в ликвидный рыночный инструмент вознаграждения сотрудников, а также людей вне компании, которые станут частью Positive-комьюнити.

Цель выхода не биржу — не привлечение инвестиций, говорил Максимов в интервью РБК. «Мы хотим привлечь совладельцев, которые смогут привнести что-то важное в наш бизнес: советы, примеры, осознание. У нас в отрасли очень много умных айтишников и тех, кто может дать хороший совет», — отмечал он, добавляя, что рынок еще не научился взаимодействовать так, «чтобы это было интересно и легко обеим сторонам».

- Компания не отстает от развития метапродуктов. Одним из метапродуктов, показанных на Positive Hack Days 10, стал maxPatrol O2, позволяющий выявить и остановить злоумышленника в автоматическом режиме. В связке с maxPatrol O2 можно использовать второй метапродукт, таким образом связка IT продукта и ИБ продукта позволит создать безопасную полноценную инфраструктуру. «У наших метапродуктов максимально простой интерфейс, который позволяет видеть безопасность сети в целом, предоставляет полный контекст атаки, автоматическую проверку комплаенса и позволяет мгновенно реагировать на угрозы. Это значительно снижает стоимость построения системы ИБ и ее поддержки. В этом будущее для нашей компании и отрасли в целом. Мы считаем, что новые метапродукты станут основными в нашем портфеле и выручка от них позволит в несколько раз превысить текущий оборот компании», — отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies.

- Государство в законодательном порядке начало требовать от банков и другие гос. корпорации повышать уровень информационной безопасности, в будущем это коснется и другие организации где есть много клиентов. Ниже скриншот со статистикой от МВД РФ по преступлениям в ИБ сфере, с 2016 года их количество увеличилось в 8,5 раз и продолжает расти. Тренд на цифровизацию растет, государство повышает требования к ИБ - это будет драйвером для роста сектора кибербеза и Positive Technologies.

- Статистика показывает, что в подавляющих случая черные хакеры проводят атаки с целью завладения личных данных частных лиц и данных организаций, которые можно продать на черном рынке и вытекающая следующая причина из первой это финансовая выгода. Согласно данным Positive Technologies, 36% украденных данных в атаках на организации составили персональные данные, 23% - учетные данные, 22% - коммерческая тайна, 8% - медицинская информация, по 3% пришлось на базу данных клиентов, данные платежных карт, переписку, 2% - на иную информацию. В то время как в атаках на частные лица было украдено 55% учетных данных, 17% персональных данных, 13% данных платежных карт, 11% переписок, 4% пришлось на другую информацию.

- На протяжении всего года киберпреступные группировки, в том числе проправительственные, активно интересовались информацией о разработке и испытаниях вакцин от коронавируса, атакуя различные компании и исследовательские центры, работающие в этом направлении. Так, в конце года кибератаке подверглось Европейское агентство лекарственных средств, ответственное за сертификацию вакцин. В результате взлома хакеры получили доступ к документам фармацевтических компаний Pfizer, BioNTech и Moderna. Также стало известно о крупной вредоносной кампании, нацеленной на организации, занимающиеся хранением и транспортировкой вакцин, и об организованной северокорейскими хакерами шпионской операции, направленной на производителей вакцин от COVID-19, включая британскую компанию AstraZeneca и американские фирмы Johnson & Johnson и Novavax.

- Из-за пандемии многие организации перешли на удаленную работу, спровоцировав рост популярности приложений для конференц-связи, таких как Zoom, что не осталось без внимания киберпреступников. Сначала на YouTube и Vimeo появились тысячи записей видеоразговоров в Zoom, в том числе записи сеансов психотерапии, школьных занятий с учениками, консультаций с докторами и корпоративных совещаний. Затем на хакерском форуме были бесплатно опубликованы 2300 скомпрометированных учетных записей пользователей. Многие компании пересмотрели свое отношение к удаленному режиму работы. Если в начале 2020-го организациям пришлось спешно переводить сотрудников на работу из дома, то в 2021 году у них появится возможность сделать работу над ошибками, предусмотреть в бюджете средства на обеспечение защиты, организовать работу с учетом лучших практик ИБ.

- Самым громким событием минувшего года стала атака на цепочку поставок техасской софтверной компании SolarWinds; злоумышленники внедрили бэкдор в обновления для платформы SolarWinds Orion. В результате вредоносное обновление установили порядка 18 тыс. организаций, в частности оно было обнаружено в сетях Министерства финансов США, Управления телекоммуникаций Утечки данных по-прежнему остаются одной из самых распространенных проблем. Год ознаменовался рядом масштабных инцидентов, в числе которых утечки данных 5,2 млн клиентов сети отелей Marriott, 900 тыс. клиентов компании Virgin Media, 4 млн пользователей торговой площадки Quidd, публикация БД с данными 40 млн пользователей популярного мобильного приложения Wishbone, публикация баз данных, содержавших 235 млн профилей пользователей Instagram, TikTok и YouTube, и более 200 млн записей пользователей Twitter и Weibo. и информации (NTIA) Министерства торговли США, Министерства внутренней безопасности США, компании FireEye, а также в инфраструктуре Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity. Президент Microsoft Брэд Смит охарактеризовал инцидент как «самую крупную и изощренную атаку, которую когда-либо видел мир».

-В первой половине 2021 года было зарегистрировано 463 атаки с использованием программ-вымогателей, что на 98% больше, чем за аналогичный период в прошлом году. 71% программ-вымогателей связаны с социально-направленными действиями, такими как фишинг. Средний размер выкупа в пользу вымогателей в 2021 году вырос на 82% в годовом выражении до 570 тыс. долларов. Эта статистика показывает, что компании из кибербеза на данный момент востребованы, востребовано их умение защитить бизнес клиентов, из-за дальнейшей цифровизации общества в абсолютных значениях количество хакерских атак будет расти.

- В марте прошлого года генпрокурор РФ Игорь Краснов заявил о бессилии правоохранительных органов перед киберпреступниками. В России очень низкий уровень раскрываемости таких преступлений — всего лишь 9%. Вполне очевидно, что исправления ситуации в ближайшие несколько лет ожидать не стоит, а значит, острая нужда в защите от злоумышленников никуда не денется.

- В сравнении с зарубежными коллегами в сфере ИБ у Positive Technologies темп роста выручки с 2017 года ощутимо выше средних по отрасли. «Мировой рынок кибербезопасности растет темпами 12‒14 процентов в год и, вероятнее всего, продолжит расти с той же скоростью как минимум до середины текущего десятилетия. Спрос на услуги защиты информации растет по нескольким причинам. Все больше ключевых и дорогих бизнес-процессов переносится в цифровой формат. Все больше критически значимой информации о товарах, услугах и клиентах обрабатывается и передается внутри сетей. Все более организованной и технически продвинутой становится киберпреступность. Россия движется в рамках глобального тренда, но с более низкой базы. У нас рынок ИБ-услуг в прошлом году вырос на четверть, а госрасходы на ИБ — на треть», — обрисовывает ситуацию Валерий Емельянов.

- И снова о потенциале роста индустрии защиты информации. Сейчас этот сегмент занимает всего 1%, а значит что есть куда расти, даже если он увеличится до 2% это значит, что он удвоится.

- Исследовательский центр Positive Research — один из крупнейших в Европе и мире. Более 150 экспертов мирового уровня по защите SCADA- и ERP-систем, веб-приложений, банковских и телекоммуникационных технологий ежегодно проводят исследования, тестирования на проникновение, анализ угроз и уязвимостей.

- Одним из самых резонансных событий минувшего года стал массовый взлом аккаунтов знаменитостей в социальной сети Twitter. Злоумышленники скомпрометировали учетные записи ведущих политиков, бизнесменов и звезд, включая Илона Маска, Билла Гейтса и Барака Обаму, и от их имени опубликовали сообщения о бесплатной раздаче криптовалюты. Что интересно, виновниками атаки оказались трое подростков, которые с помощью фишинга завладели «админским» паролем сотрудника Twitter, работавшего из дома. Это еще раз подчеркивает важность защиты информации и компаний кибербеза.

- Уязвимости найденные продуктом компании PT SWARM за 2020

- Санкции США не сильно оказали влияние на бизнес компании, процитирую Юрия Максимова:

На самом деле санкции не влияют на бизнес Positive Technologies напрямую. После крымских событий оказалось, что вести международный бизнес от российского юрлица стало практически невозможно — в западном мире наши конкуренты начали использовать тезис о том, что «эта русская компания точно связана с KGB» (причем именно KGB). Поэтому мы разделили бизнес на три части: российскую, европейскую и американскую (к слову, в США у нас сейчас минимальный бизнес, практически равный нулю). У каждого направления свой набор сервисов и продуктов, своя разработка. Появились иностранные акционеры и топ-менеджмент. Российская компания также состоит из нескольких юридических лиц. Так вот, под санкции попало только одно юридическое лицо из группы компаний в России, и мы сохранили возможность продавать наши продукты, обеспечивая своим клиентам условия, при которых для них не возникают санкционные риски. Таким образом, мы можем работать с нашими партнерами без участия нашего санкционного юрлица.
За прошедшие 20 лет чего мы только не делали: нас звали провести условный захват скоростного поезда, остановить снабжение водой большого города, показать, как можно устроить взрыв на ГРЭС и многое другое. И мы показывали, естественно, каждый раз останавливаясь в шаге от того, чтобы произошла реальная катастрофа. Но каждый раз заказчик такой демонстрации видел, как может произойти такой взлом в реальности.

- Исследование компании продемонстрировало, что компании в 2021 году осознают важность повышения уровня безопасности своих данных и готовы усиливать ее в перспективе ближайших 1—3 лет

🕵Минусы и риски

- Санкции США. За «поддержку киберпрограммы российских спецслужб» одна из дочек компании включена в список организаций, против которых направлены санкции США. Соответствующий указ был подписан президентом США Джо Байденом 15 апреля 2021 года. Компания отвергла обвинения в официальном заявлении. Это говорит о том, что компания может столкнуться с ограничениями при привлечении иностранного капитала для развития. Последствием санкций также должна стать блокировка всей собственности приведенных в списке персон на территории США, а также всех компаний на территории США, в которых они владеют долей более 50%. Также накладываются ограничения на проведение транзакций с американскими персонами и поставки от них товаров и услуг тем, кто попал под санкции, под словом «персона» подразумеваются и организации.

Они, безусловно, повлияли на наши планы по проведению IPO. Потому что американские фонды очень часто участвуют в IPO и склонны инвестировать в высокие технологии. И их, очевидно, не будет в списке [инвесторов], - говорит Юрий Максимов.

- Санкции повлияли на динамику продаж, по данным компании потери на данный момент составляют на данный момент 2% от общего объема.

- В начале ноября 2021 года министерство торговли США внесло Positive Technologies в черный список (Entity List), в отношении участников которого действуют экспортные ограничения в связи с их деятельностью, вредящей безопасности США. Пока это не принесло никаких последствий, но есть некая неопределенность в будущем.

- Прямой листинг. В отличии от классического IPO когда компания и нанятые ей помощники создает ажиотаж, ликвидность, "справедливую" оценку и т.д. прямой листинг не дает такой возможности. Компания которая делает прямой листинг лишается возможности крупного привлечения капитала, хотя если у компании и так все в порядке с финансами и она уверена в себе это не совсем проблема. Но! Начало торгов после прямого листинга могут быть очень-очень-очень волатильными, потому что нет того самого "справедливого" определения цены. При классическом IPO есть процесс определения цены, в ходе которого крупные инвесторы и институционалы определяют стоимость компании, создают ориентир оценки компании до того, как она начинает торговаться, роудшоу, букбилдинг. Минусом прямого листинга для Positive Technologies является также, что компания делает упор на "физиков" 40-50 тыс. покупателей, смогут ли они обеспечить изначальную ликвидность? Много ли физиков успеют узнать о PT и захотят принять участие в покупке акций. Компания раздала акции своим сотрудникам 1000 действующим сотрудникам и 500 бывшим сотрудникам, они и должны будут выйти на биржу со своими заявками на продажу.

- Возможная в будущем допэмиссия, т.к. изначально в свободное обращение выпускают небольшую долю акций, около 10%.

- "Злые" хакеры могут переманивать "белых" хакеров на свою сторону, по разным причинам: обидел работодатель, политические взгляды, обманным путем или что-то еще. Это может быть проблемой, компания должны быть уверена во всех своих сотрудниках. Например, хакерская группировка FIN7 начала нанимать «белых хакеров» под видом организаций, которые специализируются на кибербезопасности. FIN7 выдавала себя за представителей израильской и американской компаний по кибербезопасности Check Point Software Technologies и Forcepoint.

🕵Фундаментальные показатели

Источник
Источник

🕵Отчетность

Ключевые финансовые показатели 3-го квартала 2021 года:

  • Выручка выросла на 30% год-к-году и составила 1,3 млрд руб.;
  • Валовая прибыль выросла на 44% год-к-году и составила 1,1 млрд руб., валовая рентабельность увеличилась до 87%;
  • EBITDA составила 447 млн руб., увеличившись на 58% год-к-году; рентабельность по EBITDA составила 35%;
  • Чистая прибыль составила 245 млн руб., снизившись на 4% в сравнении с аналогичным периодом 2020 г.

Ключевые финансовые показатели девяти месяцев 2021 года:

  • Выручка увеличилась на 25% год-к-году и составила 3,3 млрд руб.;
  • Валовая прибыль выросла на 32% год-к-году и составила 2,7 млрд руб., валовая рентабельность составила 84%;
  • EBITDA выросла до 598 млн руб., увеличившись на 10% год-к-году; рентабельность по EBITDA составила 18%;
  • Чистая прибыль составила 65 млн руб., снизившись на 31% в сравнении с аналогичным периодом 2020 г.

Ключевые финансовые показатели 2020 года:

  • Выручка увеличилась на 60 % по сравнению с 2019 годом и составила 5,5 млрд руб.;
  • Валовая прибыль выросла на 63% год-к-году и составила 4,7 млрд руб., валовая рентабельность увеличилась до 85%;
  • EBITDA выросла в три раза до 2,2 млрд руб.; рентабельность по EBITDA составила 39%;
  • Чистая прибыль достигла 1,5 млрд руб., показав практически 10-кратный рост в сравнении с 2019 г.

Скачать отчет компании за 3 квартал 2021

🕵Распределение акций и фонды

🕵Что в итоге

Рост цифровизации неизбежен. Мир, в том числе и Россия, все больше уходит в "цифру", облака и прочие "Интернеты" - софт, электронные помощники нас окружают везде. Есть очень плохие люди, но весьма умные, которые хотят через цифровое пространство украсть деньги, завалить серверы компаний, совершить преступление и т.д., чтобы помешать им у нас в России есть одна из компаний и имя ей Positive Technologies, белый хакер. Я немного знаком с несколькими сотрудниками этой компании. Сотрудник - это лицо компании и , тут все тоже позитивно.

Знаете, у нас наконец-то на биржу стали выходить компании, которые через несколько лет могут стать "единорогами", думаю, что это именно тот случай.

Кроме того что компания занимается общественно благим делом, стоит на защите информационных границ России (это правда), бизнеса и каждого из нас в частности, так она еще несет знания в массы, проводит конференции, рассказывает "что такое хорошо и что такое плохо" в сегменте кибербеза, 65 ВУЗов России используют обучающие материалы компании для студентов, в общем несет ESG-повестку.

Все хотят быть защищенными, безопасными, много бизнесов заинтересованы в этом, но также они заинтересованы в поиске своих уязвимостей и готовы за это платить. Среднее время простоя компании после атаки хакеров, программ-вымогателей составляет 21 день.

Удаленка теперь с нами навсегда, многие компании поняли ее преимущества, но вместе с ними и недостатка. Каналы связи тоже уязвимы и требуют защиты.

Это единственная компании из кибербеза, которая решилась стать публичной. Я однозначно буду принимать участие в покупке акций PT и также верю в долгосрочный успех как у СПб биржи, буду периодически докупать акции компаний.

Надеюсь на позитивное размещения Позитива)

Это компания роста с хорошими показателями, низкой долговой нагрузкой, к тому же уже прибыльная это жирный плюс. Рынок ИБ в России в самом начале пути, а именитые крупные российские компании доверившие свою кибербезопасность "Позитивной компании" укрепляют уверенность.

🕵Ссылки

Интервью с главой компании Юрием Максимовым

Интервью директора по развитию бизнеса Positive Technologies Максима Филиппова

Positive Technologies: основной игрок на рынке кибербезопасности

Прямой листинг – альтернатива IPO?

IPO Positive Technologies: потенциал акции и разбор компании

Positive research 2021

🔔 Дисклеймер

✅ Телеграмм-канал

Донаты

✅ PRO сервис


Решения принимаются инвестором самостоятельно. Информация, представленная здесь, не является индивидуальной инвестиционной рекомендацией, а упоминаемые финансовые инструменты могут не подходить вам по инвестиционным целям, допустимому риску, инвестиционному горизонту и прочим параметрам индивидуального инвестиционного профиля. При подготовке представленных материалов была использована информация из источников, которые, по мнению автора, заслуживают доверия. При этом данная информация предназначена исключительно для информационных целей, не содержит рекомендаций и является выражением частного мнения. Невзирая на осмотрительность, с которой автор отнесся к составлению этой страницы, автор не дает никаких гарантий в отношении достоверности и полноты содержащейся здесь информации. Никто ни при каких обстоятельствах не должен рассматривать эту информацию в качестве предложения о заключении договора на рынке ценных бумаг или иного юридически обязывающего действия. Автор не несет никакой ответственности за любые убытки или расходы, связанные прямо или косвенно с использованием этой информации. Данная информация, действительна на момент ее публикации, при этом автор вправе в любой момент внести в информацию любые изменения. Результаты инвестирования в прошлом не определяют доходы в будущем. Автор предупреждает, что операции с ценными бумагами связаны с различными рисками и требуют соответствующих знаний и опыта.