В рамках совместной работы компании намерены скомбинировать экспертный потенциал «Цикады» в области кибербезопасности и защиты данных с мощной технологической базой и инфраструктурными наработками «РТ-ИБ». Этот синергетический эффект позволит партнерам не только значительно расширить линейку собственных сервисов, но и предложить рынку инновационные решения для государственного и коммерческого секторов.

Данный альянс полностью соответствует стратегическим курсам развития обеих организаций и нацелен на усиление их конкурентоспособности и лидерских позиций в быстро развивающейся индустрии информационной безопасности.

В контур сотрудничества войдет пул ИБ-решений «Солара», представляющих основные технологические ниши рынка кибербезопасности. В первую очередь это сетевая безопасность и флагманские решения «Солара» − Solar NGFW и Solar webProxy, а также портфель решений по управлению доступом, включая решения для управления учетными записями Solar inRights и привилегированным доступом — Solar Safeinspect. Важным направлением также станет внедрение лучших практик защиты на базе DLP-платформы Solar Dozor и безопасной разработки (DevSecOps) с применением решения Solar appScreener, которое обеспечивает комплексную безопасность разработки приложений на основе технологий статического и динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA).

В рамках партнерства также будет применяться опыт «Солара» в сфере подготовки команд киберзащиты на базе киберполигона, развития навыков ИБ-специалистов в рамках образовательных программ Solar Method и других направлений, которые снижают влияние человеческого фактора на уровень киберустойчивости организаций.

«В партнерстве с крупнейшими российскими интеграторами мы увеличиваем число „точек соприкосновения“ с нашими потенциальными клиентами. Это позволяет компании расширить долю присутствия технологий „Солара“ в проектах по внедрению ИБ-решений, импортозамещению и формированию архитектуры комплексной кибербезопасности для крупнейших компаний. Сотрудничество с холдингом „Цикада“ открывает для нас новые возможности в сфере сотрудничества с организациями КИИ и реализации комплексных проектов по защите информационных активов»,− прокомментировал коммерческий директор ГК «Солар» Николай Сивак.

АО «Цикада» − вертикально-интегрированный холдинг, реализующий комплексные проекты в области безопасности: от разработки концепции до внедрения и сопровождения на всех стадиях жизненного цикла систем.

«Благодаря сотрудничеству с ГК „Солар“, мы можем предложить заказчикам более широкий спектр надежных ИБ-решений, которые полностью отвечают высоким требованиям современного рынка по защите от актуальных угроз. Убежден, что к ним будет проявлен высокий интерес со стороны компаний, для которых значимы широкий функционал и качество продуктов для поддержания информационной безопасности», — отметил генеральный директор АО «Цикада» Александр Колосов.

Партнеры планируют развивать совместные проекты по внедрению ИБ-технологий «Солара» с акцентом на корпорации и компании среднего уровня из финансового сектора, промышленности и государственных организаций.

Импортозамещение программного обеспечения в России перешло от точечных проектов к созданию целостной национальной экосистемы, где безопасность становится ее неотъемлемым фундаментом. Успешные кейсы в разных сферах, подкрепленные развитием отечественных аппаратных решений и нормативной базы, демонстрируют формирование нового ландшафта ИТ-безопасности, основанного на принципах технологического суверенитета.

Ярким примером системного подхода стала авиационная отрасль. Как отметил вице-премьер Дмитрий Григоренко, более 60 аэропортов и десятки авиакомпаний уже перешли на российские решения, разработанные в рамках индустриальных центров компетенций (ИЦК). Реализуемые проекты, такие как «Цифровая экосистема аэропорта» и система поиска багажа «BAGS Поиск», не просто заменяют ушедшие продукты SITA и Amadeus, но и повышают операционную эффективность. Благодаря внедрению ИИ-модулей, например, аэропорт Шереметьево смог сэкономить 1 млрд рублей, что доказывает экономическую целесообразность перехода на отечественные платформы.

Параллельно с софтом развивается и аппаратная составляющая безопасности. Холдинг «Цикада» выводит на рынок новое семейство средств доверенной загрузки «Биоключ», разработанное на российских микроконтроллерах. Как отметил генеральный директор АО «Цикада» Александр Колосов, это стратегический ответ на вызовы в области кибербезопасности, предлагающий рынку целостную платформу для защиты от персональных рабочих мест до серверов критической инфраструктуры. Это решение закрывает ключевую потребность в обеспечении защищенности самих устройств, с которых начинается работа с цифровыми системами.

Государство, со своей стороны, формирует нормативные и инфраструктурные условия для ускорения этих процессов. Минцифры России до 1 июня 2026 года планирует утвердить концепцию создания экосистемы национальных репозиториев открытого кода. Этот шаг, как подчеркнул сенатор Артем Шейкин, имеет стратегическое значение, позволяя не только обеспечить независимость, но и создать собственную экосистему инноваций. Открытое ПО становится критически важным инструментом для проверки кода на уязвимости и создания прозрачных, безопасных решений.

Результаты этой комплексной работы уже видны на практике. «Почта России», как одна из крупнейших компаний с разветвленной критической инфраструктурой, заявила о 100% импортозамещении значимых объектов КИИ. Заместитель генерального директора по цифровой трансформации «Почты России» Дмитрий Чудинов отметил, что там, где на рынке не оказалось готовых аналогов, как в случае с системой управления транспортом OracleTMS, компания взяла курс на разработку собственных платформ, которые в будущем станут доступны всему рынку.

Российская ИТ-инфраструктура в 2025 году столкнулась с беспрецедентным давлением киберугроз. По данным, озвученным на заседании межведомственной комиссии Совета безопасности, количество атак на объекты критической информационной инфраструктуры (КИИ) за год выросло в четыре раза. При этом, несмотря на общее замедление темпов роста киберпреступлений, уровень дистанционных хищений и компьютерных нарушений остается стабильно высоким, а финансовый сектор зафиксировал рост атак на 13% в первом полугодии.

Эти тревожные цифры подкрепляются официальной статистикой. Как заявила 16 сентября руководитель Управления президента России по ИКТ Татьяна Матвеева, только за первые шесть месяцев 2025 года было зафиксировано свыше 63 тысяч ИТ-атак, что на 27% больше, чем за аналогичный период 2024-го. Две трети из них были целенаправленно нацелены на КИИ.

Экономический ущерб и смещение векторов атак

Прямой экономический ущерб от киберпреступлений остается колоссальным. По словам заместителя главы Минцифры Ивана Лебедева, в 2024 году он был оценен в 160 млрд рублей, а по отдельным оценкам может достигать 250 млрд рублей ежегодно. За 2024 год число преступлений в ИТ-сфере выросло на 34,8%, при этом 70,2% из них — это кражи и мошенничества, что подтверждает финансовую мотивацию как основной драйвер киберпреступности.

В этом году злоумышленники активно меняют тактику. По данным «Лаборатории Касперского», хотя количество атак с использованием бэкдоров сократилось на 63%, инциденты против финансовых структур с применением онлайн-ресурсов выросли на 81%. Также в 2,4 раза чаще стало использоваться вредоносное ПО для хищения средств через удаленный доступ.

Человеческий фактор как новое слабое звено

Параллельно с атаками на инфраструктуру набирает силу новая угроза — компрометация корпоративных сетей через личные устройства сотрудников. Количество таких атак в первом полугодии 2025 года выросло на 30%. Эксперты связывают эту тенденцию с переходом на удаленный формат работы, который размыл границы между личным и корпоративным пространством.

Смартфоны заражаются через вредоносные приложения из неофициальных источников или фишинговые рассылки в мессенджерах, в то время как для ноутбуков основным сценарием остается фишинг через зараженные вложения и нелегальный софт.

Выводы для бизнеса: необходимость комплексной защиты

Представленная статистика красноречиво свидетельствует - классических мер защиты уже недостаточно. Злоумышленники целенаправленно атакуют как критически важные объекты, так и используют менее защищенные личные устройства сотрудников для проникновения в корпоративные сети.

В условиях, когда финансовый сектор стабильно находится на третьем месте по количеству угроз после промышленности и госсектора, а раскрываемость IT-преступлений, несмотря на рост до 28,9%, остается низкой, ответственность бизнеса за собственную безопасность многократно возрастает.

На фоне растущих инвестиций бизнеса в цифровизацию, которые в 2025 году могут превысить 6,1 трлн рублей, государство активизирует усилия по формированию комплексной системы кибербезопасности. В течение последних месяцев власти инициировали ряд ключевых шагов — от запуска централизованной антифрод-платформы до утверждения долгожданных методик тестирования на проникновение, что указывает на переход к новому, более зрелому этапу регулирования цифровой среды.

Единый фронт против кибермошенничества

Одним из наиболее значимых оперативных решений стала конкретизация сроков по созданию государственной платформы для борьбы с кибермошенниками. Как сообщила пресс-служба Минцифры РФ, система взаимодействия госорганов, банков и операторов связи должна быть запущена на платформе «ГосТех» до 1 марта 2026 года. Этот шаг является практической реализацией закона, подписанного Владимиром Путиным, и направлен на автоматический обмен сигналами о подозрительных событиях, выявление фишинговых сайтов и оперативное ограничение доступа к мошенническим ресурсам.

Стратегия импортозамещения: гранты в обмен на тиражируемость

Параллельно с мерами противодействия мошенничеству государство корректирует стратегию поддержки отечественной ИТ-отрасли, делая ставку на проекты с максимальным экономическим эффектом. В рамках третьей волны отбора особо значимых ИТ-проектов на гранты выделено 8,3 млрд рублей. Как отметил вице-премьер Дмитрий Григоренко, приоритет теперь отдается решениям с наибольшим потенциалом тиражирования, наличием модулей искусственного интеллекта и возможностью использования на объектах критической информационной инфраструктуры (КИИ).

Новые правила, утвержденные правительственной комиссией, требуют от грантополучателей подтвердить возврат средств в виде налогов и взносов в размере 100% от суммы гранта. Такой подход призван обеспечить не просто факт разработки, а создание востребованных на рынке продуктов, что в конечном итоге усилит технологический суверенитет страны.

ФСТЭК задает стандарты безопасности

Важнейшим событием для всего профессионального сообщества стало утверждение ФСТЭК России «Методики испытаний систем защиты информации методами тестирования на проникновения». Долгожданный документ обязателен к применению при проведении пентестов государственных информационных систем 1 и 2 классов защищенности, имеющих выход в интернет.

Данная мера призвана систематизировать и унифицировать процессы проверки защищенности критически важных объектов. Однако, как показывают данные рынка, выявление уязвимостей — это лишь половина дела. Статистика свидетельствует, что компании своевременно устраняют лишь 56% найденных недочетов, а в таких сферах, как здравоохранение и образование, этот показатель и вовсе опускается ниже 30%.

Время проактивных действий

Представленный комплекс государственных инициатив четко сигнализирует: эпоха стихийной цифровизации подходит к концу. Бизнесу, особенно работающему с КИИ или являющемуся активным участником цифровой экономики, необходимо опережать требования регуляторов.

Только проактивный и системный подход к кибербезопасности позволит компаниям не только соответствовать ужесточающимся требованиям государства, но и надежно защитить свои растущие цифровые активы в условиях гибридных угроз.

Дизайн-команда платформы Tilda Publishing включила корпоративный сайт «Кибертактики» в свою галерею лучших проектов — Made on Tilda. Это кураторская подборка, в которую попадают работы, сочетающие актуальный дизайн, безупречную логику структуры, качественный контент и техническую аккуратность.

Попадание в галерею #madeontilda является признанием высокого уровня визуальной и пользовательской составляющей сайта. Дизайнеры Tilda отбирают проекты по строгим критериям, среди которых — соответствие современным трендам, интуитивно понятный интерфейс (UX), продуманная вёрстка и лаконичность подачи информации.

Для «Кибертактики» это значимое событие в digital-пространстве, подтверждающее, что сложные технологические и экспертные темы — такие как кибербезопасность — можно и нужно представлять в современном, эстетичном и удобном для клиента формате. Сайт эффективно выполняет свою задачу, позволяя аудитории быстро ориентироваться в спектре услуг, изучать практические кейсы и оперативно связываться со специалистами.

Ознакомиться с подборкой Made on Tilda и увидеть проект «Кибертактики» среди лучших примеров можно на официальном сайте платформы.

Аналитики фиксируют смену приоритетов в действиях злоумышленников: теперь их главная цель — не моментальная финансовая выгода, а создание долгосрочных угроз для репутации компаний. В связи с увеличением размера государственных штрафов за компрометацию персональной информации, хакеры переключились на кражу клиентских баз, чтобы использовать страх руководства перед многомиллионными санкциями как главный аргумент в переговорах о выкупе.

«Попытка договориться с вымогателем — это сделка с заведомо проигрышным исходом, где юридические и финансовые риски кратно превышают даже самые суровые штрафы за утечку данных. Помимо отсутствия гарантий, компаниям грозит риск блокировок счетов по 115-ФЗ и прямой уголовной ответственности за финансирование терроризма, учитывая политизированность атак. Именно поэтому, несмотря на растущее давление со стороны регуляторов, мы не прогнозируем массовой готовности бизнеса идти на уступки преступникам — цена такой ошибки слишком высока, чтобы рисковать будущим всей организации», — рассказал Тимур Джафаров.

Системный интегратор в сфере информационной безопасности АО «Цикада» (ООО «Кибертактика» входит в состав холдинга) и Российский университет дружбы народов им. Патриса Лумумбы (РУДН) заключили соглашение о стратегическом партнерстве.

Документ предусматривает совместную работу по внедрению практико-ориентированного подхода в обучение студентов ИТ-специальностей, подготовку востребованных специалистов для отрасли, а также реализацию инициатив в рамках нового постановления Правительства России о софинансировании образовательных программ бизнесом.

«Роль ИТ-компаний сегодня выходит за рамки использования мер господдержки – мы обязаны активно формировать будущее отрасли через развитие образования. Флагманом экспертизы в холдинге «Цикада» выступает Группа компаний "Инфотактика". Как разработчик средств защиты информации и интегратор услуг по обеспечению информационной безопасности, она обладает уникальным опытом, который мы намерены направить на сотрудничество с университетом. Наша цель – создать устойчивую модель взаимодействия: от совместной разработки образовательных программ до наставничества со стороны наших экспертов. Уверен, что синтез академических знаний и прикладных навыков, которыми владеют сотрудники компании, позволит готовить кадры нового поколения – профессионалов, готовых к вызовам современной ИТ-отрасли. Это не просто партнерство, а стратегический вклад в кадровую безопасность нашей страны», — сказал генеральный директор холдинга «Цикада» Александр Колосов.

Подробнее – в статье CNews

Российская отрасль информационной безопасности переживает структурную трансформацию: после нескольких лет бурного роста на фоне импортозамещения рынок замедлился, ужесточились требования регуляторов, а первые крупные штрафы по новым правилам за утечки данных уже наложены. В этих условиях выживают только те компании, которые способны масштабироваться, соблюдать законы и бороться за дефицитные кадры.

Рынок: от взрывного роста к консолидации

По данным аналитиков «Контур.Фокуса» и «Контур.Эгиды», за 2025 год количество ИБ-компаний в России увеличилось всего на 3% — до 12,1 тыс. Это ровно вдвое медленнее, чем годом ранее (6%). При этом число ликвидаций юрлиц и ИП выросло на 15,9%. Эксперты связывают это с насыщением ниш и повышением требований со стороны заказчиков.

«Пространство для быстрого входа новых игроков закрылось, — комментирует Даниил Бориславский из «Контур.Эгиды». — Конкуренция сместилась из плоскости «появиться» в плоскость «удержаться». Мелкие компании не выдерживают роста операционных расходов и необходимости соответствовать жестким стандартам ФСТЭК, ФСБ и Банка России». Рынок движется к консолидации: крупные игроки либо «перекупают» целые команды, либо поглощают небольших конкурентов.

Регуляторы ужесточают правила игры

На этом фоне регуляторы продолжают повышать планку требований. ФСТЭК России опубликовала новые рекомендации по защите сетевого периметра, которые включают ужесточение мер по администрированию устройств, сегментированию сетей, защите от DDoS-атак и обязательному резервному копированию конфигураций. Документ разработан по результатам анализа реальных атак, связанных с удаленной эксплуатацией уязвимостей.

Одновременно с этим правоприменительная практика по свежим нормам законодательства начинает набирать обороты. Арбитражный суд Москвы впервые оштрафовал онлайн-школу Ukids на 400 тыс. рублей за утечку данных 500 тыс. клиентов (в открытый доступ попали ФИО, телефоны и email). Инцидент произошел из-за компрометации учетной записи в CRM «Битрикс24» — предположительно, из-за отсутствия двухфакторной аутентификации. Хотя санкция статьи 13.11 КоАП предусматривает штраф от 10 млн рублей, суд снизил его до 400 тыс., так как компания является микропредприятием. Тем не менее, это первый прецедент применения ужесточенных правил, что служит сигналом для всего рынка.

Кадры становятся главным ресурсом

Парадокс ситуации в том, что при замедлении роста числа компаний спрос на специалистов ИБ не падает, а требования к ним растут. По данным Минцифры, в 2025 году почти 9 тыс. человек поступили на бюджетные места по направлению «Информационная безопасность», что входит в топ-10 ИТ-специальностей.

Однако, как показал опрос CISO и ИБ-вендоров (SecPost), вузы не успевают за рынком. В топ лучших учебных заведений вошли ИТМО, МФТИ, МИФИ, Бауманка, ВШЭ, а также региональные вузы — ВГУ, УрФУ и ТГУ. Но выпускникам не хватает практических навыков: инженерам AppSec — анализа кода на уязвимости, сотрудникам SOC — языков запросов к данным, Linux, Python и, главное, проактивного поиска угроз (Threat Hunting).

«Вузы не обладают бюджетом на современные лабораторные стенды, а преподавателей-практиков катастрофически не хватает, — констатируют в Газпромбанке. — Бюрократия и отставание методик от актуальных технологий — главные зоны роста». В Positive Technologies призывают на государственном уровне составить профиль востребованного начального специалиста и масштабировать лучшие практики на все вузы.

Российский рынок кибербезопасности вступает в новую реальность: количество компаний стабилизируется, выживают сильнейшие, регуляторное давление (штрафы и приказы ФСТЭК) растет, а ключевым дефицитом становятся не средства защиты, а квалифицированные кадры, способные эти средства эксплуатировать и противостоять реальным угрозам.

В этом году холдинг выступил партнером форума и работал на стенде, а также представил экспертный доклад в рамках конференции. На мероприятии прошло выступление спикера на тему «Управляемая компрометация: как выстроить инфраструктуру с контролируемыми последствиями атак».

Атакующий уже внутри инфраструктуры: 12–24 часа требуется на развитие атаки, в 60–80% случаев используются легитимные учетные записи, а восстановление критических систем может занимать от 3 до 14 дней.

Мы привыкли защищать периметр, но атака уже внутри. Бюджеты уходят на его защиту, а взаимодействие внутри инфраструктуры не контролируется.

Павел предложил смену парадигмы: вместо того, чтобы бояться компрометации, нужно управлять ею как рядовым сценарием. Точку входа выбирает атакующий, но масштаб последствий определяет архитектура. На примере крупного заказчика с уязвимым сервисом ВКС показано, как злоумышленник, используя недостатки архитектуры, остановил бизнес.

Главный вывод: компрометация — это не риск, а сценарий, которым мы должны управлять.

Совокупная выручка холдинга составила 6,2 миллиарда рублей. Компания в очередной раз превысила показатели предыдущего года и удвоила количество заказчиков по направлению информационной безопасности. В этом есть большой вклад «Кибертактики», которая отвечает за направление ИБ и Кибербезопасности в структуре.

«Рост выручки по результатам 2025 г. обусловлен повышением спроса на продукты и услуги информационной безопасности. Только за данный отрезок времени количество проектов увеличилось почти вдвое. Кроме того, компания вышла на стабильный доход от реализации ПАКов, выпускаемых под собственной торговой маркой для госсектора и крупного бизнеса. В планах на предстоящий год стоит сразу несколько ключевых задач – продолжить рост в части развития киберустойчивости ключевых заказчиков, запустить продажи СДЗ «Биоключ» и развивать профильные компетенции через усиление взаимодействия с вузами», – сказал генеральный директор холдинга «Цикада» Александр Колосов.

В 2025 г. холдинг завершил ряд крупных проектов для государственных организаций и крупного бизнеса. Среди ключевых заказчиков холдинга: «Мосводоканал», ФГУП «Охрана» Росгвардии, «Мосинжпроект», Комитет по информатизации и связи правительства Санкт-Петербурга, Социальный Фонд России.

«Холдинг в очередной раз показывает стабильный рост финансовых показателей, который опережает средние темпы рынка. «Цикада» обеспечивает безопасность от физических и цифровых угроз, при этом используя преимущественно комплексный подход к защите интегрируя лучшие решения – это главное преимущество перед конкурентами. В 2026 г. компания планирует выйти на новые рынки, расширить представительство в регионах России и увеличить продажи собственных продуктов, пройдя сертификацию регуляторов», – сказала заместитель генерального директора по стратегическому развитию и маркетингу холдинга «Цикада» Юлия Воробьева.

Подробнее – в статье CNews