Оптимизация в Positive Technologies. Как ИБ-компания пытается справиться с убытками

За 9 месяцев 2025 года Positive Technologies на 17% сократила штат сотрудников, до 2597 по сравнению с 3160 сотрудниками на конец 2024 года. Также были оптимизированы расходы на маркетинг (–29%), поддержку бизнеса (–15%), отраслевые мероприятия и инфраструктурные проекты, сокращены платежи на сторонние заказные разработки (-59%). Этими мерами компания стремится исправить финансовое положение: несмотря на рост выручки 12% до 10,9 млрд руб, чистый убыток за 9 месяцев также увеличился на 9,5% до 5,76 млрд руб, сообщал SecPost.

Как рассказали SecPost несколько источников из других ИБ-компаний, а также из числа клиентов Positive Technologies и ее бывших сотрудников, компания оптимизировала расходы и штат в том числе за счет замедления развития двух «метапродуктов» (так в Positive Technologies называют продукты, которые автоматизируют управление киберустойчивостью) MaxPatrol O2 и MaxPatrol Carbon. По словам собеседников SecPost, компания перераспределила средства в более перспективные или прибыльные решения, например, такие, как межсетевые экраны, в прошлом году компания анонсировала их запуск в коммерческую продажу.

Собеседник SecPost из бывших сотрудников Positive Technologies сообщил, что компания еще в 2024 году начала сокращение штата из проектов по метапродуктам, перераспределив ресурсы на развитие продукции для других стран.

Как сообщал Interfax, ссылаясь на встречу операционного директора Positive Technologies Андрея Кузина с инвесторами в ноябре 2024 года, компания намерена «доработать» свои продукты под иностранные рынки, куда также необходимо инвестировать. Доработать, говорится в сообщении агентства, планировалось как с точки зрения регуляторики, так и ИТ-окружения (адаптировав для работы в составе информсистем, построенных на основе продуктов, архитектур, используемых в конкретной стране — ИФ). На этой же встрече гендиректор «Группы Позитив» Денис Баранов заявил, что компания уже потратила около 100 млн руб на «разведку» новых рынков, назывались страны Ближнего Востока и Юго-Восточной Азии.

Первый свой «метапродукт» MaxPatrol O2 компания ввела в опытно-промышленную эксплуатацию еще в 2023 году, тогда же был представлен и MaxPatrol Carbon.

MaxPatrol O2 предназначен для автоматического обнаружения хакера, определения захваченных им ресурсов, прогноза сценария развития атаки и ее остановки.

MaxPatrol Carbon должен «понимать» как злоумышленник будет атаковать конкретную компанию, и формировать практические рекомендации для подготовки инфраструктуры к отражению атаки.

На вопрос о том, действительно ли проекты заморожены, в пресс-службе Positive Technologies сообщили SecPost о том, что разработка продуктов MaxPatrol O2 и MaxPatrol Carbon «активно продолжается» и что «решения развиваются». Также в компании напомнили, что второй «метапродукт» был введен в коммерческую эксплуатацию в мае 2024 года, а в сентябре этого года вышла новая версия MaxPatrol Carbon. О финансовых показателях и коммерческих результатах продаж обоих «метапродутов» за последние два года в компании не стали рассказывать, точно также, как и про сокращение или «оптимизацию» штата сотрудников по двум этим проектам.

Однако в отчете Positive Technologies за 9 месяцев указано, что в 2025 году отгрузки MaxPatrol O2 заняли всего 1% из всех отгрузок, в 2024 году по тем же показателям MaxPatrol O2 не было в отчетности. Второй «метапродукт», MaxPatrol Carbon в отгрузках за 9 месяцев 2024 и 2025 годов не отображается.

В компании сообщили SecPost, что с 2026 года MaxPatrol O2 будет доступен в облачной версии. «Мы пересмотрели движок обработки потоков и перенесли ядро в облако. Пересмотрев архитектуру, мы осознанно разделили её на три компонента: сбор, обработку, а также хранение данных, под каждый архитектурный компонент собрана команда экспертов индустрии», — добавил представитель Positive Technologies.

Помимо перераспределения бюджета источники SecPost отмечают, что Positive Technologies после ухода из РФ иностранных вендоров в 2022 году начала завышать стоимость своих решений, что негативно сказалось на спросе. По словам одного из собеседников, с начала 2025 года «МегаФон» отказался от использования SIEM-системы Positive Technologies из-за поднятия цен и начал переход на аналогичное решение от «Лаборатории Касперского».

В «МегаФоне» не стали сообщать SecPost о том, какой SIEM оператор использует сейчас. Однако представитель компании заявил, что как интегратор ИБ решений своим клиентам «МегаФон» предлагает как продукты Positive Technologies, так и «Лаборатории Касперского».

Директор по развитию продуктов Positive Technologies Алексей Павлов не стал отвечать на вопрос о том, действительно ли «МегаФон» отказался от использования SIEM Positive Technologies. На вопрос о том, действительно ли с начала 2022 года Positive Technologies начала поднимать цены на свои решения Павлов заявил, что это происходит в связи с изменением рыночных условий и влиянием макроэкономических показателей. На сколько именно были подняты цены он не уточнил.

В «Лаборатории Касперского» не стали отвечать на запрос SecPost.

По итогам 2024 года основные расходы Positive Technologies приходились на R&D (41%), следом шли продажи и развитие (31%) и поддержка бизнеса и инфраструктуры (28%), сообщал TAdviser. Общая выручка Группы «Позитив» выросла на 10% до 24,4 млрд руб, однако вместе с тем увеличились на 60% и операционные расходы компании, из-за чего чистый убыток группы составил 2,7 млрд руб.

Среди основных расходов группы в внутренний R&D за 9 месяцев 2025 года 11% из 6,9 млрд руб. заняли инвестиции в MaxPatrol SIEM (759 млн руб), 7% (483 млн руб) в MaxPatrol VM, 26% (1,7 млрд руб) в прочие продукты. Инвестиции в MaxPatrol O2, согласно документу, заняли 6% (414 млн руб), и 3% в MaxPatrol Carbon (207 млн руб).

У рынка ИБ есть своя специфика, он традиционно закрытый, поскольку вендоры связаны с заказчиками жесткими NDA, поэтому информация о потере заказчиков не распространяется, говорит основатель «Суверенной мобильной инициативы» («СМИ Холдинг»), российский ИТ-предприниматель и инвестор, экс-президент и соучредитель «Национальной компьютерной корпорации» (НКК) Александр Калинин. «Мы видим спад в ИТ-отрасли в целом, связанный в том числе с дорогими кредитами, особенностями государственной политики, рынок сжимается. Здесь показателен пример «Гарды», которая в этом году ушла с рынка NGFW, который был самым емким по выручке сегментом ИБ», — рассказал он, добавив, что сейчас рынок оставляет наиболее устойчивых игроков в своих сегментах.

Скорее всего, причина замедления развития метапродуктов Positive Technologies, которые должны стать «серебряной пулей», решающей все актуальные проблемы ИБ команд (отсутствие кадров, компетенций и ресурсов), заключаются в том, что они крайне сложны в создании даже на уровне дизайна и почти не встречаются на рынке, говорит один из собеседников SecPost. По его словам, сейчас даже базовые продукты, такие как SIEM, NTA, IPS\IDS, EDR и т.д., требуют определенной квалификации и опыта как внедрения, так и эксплуатации. «И под эксплуатацией подразумевается именно использование инструмента с получением ощутимого результата, под которым понимается то, что результат работы инструмента выявляет что-то, требующее внимания, а не поток ложноположительных срабатываний», — говорит источник, добавляя, что если базовые продукты требуют доработки, то у «метапродуктов» этот показатель в несколько раз выше. Также он отмечает, что уровень развития технологий еще не достиг того момента, когда ИБ-продукты смогли бы стабильно работать без потребления ресурсов экспертов. «Ну и не стоит забывать о стоимости, что даже базовые продукты несут ощутимую финансовую нагрузку на бюджет, стоимость «метапродуктов» будет выше», — заключил он.