Российский разработчик корпоративного ПО VK Tech, входящий в холдинг VK, впервые опубликовал аудированные финансовые результаты своей работы — итоги 2024 года.

Выручка VK Tech за 2024 год выросла на 42,1 % год к году и составила 13,6 млрд руб. Драйверами роста выручки были облачная платформа VK Cloud и сервисы продуктивности VK WorkSpace. Также росту способствовало увеличение клиентской базы. Количество клиентов за отчётный период увеличилось на 90,5 % до 11,3 тыс.

Примерно половину общей выручки компании составила рекуррентная выручка (не связанная с оказанием единоразовых услуг клиентам), увеличившаяся год к году на 67,8 %. Рост выручки от контрактов с крупными клиентами составил 28,3 % год к году, с клиентами малого и среднего размера — 58 %. Скорректированная EBITDA VK Tech увеличилась в 2,4 раза год к году до 4 млрд руб., чистая прибыль выросла в три раза до 1,3 млрд руб.

Источник изображения: VK Tech

VK Tech включает облачную платформу, сервисы продуктивности, дата-сервисы и бизнес-приложения. Якорными продуктами компании являются облачная платформа VK Cloud и сервисы продуктивности VK WorkSpace, на которые приходится 70 % выручки за прошлый год.

Выручка направления «Облачная платформа» за 2024 год выросла на 82,3 % год к году до 5,8 млрд руб. Рост обусловлен увеличением на 50 % выручки публичного облака (On-Cloud) и в 2,5 раза частного облака (On-Premise). Рост выручки в частном облаке связан с масштабированием проектов текущих крупных клиентов и привлечением новых. Платформа VK Cloud объединяет более 50 облачных сервисов для разработки и работы с данными.

Выручка направления «Сервисы продуктивности» (VK WorkSpace) выросла на 41,2 % год к году до 3,6 млрд руб. Рост в формате On-Cloud составил 59,6 %, в формате On-Premise — 33 %. Приобретение 25-процентной доли в компании-разработчике офисного программного обеспечения Р7 позволило VK Tech расширить возможности коммуникационных сервисов VK WorkSpace пакетом «Р7-Офис» и сформировать готовое предложение для решения задач коммуникаций, продуктивности и совместной работы команд.

Выручка направления «Дата-сервисы» увеличилась на 30,3 % год к году до 2,2 млрд руб. Драйвером роста стали продажи в формате Оn-Premise, показавшие рост 31,8 %. Дата-сервисы включают технологию вычислений в оперативной памяти (in-memory computing) для работы с объёмными базами данных Tarantool, объектное хранилище VK Cloud Storage с протоколом доступа S3 и платформу полного цикла для работы с данными VK Data Platform. Выручка направления «Бизнес-приложения» составила 2 млрд руб.

Российские компании с начала 2025 года подали к ООО «Майкрософт Рус» (российское юрлицо Microsoft) четыре иска на общую сумму 110 млн руб. Для сравнения: в 2023 году сумма от претензий бывших клиентов Microsoft составляла приблизительно 170 млн руб., в 2024 году — 26,6 млн руб., в 2022 году — 34,7 млн руб. Предполагаемая причина всплеска новых исков — истечение срока исковой давности и обсуждаемые графики выплаты долгов. Об этом сообщает РБК со ссылкой на данные судебной картотеки.

Ранее с Microsoft судились «Северсталь», «Ситроникс», «Уралкалий», «Национальный расчетный депозитарий», ВТБ, «МегаФон» и др. В январе 2025 года к ним присоединились Газпромбанк (иск на 91 млн руб.), «Лента» (16 млн руб.), ГК «Медси» (2,1 млн руб.), «Консист» (960 тыс. руб.). Из новых исков пока только одобрено обращение «Ленты», по остальным дела еще не заведены, передаёт РБК. Как сообщает РБК, на 31 декабря 2023 года (последние доступные данные) на счетах «Майкрософт Рус» было 139,6 млн руб. Выручка составляла 211,6 млн руб., чистый убыток — 34,5 млн руб.

Источник изображения: Surface / Unsplash

В исках отражаются требования от бывших российских партнеров «Майкрософт Рус» в связи с невыполнением обязательств по договорам после ухода Microsoft из России в 2022 году. Сначала американская корпорация приостановила продажи продуктов и услуг, затем из-за санкций перестала продлевать подписки на Microsoft 365 корпоративным клиентам, отключила от облачных сервисов и др. При этом российские компании по-прежнему не готовы полностью отказаться от некоторых продуктов Microsoft, включая Windows и Office, а также Project и Visio.

Рост количества предъявляемых к Microsoft денежных требований в 2025 году опрошенные РБК юристы связывают с истечением срока исковой давности. Они не исключают, что российские компании ведут переговоры с представителями «Майкрософт Рус» по выплатам и обсуждают графики платежей. Но без судебного решения в силу действующих ограничений и санкций головная компания не может направить денежные средства на погашение соответствующей задолженности.

Подразделение IBM China Investment Company Limited (IBMV) и её дочерние компании прекратили работу в КНР. Уход компании из Китая 1 марта скажется на карьерах более 1,8 тыс. сотрудников, занимавшихся исследованиями, разработками и тестированием в Пекине, Шанхае, Даляне и других городах, сообщает DigiTimes. По данным местных источников, штаб-квартира IBMV в Пекине уже пустует.

После того, как Китай и США установили дипломатические отношения в 1979 году, IBM начала вести дела с КНР, инвестируя в местный бизнес на фоне экономического бума. Основанная в 1992 году компания IBMV курировала инициативы IBM в Китае. В августе 2024 года IBM неожиданно объявила, что сократит R&D-активность в Китае и что это коснётся более 1,6 тыс. человек.

По слухам, распространяющимся в китайском сегменте интернета, на новый шаг компания, возможно, пошла под влиянием её главы Арвинда Кришны (Arvind Krishna) родом из Индии. У КНР и Индии довольно напряжённые отношения, а теперь последняя ещё и претендует на то, чтобы стать «мировой фабрикой» вместо Поднебесной, хотя производственные потенциалы пока несопоставимы. Так или иначе, недавно штат лабораторий в Пекине, Шанхае и Даляне оповестили в ходе онлайн-встречи, что их задачи будут переданы за рубеж.

Источник изображения: zhang kaiyv/unsplash.com

С 1992 года в Китае работает полностью принадлежащее IBM коммерческое подразделение, которое сразу же стало приносить прибыль, в основном благодаря продаже мейнфреймов. Со временем IBM сместила фокус с выпуска оборудования на разработку ПО с полным спектром обслуживания, включая консалтинг (IBMC). По слухам, в 2025 году здесь также пройдут сокращения. Сейчас почти половина бизнеса IBM приходится именно на программное обеспечение, причём компания регулярно проводит увольнения в других регионах, а часть персонала и вовсе намерена заменить ИИ.

В 2023 году эскалация отношений между США и Китаем привела к падению выручки и оттоку китайских клиентов, что, возможно, тоже сподвигло IBM отказаться от исследований и разработок в Китае. Признаки того, что IBM может уйти из КНР, были и ранее. Например, местные сотрудники компании неофициально сообщали журналистам о сокращении бизнеса. В 2023 году некоторых сотрудников перевели на другие задачи, а часть работ перенесли в Индию и Юго-Восточную Азию.

Пока не вполне ясна и судьба совместного с китайской Inspur предприятия Inspur Business Machines (тоже IBM), сформированного для выпуска мощных серверных систем на базе открытой архитектуры POWER для крупного бизнеса. Правда, в 2023 году Вашингтон закрыл Inspur доступ к новейшим технологиям США, но в Китае POWER-процессоры разрабатываются уже давно.

Компания «Базис», специализирующаяся на разработке ПО для организации динамической инфраструктуры, создания виртуальных рабочих мест и оказания облачных услуг, сообщила предварительные результаты работы в 2024 году. Выручка увеличилась в 1,5 раза, превысив 4,5 млрд руб., причем ⅔ дохода принесли коммерческие B2B-контракты. Начиная с 2022 года, компания ежегодно фиксирует двузначный рост выручки в процентах.

По сравнению с 2023 годом количество новых заказчиков выросло на 30 %, а количество проектов по внедрению экосистемы «Базиса» — в 2,2 раза, до более чем 160. Партнёрская сеть «Базиса» за год выросла на 90 %, до более чем 150 организаций по всей стране. По оценкам аналитической компании «ТМТ Консалтинг», доля «Базиса» на рынке серверной и VDI виртуализации в 2023 году составила 36 %, что более чем на 20 п.п. превышает показатель ближайшего конкурента, свидетельствуя о её бесспорном лидерстве.

Источник изображений: «Базис»

Ключевое место в деятельности «Базиса» в 2024 занимали проекты с финансовыми организациями. В частности, банк ВТБ перевёл свою VDI-инфраструктуру с Citrix на Basis Workplace. Всего в рамках этого проекта будет создано 65 тыс. виртуальных рабочих мест для его сотрудников. Газпромбанк выбрал экосистему «Базис» для обновления инфраструктуры, в которой работу Basis Dynamix поддерживают система защиты облака Basis Virtual Security и ассистент миграции Migration Assistant. Параллельно в банке проходят испытания средства репликации данных Basis Guard и системы резервного копирования Basis Virtual Protect.

Также в 2024 году «Базис» заключила трёхлетнее соглашение с мобильным оператором Т2. Сделка включает использование ПО «Базиса» для виртуализации и обучение сотрудников. Сначала флагманский продукт Basis Dynamix запустят на 700 физических серверах, после чего их количество будет постепенно увеличено до 4 тыс. по всей стране. В рамках сделки Т2 запустил на своей инфраструктуре тестирование других продуктов компании: Basis Digital Energy, Basis Virtual Protect, Basis Migration Assistant. Кроме того, решения компании стали основной для платформы ГосТех.

Как отмечено в пресс-релизе, «Базис» постоянно занимается совершенствованием своей продуктовой экосистемы, количество доработок которой превысило 2,3 тыс. Компания отметила, что была значительно улучшена реализация подхода по разработке безопасного программного обеспечения (РБПО), что способствовало росту качества и защищённости ПО «Базис» на всех этапах разработки. Были разработаны и внедрены методики сертификации, позволяющие Basis Dynamix Enterprise, Basis Workplace, Basis Virtual Security и другим продуктам ускоренно проходить инспекционный контроль и сертификацию ФСТЭК. В результате компания выполнила план по развитию своей экосистемы, приняв также к учёту поступающие запросы клиентов.

Экосистема «Базис» была усилена, в том числе, благодаря продуктам и технологиям компании «РУСТЭК», приобретённой в мае 2024 года. Также в 2024 году было заключено соглашение между «Базисом» и Angie о разработке коробочного продукта для организации SDN, который станет частью экосистемы «Базиса». Как обещат разработчики, по своим основным возможностям новинка будет соответствовать популярному решению VMware NSX и появится на рынке в этом году.

В 2024 году штат компании вырос на 40 %. При этом доля ИТ-специалистов в компании увеличилась на 2 п.п. до 86 %. В рамках подготовки квалифицированных кадров для индустрии компания продолжила развивать образовательную программу для вузов «DevOps-инженер с нуля», предназначенную для обучения востребованной профессии DevOps-инженера с помощью продукта Basis Digital Energy. Программа «DevOps-инженер с нуля» является одной из наиболее популярных в стране: только в 2024/2025 учебном году на обучение по ней поступило более 12 тыс. студентов из 28 ВУЗов по всей России.

Также компания запустила вместе с учебным центром КУДИЦ три специализированных курса для обучения администрированию своих флагманских продуктов — Dynamix Standard, Dynamix Enterprise и Workplace. Курсы доступны как инженерам со стороны партнёров и заказчиков «Базиса», так и всем желающим ознакомиться с ПО компании.

«Сильные результаты и стремительный рост бизнеса «Базиса», которых нам удалось добиться в минувшем году, неслучайны. Они являются следствием реализации выбранной стратегии укрепления лидерских позиций на российском рынке виртуализации, которая сочетает органический рост и точечный M&A, создающий дополнительную стоимость для нашей компании. В 2024 году в рамках нашей стратегии мы приобрели «РУСТЭК», заключили соглашение с Angie, активно инвестировали в развитие экосистемы и завершили ряд сложных проектов с требовательными заказчиками. Все эти шаги приближают нас к главной цели, которая заключается в выходе экосистемы «Базиса» на уровень ведущих мировых аналогов с точки зрения качества продуктового предложения. В 2025 году мы будем продолжать движение в направлении укрепления своего лидерства в долгосрочной перспективе, а взятый темп найма квалифицированных специалистов и построения новых партнёрских отношений нам в этом поможет», — сообщил Давид Мартиросов, генеральный директор «Базис».

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

Корпорация IBM после получения необходимых разрешений со стороны регулирующих органов завершила процедуру поглощения HashiCorp — разработчика набора открытых инструментов для управления облачной инфраструктурой. Стоимость сделки составила $6,4 млрд.

О намерении купить HashiCorp компания IBM объявила в апреле прошлого года. Предполагалось, что слияние будет завершено до конца 2024-го, но сделкой заинтересовались различные антимонопольные органы, включая Управление по защите конкуренции и рынкам Великобритании (CMA) и Федеральную комиссию по торговле США (FTC). Одобрения были окончательно получены в феврале.

Слияние является частью масштабной инициативы IBM, направленной на развитие концепции гибридного облака и повсеместное внедрение инструментов ИИ. Благодаря интеграции решений HashiCorp и IBM клиенты получат комплексную платформу для автоматизации развёртывания и координации рабочих нагрузок в различных инфраструктурах, включая локальные среды, гипермасштабируемые и частные облака.

Источник изображения: HashiCorp

Особое внимание будет уделено объединению возможностей системы HashiCorp Terraform и платформа Ansible, которую IBM получила в результате приобретения Red Hat в 2018 году. Эти инструменты автоматизации сокращают объём работы, связанной с настройкой IT-инфраструктуры. Terraform ориентирована на предоставление облачных ресурсов, в то время как Ansible можно использовать для настройки ПО, работающего поверх этих ресурсов.

Другим направлением совместной деятельности станет интеграция HashiCorp Vault (управление ключами шифрования, паролями и т.п.) с различными продуктами IBM, включая Ansible, OpenShift и Guardium. Кроме того, планируется интеграции Terraform и Cloudability (помогает компаниям отслеживать свои расходы на облако).

В целом, как ожидается, покупка HashiCorp поможет IBM укрепить позиции в различных стратегических областях, таких как платформы Red Hat, Watsonx, безопасность данных, IT-автоматизация и консалтинг. Компании уже начали процесс объединения своих программных продуктов.