Итоги 2025 года

Устойчивое развитие и непрерывное повышение качества H-X Technologies

Наш 2025 год получился практичным, качественным и прогрессивным. Мы начали десятки новых и продолжили десятки старых проектов и поставок. В них безопасность измеряется не отчётами и лозунгами, а устойчивостью процессов, качеством инженерии, а также уверенностью наших заказчиков при проверках, запусках продуктов и во время инцидентов.

Хотим поделиться главным для нас в этом году и сказать спасибо всем клиентам и партнёрам, кто доверял нам самое ценное: репутацию, данные, непрерывность бизнеса.

Главные события 2025

• Январь 2025. Запустили бесплатного круглосуточного виртуального консультанта H-X Cybersecurity Agent. Он помогает вам с аудитами, комплаенсом, тестами на проникновение, программами устойчивости и многими другими вопросами безопасности, а при необходимости подключает экспертов нашей команды.
• Март 2025. Усилили наши компетенции по DORA и практику регуляторики для финансового сектора. В фокусе — управление рисками ИКТ, устойчивость, контроль третьих сторон и готовность к инцидентам.
• Апрель 2025. Завершили крупную волну улучшения внутренних стандартов качества, планирования, управления проектами и контроля их результатов. Мы давно работаем по принципу многоуровневого независимого контроля и прагматичного улучшения процессов согласно Кайдзен. В 2025 году это особенно помогло масштабировать проекты с одновременным повышением качества.
• Май 2025. Укрепили наше автомобильное направление. Продолжили работу на стыке кибербезопасности, стандартов и инженерной ответственности для подключённых и автономных автомобилей, включая практические меры по снижению рисков и повышению наблюдаемости систем.
• Июнь 2025. Расширили присутствие в Средней Азии. Продолжили работу с компаниями Казахстана, Узбекистана и Кыргызстана, где особенно важны понятная техническая коммуникация, качество документации и адаптация международных практик под местную специфику. Особенно мы гордимся сотрудничеством с AIX, крупнейшей международной фондовой биржей региона.
• Сентябрь 2025. Выступили на ANTI-FRAUD FORUM-2025 с практическим докладом по защите систем ИИ. Говорили про угрозы для моделей ML и LLM, архитектуру, тестирование уязвимостей ИИ и необходимость непрерывного мониторинга.

Также нужно отметить фоновый, но очень важный вклад команд нашего бэк-офиса в качество, надёжность и удобство для наших клиентов и проектных команд: тщательная экспертиза due diligence; выстраивание юридических структур и контрактов так, чтобы клиентам и партнёрам было удобно в своих юрисдикциях; снижение операционных рисков наших клиентов при выводе криптовалюты и других операциях с ней; тщательный отбор, наставничество и внутреннее продвижение молодых талантов; совершенствование коммуникаций, внутренней безопасности, а также автоматизация и оптимизация всех процессов. Всё это добавляло нам устойчивость и привлекательность в глазах заказчиков и партнёров.

Наши проекты для клиентов в 2025

В течение года мы фокусировались на задачах, где безопасность даёт измеримый эффект. Снижение рисков заказчиков, прохождение ими независимых проверок, повышение надёжности релизов и готовности к инцидентам — наши основные миссии в 2025 году. Для этого мы:

• Выполняли тестирование на проникновение. В том числе для крупнейших энергетических предприятий и производителей автомобильной электроники.
• Выполняли аудит безопасности исходных кодов программного обеспечения. С упором на критичные дефекты и реальные сценарии эксплуатации.
• Моделировали социальную инженерию. Проверяли правильность распознавания атак, качество реакции, коммуникаций и других процессов, связанных с безопасностью.
• Проводили аудит darknet и OSINT. Находили утечки, следы компрометации и точки риска вокруг брендов, доменов и инфраструктур.
• Проводили тренинги по безопасности ICS. Разбирали не только теорию, но и практические угрозы OT, а также реально работающие технические и организационные меры.
• Готовили клиентов к сертификации ISO 27001 и официальной отчётности SOC 2. Доводили заказчиков до официальных сертификаций и отчётов, а также оказывали дальнейшую поддержку.

Что дальше в 2026

• Усиление практик безопасности ИИ и блокчейна. Больше прикладных тестов, больше инженерных контролей, больше мониторинга.
• Еврокомплаенс, финансовая регуляторика, киберустойчивость. GDPR, NIS 2, CRA, DORA, третьи стороны, инциденты, непрерывность бизнеса, измеримые метрики зрелости.
• Автомобильная и продуктовая безопасность. Дальше развиваем направления, где безопасность встроена в жизненный цикл и доказуема.
• Качество и повторяемость результата. Продолжаем улучшать рабочие процессы и контроль качества артефактов.

Спасибо всем, кто был с нами в 2025 году!

Желаем вам спокойных праздников, устойчивых систем и уверенности в том, что безопасность действительно работает.

Если хотите обсудить задачи 2026 года, свяжитесь с нами.