logo

Підсумки 2025 року

20.12.2025 Автор: Марія Огнівчук

Стійкий розвиток і безперервне підвищення якості H-X Technologies

Наш 2025 рік вийшов практичним, якісним та прогресивним. Ми розпочали десятки нових і продовжили десятки старих проєктів та постачань. У них безпека вимірюється не звітами й гаслами, а стійкістю процесів, якістю інженерії, а також впевненістю наших замовників під час перевірок, запусків продуктів та інцидентів.

Хочемо поділитися головним для нас цього року й подякувати всім клієнтам та партнерам, хто довіряв нам найцінніше: репутацію, дані, безперервність бізнесу.

Головні події 2025

  • Січень 2025. Запустили безплатного цілодобового віртуального консультанта H-X Cybersecurity Agent. Він допомагає вам з аудитами, комплаєнсом, тестами на проникнення, програмами стійкості й багатьма іншими питаннями безпеки, а за необхідності підключає експертів нашої команди.
  • Березень 2025. Посилили наші компетенції щодо DORA та практику регуляторики для фінансового сектора. У фокусі – управління ризиками ІКТ, стійкість, контроль третіх сторін і готовність до інцидентів.
  • Квітень 2025. Завершили велику хвилю покращень внутрішніх стандартів якості, планування, управління проєктами й контролю їхніх результатів. Ми давно працюємо за принципом багаторівневого незалежного контролю й прагматичного покращення процесів згідно з Кайдзен. У 2025 році це допомогло масштабувати проєкти з одночасним підвищенням якості.
  • Травень 2025. Зміцнили наш автомобільний напрямок. Продовжили роботу на перетині кібербезпеки, стандартів і інженерної відповідальності для підключених та автономних автомобілів, зокрема, практичні заходи щодо зниження ризиків і підвищення спостережуваності систем.
  • Червень 2025. Розширили присутність у Центральній Азії. Продовжили роботу з компаніями Казахстану, Узбекистану й Киргизстану, де особливо важливими є зрозуміла технічна комунікація, якість документації та адаптація міжнародних практик до місцевої специфіки. Особливо ми пишаємося співпрацею з AIX, найбільшою міжнародною фондової біржею регіону.
  • Вересень 2025. Виступили на ANTI-FRAUD FORUM-2025 із практичною доповіддю щодо захисту систем ШІ. Говорили про загрози для моделей ML і LLM, архітектуру, тестування вразливостей ШІ та необхідність безперервного моніторингу.

Також треба відзначити фоновий, але дуже важливий внесок команд нашого бек-офісу в якість, надійність та зручність для наших клієнтів і проєктних команд: ретельна експертиза due diligence; побудову юридичних структур і контрактів так, щоб клієнтам та партнерам було зручно у своїх юрисдикціях; зниження операційних ризиків наших клієнтів під час виведення криптовалюти та інших операцій з нею; ретельний відбір, наставництво й внутрішнє просування молодих талантів; удосконалення комунікацій, внутрішньої безпеки, а також автоматизація й оптимізація всіх процесів. Усе це додавало нам стійкість і привабливість в очах замовників та партнерів.

Наші проєкти для клієнтів у 2025

Протягом року ми фокусувалися на завданнях, де безпека дає вимірний ефект. Зниження ризиків замовників, проходження ними незалежних перевірок, підвищення надійності релізів і готовності до інцидентів – наші основні місії в 2025 році. Для цього ми:

  • Виконували тестування на проникнення. У тому числі для найбільших енергетичних підприємств і виробників автомобільної електроніки.
  • Виконували аудит безпеки вихідних кодів програмного забезпечення. З фокусом на критичні дефекти й реальні сценарії експлуатації.
  • Моделювали соціальну інженерію. Перевіряли правильність розпізнавання атак, якість реакції, комунікацій та інших процесів, пов’язаних із безпекою.
  • Проводили аудит darknet та OSINT. Знаходили витоки, сліди компрометації й точки ризику навколо брендів, доменів та інфраструктур.
  • Проводили тренінги з безпеки ICS. Розбирали не лише теорію, а й практичні загрози OT, а також технічні та організаційні заходи, що реально працюють.
  • Готували клієнтів до сертифікації ISO 27001 і офіційної звітності SOC 2. Доводили замовників до офіційних сертифікацій та звітів, і надавали подальшу підтримку.
new year2

Що далі в 2026

  • Посилення практик безпеки ШІ та блокчейну. Більше прикладних тестів, більше інженерних контролів, більше моніторингу.
  • Єврокомплаєнс, фінансова регуляторика, кіберстійкість. GDPR, NIS 2, CRA, DORA, треті сторони, інциденти, безперервність бізнесу, вимірні метрики зрілості.
  • Автомобільна й продуктова безпека. Далі розвиваємо напрями, де безпека вбудована в життєвий цикл і підтверджена.
  • Якість і повторюваність результату. Продовжуємо покращувати робочі процеси й контроль якості артефактів.

Дякуємо всім, хто був із нами в 2025 році!

Бажаємо вам спокійних свят, стійких систем і впевненості в тому, що безпека дійсно працює.

Якщо хочете обговорити завдання 2026 року, зв’яжіться з нами.

Додаткові сервіси

Можливо, вас також зацікавить:
Відповідність вимогам директиви кібербезпеки EU NIS 2 Відповідність вимогам директиви кібербезпеки EU NIS 2 Аудит смарт-контрактів Аудит смарт-контрактів Впровадження відповідності вимогам закону про кіберстійкість EU CRA Впровадження відповідності вимогам закону про кіберстійкість EU CRA Аудит відповідності вимогам безпеки Аудит відповідності вимогам безпеки Керована відповідність вимогам Керована відповідність вимогам Тренінги для фахівців з ІБ Тренінги для фахівців з ІБ Впровадження відповідності вимогам GDPR і послуги DPO Впровадження відповідності вимогам GDPR і послуги DPO Сертифікація за стандартом ASVS Сертифікація за стандартом ASVS Тестування на проникнення Тестування на проникнення Аудит безпеки вихідного коду Аудит безпеки вихідного коду
#GDPR #NIS_2 #SOC_2 #web3 #аналіз_безпеки_коду #аудит_відповідності #безпека_ШІ #блокчейн #вимоги_ЄС #інцидент_безпеки #навчання #пентест #соціальна_інженерія #стандарти_безпеки

Інші новини

02/01/2026
Новий сервіс підготовки до CISSP від ​​Академії H-X
Читати
04/10/2025
H-X Technologies представила практики безпеки ШІ на ANTI-FRAUD FORUM-2025
Читати
Дивитись усі