Экспертиза в ИБ, проверенная практикой: результаты Compliance Control & Rakasta за 2025 год
Работая с ведущими компаниями финансового сектора в России, регионах СНГ, EMEA и MENA, 2025 год стал для международной консалтинговой группы Compliance Control & Rakasta — доверенных партнёров по построению ИБ в ритейле, финтехе и банках — не только годом новых вызовов, но и логичным продолжением многолетнего роста бизнеса. Отметив 13 лет работы на рынке информационной безопасности, консалтинговая группа подошла к стадии развития, когда накопленная экспертиза команды и выстроенные бизнес-процессы позволили сохранить устойчивость на турбулентном рынке и обеспечить рост, опережающий динамику рынка, расширение географии проектов и увеличение масштаба работы.
Это нашло отражение и в практических результатах: по итогам года ключевые показатели деятельности выросли на 44,6%. А доверие и растущий интерес со стороны клиентов к экспертизе команд Compliance Control & Rakasta подтверждены участием в более чем 700 тендерах.
Существенная часть проектов Compliance Control & Rakasta была связана с задачами обеспечения надежности и устойчивости информационной безопасности банков и финтех-компаний. Такие задачи, как правило, связаны с регуляторными требованиями, управлением рисками и эксплуатацией ИТ-систем.
Одним из ключевых направлений деятельности консалтинговой группы остается консалтинг. За отчетный период команды Compliance Control & Rakasta реализовали более 900 проектов как в регионах СНГ, EMEA и MENA, так и за их пределами, работая с банками, платежными сервисами и компаниями ИТ-сектора. Более 70% аудитов информационной безопасности выполнены в удалённом формате, что позволило клиентам получать экспертную поддержку независимо от географии и без замедления внутренних процессов.
Работа на глобальном рынке усиливает практический опыт команд Compliance Control & Rakasta и понимание того, с какими задачами сегодня сталкиваются финтех компании в разных регионах мира. Для углубления понимания задач, стоящих перед клиентами, в течение года команды участвовали более чем в 10 отраслевых мероприятиях на региональных и международных площадках. Также в 2025 году продолжилось развитие собственного формата конференций «Финтех в безопасности», которые состоялись в Москве, Казахстане и Узбекистане, собрав большое количество участников. Такой формат работы с клиентами помогает эффективнее погружаться в специфику их задач, актуализировать и адаптировать под их потребности услуги в области информационной безопасности.
Значительная часть проектов в 2025 году была связана с требованиями финансового сектора и необходимостью построения устойчивой системы соответствия. В работе применялись международные стандарты и практики, включая PCI DSS и SWIFT, а также требования национальных регуляторов, в том числе ГОСТ 57580 и задачи по управлению рисками. В таких проектах важнейшими факторами выбора для клиентов становится уровень экспертизы и надёжность партнёра, способного сопровождать требования регуляторов не формально, а на уровне реальных процессов и решений.
Практика соответствия требованиям сопровождалась работами в области прикладной безопасности. В течение года команды Compliance Control & Rakasta выполнили более 500 пентестов, рассматривая тестирование на проникновение как инструмент практической проверки устойчивости ИТ-систем. Для банков и финтех-компаний такие проверки помогают выявлять уязвимости до того, как они приводят к инцидентам, и принимать решения на основе реальной картины рисков.
Важно отметить, что экспертиза Compliance Control получила весомое подтверждение и на международном уровне. Компания вошла в ТОП-3 аудиторов VISA PCI в регионе CEMEA, а команда пентестов показала высокие результаты в профессиональных соревнованиях по информационной безопасности, заняв 10 место из 31 команды на Standoff 15 и 3 место на КиберАрене GIS Days.
Помимо проектной работы, в течение года динамично развивался исследовательский центр Compliance Control & Rakasta. В 2025 году в нем была развернута виртуальная лаборатория, подготовлены более 50 статей и разборов уязвимостей, а результаты исследований применялись в практических проектах, включая Red Team-тестирования. Это позволяет команде использовать актуальные сценарии атак и учитывать реальные векторы угроз при работе с клиентами.
Итоги 2025 года подтвердили выбранную стратегию развития бизнесов компаний. В 2026 году консалтинговая группа Compliance Control & Rakasta продолжит расширение международных проектов, развитие экспертных и исследовательских направлений и поддержку компаний финансового сектора, для которых информационная безопасность является фактором устойчивости и уверенного роста бизнеса.
