Николай Казанцев, SECURITM: Как выстроить фундамент для работы ИБ-службы в компании

Работа службы безопасности в компаниях связана с эксплуатацией большого количества различных ИБ-продуктов. В таких условиях всегда есть риск, что возникнет неупорядоченность или даже хаос. Чтобы сохранить управляемость, компании внедряют средства управления процессами. Мы попросили Николая Казанцева, генерального директора SECURITM, рассказать о развитии ИБ-продуктов в этом сегменте и о том, как существующие тренды отражены в разработках его компании, а также дать совет, как сохранить порядок при совместной эксплуатации различных продуктов и в работе ИБ-службы в целом.

Как появилась идея SECURITM и что послужило толчком для её создания? Расскажите, в чём заключается миссия SECURITM?

Н. К.: Идея появилась из практики — из боли, с которой сталкивается почти каждый безопасник. Я сам работал CISO и видел, как службы тратят колоссальное количество времени на организационные процессы, сбор информации, отчётность, переписку. В итоге больше усилий уходило не на обеспечение безопасности, а на управление рутиной.

Когда я стал искать инструмент, который помог бы систематизировать процессы и объединить их в единую логику, оказалось, что на российском рынке просто нет решения, которое закрывает эту задачу комплексно. Так и появилась идея SECURITM — Super App для управления ИБ, в котором все процессы, данные и метрики объединены в одном окне.

Наша миссия проста: дать безопаснику возможность сосредоточиться на сути — управлении рисками и защите бизнеса, а не на рутине. Мы хотим, чтобы любая служба ИБ, независимо от размера и бюджета, могла работать системно и на высоком уровне зрелости.

Расскажите кратко о пути продукта: с чего начали и как он эволюционировал.

Н. К.: Мы начали как SGRC-решение (Security Governance, Risk Management and Compliance) — система, сфокусированная на управлении рисками, соответствии требованиям и корпоративном управлении. Но довольно быстро стало понятно, что SGRC — это только ядро, фундамент, а не вся система. Клиентам нужно не просто управлять рисками, а видеть полную картину: активы, уязвимости, защитные меры, метрики, инциденты, задачи.

Мы слушали пользователей, получали обратную связь и шаг за шагом превращали SECURITM в Super App — единую систему, объединяющую несколько классов решений. Так появились модули для автоматизации, аналитики, интеграции с внешними сервисами, сервис-деска. Сегодня SECURITM — это единая цифровая среда для управления всеми процессами ИБ, от инвентаризации до анализа эффективности.

В какой момент стало понятно, что возможностей SGRC недостаточно для построения зрелой системы ИБ?

Н. К.: Это стало очевидно довольно быстро, когда пользователи начали активно использовать систему в реальных условиях. Мы увидели, что SGRC покрывает только часть задач — но безопасность не ограничивается управлением рисками. Клиенты хотели видеть взаимосвязи: как активы влияют на риски, как уязвимости отражаются на комплаенсе, как автоматизировать рутину.

Мы поняли, что зрелость ИБ невозможна без единой цифровой модели компании, где все элементы связаны между собой. Так мы пришли к идее расширения системы и интеграции других классов решений — от управления активами до BI-аналитики и автоматизации процессов. Именно тогда SECURITM стал развиваться как Super App — система, объединяющая SGRC, VM, AM, RPA, BI и другие направления в одной системе.

Какие процессы ИБ вы охватываете помимо классического SGRC?

Н. К.: Сейчас SECURITM включает модули, которые охватывают весь цикл управления безопасностью — от активов до метрик и автоматизации.

• Модуль активов (AM) — это единая цифровая модель компании, объединяющая всё, что имеет ценность: инфраструктуру, ПО, данные, людей и процессы. Мы связываем активы с владельцами и процессами ИБ, превращая их из статичного списка в живую модель безопасности.
• Модуль Compliance помогает системно подходить к соответствию требованиям, устраняя дублирование и ручную работу. Система сама объединяет пересекающиеся требования, актуализирует нормативную базу и поддерживает более 180 документов, включая ГОСТ 57580 и МР 3/8/12.
• Модуль VM (Vulnerability Management) выстраивает полный цикл работы с уязвимостями — от получения данных из сканеров до приоритизации и контроля устранения. SECURITM связывает уязвимости с рисками, активами и задачами, помогая сосредоточиться на действительно критичных угрозах.
• Модуль рисков (Risk Management) автоматизирует работу с рисками, обеспечивая прозрачность, приоритизацию и отчётность.
• Модуль метрик (Key Performance Metrics) позволяет выстраивать аналитику ИБ-процессов: формировать дашборды, отслеживать метрики и видеть состояние защиты в реальном времени.
• Модуль RPA/SOAR отвечает за автоматизацию рутинных операций — от уведомлений до сценариев реагирования.
• Модуль задач помогает эффективно управлять процессами ИБ, связывая задачи с активами, рисками, уязвимостями, а также комплаенсом. SECURITM автоматизирует контроль сроков, отслеживание исполнения и формирование отчётов, обеспечивая прозрачность и системность в работе службы ИБ.
• Модуль опросов помогает автоматизировать сбор данных и актуализировать информацию по ИБ. С помощью модуля появляется возможность стандартизировать процесс оценки соответствия, ускорить аудит и сбор обратной связи от сотрудников и контрагентов.
• Модуль областей помогает управлять ИБ в крупных организациях, обеспечивая централизованный контроль и адаптацию процессов под нужды дочерних структур. SECURITM помогает стандартизировать подход к управлению ИБ, сохраняя гибкость для разных подразделений и команд.
• Модуль защитных мер помогает системно управлять мерами безопасности, связывая их с рисками, активами и задачами. SECURITM помогает оценивать эффективность внедрённых мер и позволяет планировать ресурсы, отчёты и внедрение с учётом приоритетов и рисков.
• Модуль каталогов — это единый источник достоверной информации об угрозах, уязвимостях и методах атак. Модуль агрегирует данные из международных и российских баз (CVE, БДУ ФСТЭК, НКЦКИ, MITRE ATT&CK), автоматически обновляя и связывая их с активами, уязвимостями и рисками в системе.

Таким образом, SECURITM объединяет функции сразу нескольких классов продуктов: SGRC, VM, BI, SOAR, RPA, Service Desk и др. Это и делает его Super App в мире ИБ: всё в одном окне, с единой логикой и данными.

Вы позиционируете SECURITM как стандарт в управлении процессами ИБ. В чём заключается его уникальность?

Н. К.: Мы создаём продукт не из теоретических моделей, а из практики. Всё, что появляется в системе, — это результат обратной связи и реальных кейсов наших пользователей. Мы объединяем всю систему ИБ-инструментов в одно пространство, делая работу безопасника прозрачной, управляемой и измеримой.

Миссия, которую мы заложили в SECURITM, заключается в том, чтобы сделать управление безопасностью доступным каждому специалисту. Мы хотим, чтобы любой — от инженера до руководителя службы — мог выстраивать систему защиты правильно и эффективно. Без сложных внедрений, без громоздких процессов, без барьеров входа. Наша цель — дать специалистам инструмент, который не усложняет, а помогает, делает их работу действительно ценной для бизнеса.

Как SECURITM помогает повышать зрелость процессов ИБ?

Н. К.: Когда всё связано, появляется управляемость. Раньше безопасники хранили данные в Excel, собирали отчёты вручную, не могли быстро показать руководству реальную картину. SECURITM объединяет всё: процессы, метрики, инциденты, задачи, активы.

Благодаря этому компании переходят от хаотичного управления к осознанному, где всё можно измерить и улучшать. И именно это для нас является главным критерием зрелости.

Кто ваши клиенты сегодня и в каких отраслях SECURITM наиболее востребован?

Н. К.: Наши клиенты — это компании из финансового сектора, промышленности, энергетики, ретейла, госсектора и здравоохранения. Общая особенность всех — им нужен порядок, прозрачность и контроль. SECURITM помогает им выстраивать процессы, связывать активы, риски, уязвимости и защитные меры в единую модель, повышая эффективность и снижая ручные трудозатраты.

Что такое Community-версия SECURITM и какую ценность она даёт специалистам?

Н. К.: Бесплатная Community-версия — это такое отражение нашей философии. Мы считаем, что доступ к системному управлению безопасностью должен быть у каждого безопасника.

Когда мы решили выпустить Community-версию, это был осознанный шаг — бесплатно поделиться инструментом, который помогает выстраивать процессы по лучшим практикам и стандартам. Сегодня её используют тысячи специалистов, и мы видим, как это повышает уровень зрелости целого сообщества. Повторюсь, наша миссия — развивать рынок, делая системный, грамотный подход к ИБ доступным.

Как работает обратная связь от клиентов и сообщества, влияет ли она на развитие системы?

Н. К.: Не просто влияет — она определяет направление развития. Мы считаем клиентскую обратную связь не «дополнением», а основным источником решений. Любая новая функция SECURITM начинается с реальной задачи, с которой к нам приходит клиент.

Мы общаемся напрямую, проводим сессии с пользователями, тестируем новые идеи на Community-версии. Такая клиентоориентированность — наш осознанный выбор. Мы строим продукт вместе с теми, кто им пользуется. И, пожалуй, именно это и выделяет нас на рынке.

Какие планы по развитию системы у вас на ближайшие годы?

Н. К.: Основное направление — развитие элементов ИИ, которые помогают анализировать данные и приоритизировать задачи, а также развитие готовых пакетов экспертизы, базы мер и рисков, совершенствование RPA в части активного воздействия на инфраструктуру, наращивание пула интеграций, которых сейчас уже больше 40.

SECURITM — это живая экосистема, и мы продолжаем делать всё, чтобы она оставалась центром управления безопасностью для компаний любого уровня зрелости, размера, дохода.

Что бы вы посоветовали компаниям, которые только начинают выстраивать процессы безопасности?

Н. К.: Самое важное — начать. Не ждать, когда процессы «созреют» или появятся ресурсы. Сразу выстраивать систему, которая станет опорой для всей службы ИБ.

Мы создали SECURITM именно для этого — чтобы любой безопасник мог быстро получить инструмент, с которого начинается порядок, контроль и развитие. Когда всё видно, всё под контролем — именно тогда безопасность становится частью бизнеса.

И первое, с чего действительно стоит начать, — это с простого шага: получить инструмент, который сразу станет опорой для вашей службы ИБ. Для этого мы и сделали бесплатную Community-версию SECURITM. Она помогает выстроить базовый порядок, увидеть процессы целиком и начать управлять безопасностью системно — независимо от масштаба компании.

Николай, большое спасибо за интересное интервью. Удачи и развития вашей компании!