Журнал "Information Security/ Информационная безопасность" #1, 2025

SECURITM Community востребована в образовании. Ряд вузов используют ее в учебном процессе, обучая студентов риск-менеджменту, регуляторике и управ- лению активами. Это наш вклад в раз- витие отрасли и подготовку новых спе- циалистов. Мы видим в этом сильную точку роста для всей сферы информационной без- опасности. Ведь когда специалисты делятся лучшими практиками и адапти- руют их под свои задачи, выигрывают все – и конкретные компании, и рынок в целом. – Наверное, и для вас этот про- цесс становится источником идей для дальнейшего развития про- дукта? – Безусловно. Мы развиваем SECURITM динамически, опираясь на запросы наших заказчиков и пользова- телей Community-версии. В облачной системе у нас даже есть специальный раздел "Обратная связь", где каждый может предложить свою идею – что ему не хватает, какие функции хотелось бы видеть. А другие пользователи голосуют за наиболее востребованные предло- жения, помогая нам расставлять прио- ритеты. Именно так, совместно с про- фессиональным сообществом, мы шаг за шагом создаем идеальную систему управления процессами ИБ. Будучи вендором, мы несем ответ- ственность за развитие всей отрасли. Именно поэтому вкладываемся в сообщество: через Community-версию, открытый контент, взаимодействие с пользователями. Мы не просто создаем коммерческий продукт – мы стремимся передавать знания, формировать куль- туру управления ИБ и помогать профес- сиональному сообществу расти вместе с нами. – В чем суть автоматизации в современных процессах инфор- мационной безопасности? Как вы применяете автоматизацию в SECURITM? – Самый ценный ресурс сегодня – время. Время квалифицированных спе- циалистов, время службы информа- ционной безопасности, время всей ком- пании. Автоматизация – это способ освободить специалистов от рутинных задач, не увеличивая штат, что особен- но важно в условиях острой нехватки кадров на рынке. В SECURITM процесс автоматизации строится постепенно и органично. Без- опасник начинает с ручного выполнения задач, например управления уязвимо- стями, актуализации анкет с персональ- ными данными, выпуска регламентов или оценки соответствия. Затем прихо- дит понимание, что многие из этих дей- ствий можно автоматизировать. На этом этапе в дело вступает модуль RPA (Robot Process Automation), который позволяет создавать микропроцессы из набора триггеров и операций, снимая с человека часть рутинных действий. Принцип про- стой: все, что может делать машина, должна делать машина. l • 13 ПЕРСОНЫ www.itsec.ru Фото: Андрей Василенко Ваше мнение и вопросы присылайте по адресу is@groteck.ru