ГК «Солар» и сервис управления информационной безопасностью «Секъюритм» договорились о сотрудничестве для автоматизации консалтинговых услуг

ГК «Солар» и компания «Секъюритм» подписали партнерское соглашение о взаимодействии. Его цель — совместное развитие консалтинговых услуг в области информационной безопасности и разработка совместных продуктов.

«Секъюритм» разрабатывает сервис управления информационной безопасностью, предназначенный для автоматизации соответствующих процессов в корпоративных службах. Решение относится к классу GRC/SGRC (Security Governance, Risk Management and Compliance) и позволяет выстроить процесс управления на основе риск-ориентированного подхода и единой информационной модели.

В начале этого года портфель ГК «Солар» пополнился услугой управленческого консалтинга. Ее цель – помочь клиентам определить ключевые технологические, процессные и экспертные векторы развития функции ИБ и встроить элементы кибербезопасности в корпоративное управление компании для устойчивого развития бизнеса. Управленческий консалтинг является одним из компонентов комплексного подхода к формированию кибербезопасности и включен во все домены экспертизы ГК «Солар» наряду с собственными сервисами и продуктами.

Консалтинг в сфере ИБ является мировом трендом. По разным оценкам темп роста глобального рынка консалтинговых услуг в области кибербезопасности в 2023 году составит 15-20%. Основными факторами расширения рынка являются цифровизация компаний, развитие регуляторных требований, а также рост кибератак и утечек данных, приводящих к миллионам убытков.

С заключением соглашения о партнерстве «Солар» намерен использовать SGRC-систему SECURITM для автоматизации проектных консалтинговых задач. Сейчас речь идет об автоматизации оценки уровня ИБ, являющейся одним из этапов при разработке стратегий ИБ и оценке рисков. После успешной апробации применение сервиса будет распространено на все этапы услуг управленческого консалтинга. Заказчики будут получать итоговый результат в цифровом формате, что позволит им самостоятельно управлять развитием ИБ и осуществлять системную деятельность по контролю уровня рисков.

«Солар» и «Секъюритм» планируют совместно развивать практические методологии и функционал сервиса SECURITM. Результаты разработок будут доступны как в формате подписки с установкой на серверах заказчика, так и в виде управляемого сервиса (MSS).

Партнерство также предполагает формирование уникальной целостной платформы для создания комплексных проектов и оценок уровня ИБ, а также работу с сообществом через open-source-составляющую. Прототип разрабатываемого фреймворка уже доступен экспертам для ознакомления и использования по ссылке.

 До конца года стороны сформируют план и целевые результаты сотрудничества на 2024 год.

 «Консалтинг в информационной безопасности – крайне важное направление. Оно дает заказчику объективную оценку уровня защищенности организации и представление о том, как должен выглядеть комплексный подход к обеспечению безопасности. Это услуга пока еще только набирает обороты, но в ближайшее время мы увидим кратный рост спроса на нее.

На SOC-Forum я представил прототип многовекторной оценки ИБ и его практическое воплощение нашим партнером. Благодаря автоматизации процессов оценки рисков удастся сократить сроки разработки стратегии и улучшить клиентский опыт. Уверен, что вместе мы сможем создать сильные решения, которые зададут планку отраслевого стандарта качества ИБ- консалтинга», — отметил Роман Чаплыгин, директор по консалтингу ГК «Солар».

«Секъюритм» входит в Реестр отечественного ПО и помогает в координации процессов по управлению активами (ITAM) и рисками, контроля соответствия требованиям и стандартам, управлению техническими уязвимостями (Vulnerability Management) и др. В рамках соглашения мы рассчитываем представить рынку несколько новых услуг по цифровизации процессов в службах информационной безопасности», — прокомментировал Николай Казанцев, генеральный директор «Секъюритм».

Документ был подписан в рамках SOC-Forum 2023, где «Секъюритм» также выступил одним из участников продуктовой питч-сессии и представил возможности сервиса широкому кругу потенциальных заказчиков.