Отчёт для генерального директора - PDF на 40 страниц, который две недели готовила команда. Генеральный директор не понял ничего. CISO потратил ресурс команды. Руководство задаётся вопросом: что сейчас происходит с ИБ и на что именно мы тратим деньги?
Сценарий, описанный выше, встречается чаще, чем может показаться на первый взгляд. Многие российские компании в 2026 году управляют информационной безопасностью через разрозненные сервисы, файлы и Excel-таблицы и множество консолей СЗИ. Специалист ИБ переключается между антивирусом, SIEM, DLP, сканером уязвимостей и критический инцидент виден только при ручном сопоставлении данных из нескольких систем. На это уходят часы. Отчёт для руководства - неделя ручного труда.
А что если каждый участник процесса, от инженера ИБ до генерального директора, мог бы открыть один экран и увидеть ровно то, что нужно именно ему?
Именно это делает модуль метрик в SECURITM.
Прежде чем перейти к аудиториям и сценариям, важно понять архитектурную логику модуля. Это не просто дашборд - это полноценный инструмент управления, встроенный в систему SECURITM.
Фундамент: модуль активов
Все метрики в SECURITM строятся на основе модуля активов (AM). Это принципиальное архитектурное решение: источником данных о состоянии инфраструктуры является не лог SIEM и не выгрузка Excel, а актуальный реестр активов.
Механизм работает через телеметрию – интерактивный настраиваемый фильтр, который считает количество активов, удовлетворяющих заданным условиям, или считывает значение поля конкретного актива. Примеры телеметрий:
Количество серверов с устаревшей ОС Windows
Количество хостов без активного агента АВЗ по данным Kaspersky Security Center
Количество активов с запрещённым ПО из установленного списка
Пустые группы в Active Directory
Значение любого пользовательского поля актива (дата последнего сканирования, категория КИИ, статус лицензии)
На основе одной или нескольких телеметрий создаётся метрика - кастомизируемый виджет с формулой, пороговыми значениями и настраиваемым отображением. Метрика может показывать простое число, среднее значение или гистограмму по дням, неделям, месяцам, кварталам, годам.
Как метрики взаимодействуют с другими модулями:
Когда метрика меняет своё пороговое состояние (Хорошо/Умеренно/Плохо), она напрямую влияет на три модуля системы:
|
Модуль |
Что происходит при «Плохо» |
Что происходит при «Хорошо» |
|
Риски |
Риск увеличивается на коэффициент ×2,5 по ущербу и/или вероятности |
Влияния нет |
|
Требования |
Требование переходит в статус «Не выполнено» |
Требование выполнено |
|
Защитные меры |
Мера переходит в статус «Поломка» |
Мера в статусе «Реализовано» |
Это означает, что один факт: например, наличие 15 хостов без актуального АВЗ автоматически повышает оценку риска «Несанкционированный доступ» в два с половиной раза, фиксирует невыполнение требования ФСТЭК и переводит защитную меру «Антивирусная защита» в статус «Поломка». Всё это происходит без участия человека.
Автоматизация процессов с помощью метрик:
С другими модулями системы: Задачами, Опросами, Уязвимостями, Инцидентами, внешними системами, метрика взаимодействует через модуль RPA (автоматизации процессов). Триггером для запуска RPA-сценария служит событие «Изменилась метрика».
Это принципиальное отличие от прямого влияния: RPA - это произвольный сценарий, который пользователь SECURITM настраивает под свои задачи. Логика проста:
Метрика достигла значения «Плохо»
RPA-триггер «Изменилась метрика» сработал
Автоматически создаётся задача с контекстом
Назначается ответственный
Устанавливается срок
При необходимости отправляется уведомление
Примеры RPA-сценариев, запускаемых из метрики:
Метрика «Покрытие АВЗ» упала ниже 90% - RPA создаёт задачу инженеру на установку агентов с готовым списком хостов из телеметрии
Метрика «Критические уязвимости без патча» превысила 10 - RPA создаёт задачу на срочное патчирование с приоритетом «Критический»
Метрика «Соответствие 187-ФЗ» опустилась ниже порога - RPA уведомляет CISO и ставит задачу методологу
Один модуль, пять точек зрения. У каждого участника команды ИБ свои задачи и своя картина в системе.
Специалист по ИБ:
До использования SECURITM: переключается между 10+ консолями, вручную сопоставляет события, тратит часы, чтобы понять - инцидент это или ложное срабатывание. Типичная ситуация: реестр активов у одного специалиста, реестр инцидентов - у другого, данные о лицензиях - в третьей системе.
Что видит в дашборде:
Количество активов с устаревшими ОС Windows
Хосты без активного агента АВЗ по данным KSC
Активы с запрещённым ПО
Пустые группы в AD (индикатор потенциальных «зомби»-объектов)
Любые кастомные срезы: количество активов без назначенного владельца, без категории КИИ, с истекающей лицензией на СЗИ и т.д.
При этом каждый виджет кликабелен, нажатие открывает реестр конкретных активов из телеметрии. Не просто 15 хостов, а список из 15 хостов с полями, необходимыми для работы.
Что меняется: специалист больше не ищет данные, он работает с готовыми срезами. Красный виджет - немедленный контекст и задача. Время обнаружения проблемы сокращается на 70%.
Инженер службы ИБ:
До использования SECURITM: инженер отвечает за технические СЗИ, но не видит общей картины покрытия: какой процент активов защищён, где «слепые пятна». Особенно остро в 2026 году, когда идёт массовое импортозамещение СЗИ.
Что видит в дашборде:
Процент активов с установленным и активным агентом нового отечественного АВЗ (кастомная метрика по телеметрии)
Покрытие мониторингом: сколько серверов передают события в SIEM
Статус лицензий СЗИ: через значение поля актива с привязкой к дате истечения лицензии
Динамика по кварталам: как менялось покрытие в процессе миграции на новый стек
Что меняется: инженер видит прогресс импортозамещения в цифрах. Когда покрытие падает ниже порога - RPA автоматически ставит задачу на развёртывание агентов на конкретных хостах (из телеметрии).
Методолог ИБ:
До использования SECURITM: часами вручную собирает доказательную базу для аудиторов: какие требования выполнены, какие нет. Подготовка к одному аудиту занимает 6 месяцев при двух специалистах. С SECURITM - 1,5 месяца.
Что видит в дашборде:
Процент выполненных требований по каждому стандарту, база из 200+ документов
Динамика: как менялся уровень соответствия по кварталам - виден прогресс для аудитора
Конкретные «красные» требования с прямой ссылкой на активы, не соответствующие условию
Принципиально важно: метрика с пороговым значением «Хорошо» автоматически переводит привязанное требование в статус «Выполнено». Не нужно вручную обновлять статус, система делает это сама, как только телеметрия подтверждает факт.
Что меняется: специалист видит в реальном времени выполнение требований, доказательная база собирается в системе и может быть выгружена для аудиторов за несколько кликов.
CISO:
До использования SECURITM: CISO нужно говорить с бизнесом на понятном языке, при этом, многие метрики отражают техническую сторону ситуации, а совет директоров говорит о рисках и деньгах. 47% российских CISO называют «сложность обоснования бюджета» главной проблемой в коммуникации с руководством.
Что видит в дашборде:
Общий уровень защищённости: агрегированный показатель по всем группам метрик - единый «светофор» для правления
Эффективность СЗИ: метрики покрытия, ROI инвестиций в средства защиты, выявление слепых и проблемных зон
Уровень соответствия регуляторным требованиям в динамике - квартал к кварталу
Производительность команды: через дашборд модуля Задачи: активные и просроченные задачи, ТОП исполнителей, среднее время выполнения, скорость закрытия
Что меняется: CISO не только легко отслеживает общее состояние процессов ИБ в компании, но и имеет удобный инструмент для наглядного и понятного обоснования действий и затрат службы ИБ для бизнеса. Теперь есть ответ на вопрос «что мы получаем за бюджет на ИБ» в конкретных цифрах и трендах.
Генеральный / финансовый директор:
До использования SECURITM: часто не понимает, на что именно направлен бюджет на ИБ, пока «ничего не ломается». Не видит связи между состоянием ИБ и бизнес-результатом.
Что видит в дашборде:
Одна цифра: общий уровень защищённости компании
Регуляторный статус: % соответствия, динамика за год - понятно без расшифровки
Самое важное: генеральный директор не входит в систему. Он может получить публичную ссылку на дашборд, открывает в браузере, видит актуальные данные, закрывает. Никаких учётных записей, никаких инструктажей.
Модуль метрик стал критически важным именно в 2026 году по четырём причинам.
Оборотные штрафы за утечки ПДн. С 2025 года штрафы выросли до 1% годовой выручки (максимум 500 млн рублей). Метрика соответствия 152-ФЗ с прямым влиянием на статус требований - это буквально финансовая защита компании. Штраф за неуведомление об утечке - до 3 млн рублей.
Давление ФСТЭК на объекты КИИ. В 2025 году регулятор выявил 1 200+ нарушений при проверке 700 объектов КИИ, минимальный уровень защиты достигнут лишь у 36% организаций. Метрики соответствия с автоматическим обновлением статуса требований - единственный реалистичный способ держать руку на пульсе без раздувания штата.
Дефицит кадров ИБ. В России в 2026 году не хватает более 50 000 специалистов по ИБ. Каждый существующий специалист должен работать за нескольких - автоматизация измерений и RPA-цепочки «метрика - задача» критически важны для удержания эффективности команды при нехватке людей.
Импортозамещение СЗИ. Переход на отечественный стек требует постоянного контроля покрытия в динамике. Метрики с гистограммами по кварталам дают объективную картину прогресса - без «ощущений» и Excel.
Барьер входа намеренно сделан низким:
Встроенные автометрики появляются автоматически при подключении интеграций: KSC, Active Directory, MaxPatrol VM, Zabbix, Vulns.io, BI.ZONE SOC и ещё 30+ систем. Нулевая настройка - просто подключаете интеграцию и видите готовые виджеты.
Кастомная метрика создаётся за 30 минут: создать телеметрию (выбрать тип актива + фильтры) - написать формулу - задать пороговые значения «Хорошо / Умеренно / Плохо» - выбрать тип отображения - указать ссылку из виджета.
Разграничение доступа: группы метрик настраиваются под каждую аудиторию. Инженер видит свою группу, CISO - свою, генеральному директору уходит публичная ссылка.
RPA-сценарий на триггер «Изменилась метрика» настраивается отдельно - один раз, дальше работает автоматически.
Расписание обновлений устанавливается один раз: ежечасно, ежедневно, еженедельно.
Модуль метрик - это не отчётность ради отчётности. Это инструмент, который переводит состояние инфраструктуры на язык управленческих решений.
|
Результат |
Числовое выражение |
|
Сокращение времени подготовки к аудиту |
В 4 раза (с 6 до 1,5 месяцев) |
|
Экономия на аудитах |
≈5,97 млн руб./год |
|
Снижение ошибок при управлении ИБ |
На 95% |
|
Сокращение времени обнаружения инцидентов |
На 70% |
|
Ускорение подготовки отчётов |
С недель до минут |
|
ROI внедрения SECURITM |
33% (выгода 9,57 млн при инвестициях 7,16 млн руб./год) |
Каждый участник команды - специалист, инженер, методолог, CISO, генеральный директор - получает ровно ту картину, которая нужна ему для принятия решений: не больше и не меньше.