Спростити та масштабувати cybersecurity compliance для МСБ. Як працює український стартап Compalign
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
У межах рубрики «Хто ці люди» Vector дає можливість засновникам розповісти про свій проєкт: його продукт, маркетинг, монетизацію, інвестиції та плани. Цього разу на «трибуні» команда українського стартапу Compalign. Платформа, яка готує документи та формує чеклісти для аудитів, щоб полегшити малому та середньому бізнесу дотримання вимог кібербезпеки.
Головна редакторка Юлія Ткач розпитала співзасновника і СЕО Віктора Титаренко про особливості продукту, просування, інвестиції та подальші плани.
Як з’явилась ідея
У CompAlign троє співзасновників:
- Віктор Титаренко, CEO. Понад шість років досвіду в AI та Data Science. Починав з аналітики, згодом працював як Data scientist над AI-продуктами у сферах Ride-sharing, Website builders та B2B SaaS.
- Владислав Титаренко, CTO. Понад вісім років досвіду в інженерії та розробці з фокусом на Big Data та системні платформи. Має досвід побудови аналітики великих даних і масштабування технологічних продуктів у доменах Healthcare, Gamedev та IoT.
- Іван Войтенко, CISO. CISO та Cybersecurity-інженер. Понад вісім років досвіду в кібербезпеці за ключовими напрямами — AppSec, а також оцінка й аудит кібербезпеки організацій для проходження міжнародних комплаєнс-вимог. Забезпечує відповідність стандартам і проводить безпекову експертизу продукту.
Брати Віктор і Влад ще зі шкільних років разом запускали технологічні продукти, зокрема платформу для SMB-клієнтів. Іван — однокласник Влада, дружить із братами зі школи. Працюючи з безпекою, ризиками та вимогами стандартів, Іван дійшов висновку, що аудит — це суцільний хаос: розрізнені документи, складні формулювання вимог, нескінченні таблиці та постійний тиск дедлайнів.
У цій точці команда побачила можливість для створення продукту-рішення: «На ринку або дорогі Enterprise-платформи, створені для великих корпорацій з окремими комплаєнс-відділами, або повністю ручний консалтинг. Для стартапу чи техкомпанії, що зростає, це означає одне: довго, дорого і занадто складно.
В якийсь момент стало очевидно, що проблема не в самому стандарті ISO, а в тому, як із ним змушені працювати команди. Саме тоді й з’явилася ідея CompAlign», — розповідає Віктор.
MVP запустили у 2025 році. Розширення команди планують після повноцінного запуску продукту.
Продукт та аудиторія
CompAlign — це B2B SaaS-вебзастосунок, який End-to-end супроводжує стартап або техкомпанію в процесі отримання cybersecurity-сертифікації.
Платформа має на меті допомогти перетворити комплаєнс у керований, структурований процес, без enterprise-перевантаження. Це працює так:
- Компанія проходить онбординг і надає інформацію про свій техстек та бізнес-процеси.
- Платформа проводить Gap-analysis та на основі інпуту користувача автоматично генерує повний пакет ISO-документації (понад 400 сторінок політик і процедур).
- На основі сформованої документації система створює перелік Evidence, які необхідно підготувати для аудиту.
- На фінальному етапі CompAlign матчить клієнта з аудитором і супроводжує його до проходження аудиту.
Продукт на стадії active MVP, має двох клієнтів, команда готується до повноцінного запуску наприкінці цього кварталу. Орієнтуються на ринок GRC (Governance, Risk And Compliance), обʼємом TAM на $94,83 млрд та SAM на $23,04 млрд.
Основна аудиторія CompAlign — це невеликі техкомпанії та стартапи в Європі, яким необхідно швидко отримати ISO 27001-сертифікат. Зазвичай, потреба в сертифікації виникає тоді, коли в Sales-пайплайні з’являється Enterprise-клієнт. Без сертифіката такі клієнти, як правило, не готові підписувати контракти.
Бізнес-модель та просування
CompAlign працює за B2B SaaS-моделлю з річною підпискою ($1999/рік) та AI-кредитами. Cybersecurity compliance — це не одноразовий процес, після отримання сертифіката компанія має постійно підтримувати відповідність стандартам, оновлювати документацію та готуватися до повторних аудитів.
«На старті ми фокусувалися на Direct sales: контакти з Web Summit та інших івентів, робота з прямими теплими лідами. На цьому етапі це була радше сервісна модель, що дозволила швидко перевірити попит і цінність продукту. Зараз ми будуємо лід-магніти на маркетплейсах (шаблони, Templates тощо) це ключовий крок для запуску Self-serve flow.
Наступний етап — масштабування через аудиторів. Вихід на ринок ми будуємо через партнерства з невеликими аудиторськими командами в Європі, що дозволяє значно пришвидшити масштабування», — пояснює СЕО.
Інвестиції
Засновники вклали близько $5000 власних коштів. Команда планує залучення інвестицій наприкінці поточного півріччя для масштабування продукту та виходу на нові ринки.
Плани
«Найближчі плани — це повноцінний запуск Self-serve flow наприкінці цього кварталу та масштабування партнерської моделі з аудит-компаніями. Ми стартуємо тільки з одного сертифікату — ISO 27001, після чого плануємо розширення на SOC 2, HIPAA, EU AI Act та інші регуляторні фреймворки. Глобальна мета CompAlign — зробити Cybersecurity compliance простим, доступним і масштабованим для МСБ у всьому світі», — фіналізує Віктор Титаренко.
Більше про це
Створити платформу космічної незалежності. Як працює український стартап Apisat
Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.
Партнерські матеріали
