Axenix: Услуга количественной оценки ИБ-рисков

Продукт
Разработчики: Axenix (ранее Аксенчер Россия) Аксеникс
Дата премьеры системы: 2023/01/23
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основные статьи:

2023: Запуск услуги количественной оценки ИБ-рисков

Компания Axenix (экс-Accenture) сообщила 23 января 2023 года о том, что в рамках развития направления кибербезопасности выводит на рынок услугу количественной оценки рисков информационной безопасности. Это позволит заказчикам сократить вероятные потери от действий злоумышленников и оптимизировать расходы на обеспечение ИБ.

Иллюстрация:dpo.open-college.ru

Согласно общепринятому подходу, совокупные затраты на обеспечение информационной безопасности в организации не должны превышать размер потенциального ущерба от возможной DDoS-атаки, утечки данных, действий вредоносного ПО и других инцидентов. То есть, защита от киберугроз должна быть не только надежной, но и экономически эффективной.

ИБ-стратегии мировых компаний основываются на количественном расчете потенциального ущерба от киберугроз, выраженном в деньгах. В России этот тренд в стадии формирования. По оценкам Axenix, методологию количественной оценки рисков информационной безопасности применяют в начале 2023 года не более 20% российских коммерческих организаций.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 5.9 т

Для реализации этого процесса компаниям требуется зрелая ИТ-инфраструктура, качественные программные решения соответствующего класса, а также специалисты, обладающие компетенциями одновременно в ИБ и в оценке рисков.

«
Axenix внедряет риск-ориентированный подход для бизнеса и корректирует стратегию информационной безопасности с учетом количественных параметров. Компания проводит анализ и оценку рисков инфраструктуры заказчика, базирующуюся на международных стандартах и методологиях, таких как FAIR (Factor Analysis of Information Risk), практики ИБ (NIST, ISO и др.), стандарт CIS Controls v8. Специалисты Axenix могут осуществить как разовую оценку рисков, так и комплексный проект по количественной оценке рисков ИБ, состоящий из пяти классических этапов,
говорит консультант по ИБ компании Axenix Дмитрий Ивлиев.
»

Комплексный проект может длиться от шести месяцев:

  • первоначально проводится профилирование риск-ландшафта: определяются маршруты информационных и финансовых потоков, критически важные бизнес-процессы и используемые системы;
  • далее выявление потенциальных угроз и целей атак, технологий и сценариев возможных нападений, анализируется внутренняя статистика событий ИБ;
  • формирование риск-сценариев, точное определение главных целей хакерских атак;
  • составление перечня актуальных мер защиты ИТ-инфраструктуры. В этот момент можно оценить стоимость отдельных этапов и элементов ИБ-стратегии, временные и трудозатраты на ее осуществление, оптимизировать их;
  • обучение сотрудников заказчика, чтобы в дальнейшем они могли заниматься самостоятельным мониторингом рисков на регулярной основе.

«
В России за 2022 год серьезно выросло количество кибератак, а также их мощность. При этом стоимость таких атак снижается, они становятся массовыми. Поэтому для любого бизнеса, нацеленного на уверенное развитие, строить стратегию ИБ компания советует по риск-ориентированной модели, с учетом всех потенциальных угроз и ущерба от них. Опыт специалистов Axenix в направлении информационной безопасности – гарантия того, что проект любой сложности принесет заказчикам ожидаемую эффективность,
прокомментировал Дмитрий Ивлиев.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2486)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Axelot Consult (7)
  Корус Консалтинг (7)
  IBS (6)
  Другие (189)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  ITglobal.com (ИТглобалком Рус) (4)
  Другие (153)

  Axelot (Акселот) (5)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  X-Com (Икс ком) (3)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  Другие (102)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 25)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (174, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Softline (Софтлайн) (1, 1)
  AWG (АртВеб Групп) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  AWG (АртВеб Групп) (1, 1)
  ОБИТ (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 3)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 25
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  Parking.ru Хостинг ИСПДн - 4
  Softline HaaS: оборудование как сервис - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  UBS Cybersecurity Awareness Platform - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  ОБИТ ИТ-аутсорсинг - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 3
  Диасофт: Услуга автотестирования - 2
  BI.Zone Security Fitness - 1
  ITglobal.com: Managed IT - 1
  Другие 0