| Разработчики: | Axenix (ранее Аксенчер Россия) Аксеникс |
| Дата премьеры системы: | 2023/01/23 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИТ-аутсорсинг |
Основные статьи:
2023: Запуск услуги количественной оценки ИБ-рисков
Компания Axenix (экс-Accenture) сообщила 23 января 2023 года о том, что в рамках развития направления кибербезопасности выводит на рынок услугу количественной оценки рисков информационной безопасности. Это позволит заказчикам сократить вероятные потери от действий злоумышленников и оптимизировать расходы на обеспечение ИБ.
Согласно общепринятому подходу, совокупные затраты на обеспечение информационной безопасности в организации не должны превышать размер потенциального ущерба от возможной DDoS-атаки, утечки данных, действий вредоносного ПО и других инцидентов. То есть, защита от киберугроз должна быть не только надежной, но и экономически эффективной.
ИБ-стратегии мировых компаний основываются на количественном расчете потенциального ущерба от киберугроз, выраженном в деньгах. В России этот тренд в стадии формирования. По оценкам Axenix, методологию количественной оценки рисков информационной безопасности применяют в начале 2023 года не более 20% российских коммерческих организаций.Профессиональные дисплеи для медучреждений: как цифровые технологии улучшают качество обслуживания пациентов и работу медперсонала 
Для реализации этого процесса компаниям требуется зрелая ИТ-инфраструктура, качественные программные решения соответствующего класса, а также специалисты, обладающие компетенциями одновременно в ИБ и в оценке рисков.
 | Axenix внедряет риск-ориентированный подход для бизнеса и корректирует стратегию информационной безопасности с учетом количественных параметров. Компания проводит анализ и оценку рисков инфраструктуры заказчика, базирующуюся на международных стандартах и методологиях, таких как FAIR (Factor Analysis of Information Risk), практики ИБ (NIST, ISO и др.), стандарт CIS Controls v8.
Специалисты Axenix могут осуществить как разовую оценку рисков, так и комплексный проект по количественной оценке рисков ИБ, состоящий из пяти классических этапов, говорит консультант по ИБ компании Axenix Дмитрий Ивлиев.
|  |
Комплексный проект может длиться от шести месяцев:
- первоначально проводится профилирование риск-ландшафта: определяются маршруты информационных и финансовых потоков, критически важные бизнес-процессы и используемые системы;
- далее выявление потенциальных угроз и целей атак, технологий и сценариев возможных нападений, анализируется внутренняя статистика событий ИБ;
- формирование риск-сценариев, точное определение главных целей хакерских атак;
- составление перечня актуальных мер защиты ИТ-инфраструктуры. В этот момент можно оценить стоимость отдельных этапов и элементов ИБ-стратегии, временные и трудозатраты на ее осуществление, оптимизировать их;
- обучение сотрудников заказчика, чтобы в дальнейшем они могли заниматься самостоятельным мониторингом рисков на регулярной основе.
| | В России за 2022 год серьезно выросло количество кибератак, а также их мощность. При этом стоимость таких атак снижается, они становятся массовыми. Поэтому для любого бизнеса, нацеленного на уверенное развитие, строить стратегию ИБ компания советует по риск-ориентированной модели, с учетом всех потенциальных угроз и ущерба от них. Опыт специалистов Axenix в направлении информационной безопасности – гарантия того, что проект любой сложности принесет заказчикам ожидаемую эффективность, прокомментировал Дмитрий Ивлиев.
| |
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (98) X-Com (Икс ком) (55) IBS (50) Инфосистемы Джет (48) Другие (2540) Softline (Софтлайн) (13) Датапакс (11) Корус Консалтинг (7) Axelot Consult (7) Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6) Другие (187) X-Com (Икс ком) (9) Датапакс (6) Softline (Софтлайн) (6) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5) Nord Clan (Норд Клан) (4) Другие (150)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 31) ITglobal.com (ИТглобалком Рус) (2, 15) Softline (Софтлайн) (5, 6) UBS (1, 6) РДТЕХ (3, 4) Другие (182, 31) Axelot (Акселот) (1, 8) Сбербанк-Сервис (СберСервис) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 2) AWG (АртВеб Групп) (1, 1) ОБИТ (1, 1) Другие (1, 1) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 5) Диасофт (Diasoft) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Axelot Логистический консалтинг - 31 (31, 0) ITglobal.com: Managed IT - 15 (15, 0) UBS Cybersecurity Awareness Platform - 6 (6, 0) РДТЕХ: Аутсорсинг администрирования баз данных - 4 (4, 0) Parking.ru Хостинг ИСПДн - 4 (4, 0) Другие 32 Axelot Логистический консалтинг - 8 (8, 0) ITglobal.com: Managed IT - 2 (2, 0) СберСервис: ИТуслуга.ру - 2 (2, 0) SkillStaff (B2B‑маркетплейс) - 1 (1, 0) ОБИТ ИТ-аутсорсинг - 1 (1, 0) Другие 0 Axelot Логистический консалтинг - 5 (5, 0) Диасофт: Услуга автотестирования - 2 (2, 0) ITglobal.com: Managed IT - 1 (1, 0) Другие 0 
