©
P-Reliz.ru - агрегатор пресс-релизов

Axenix запустил услугу количественной оценки ИБ-рисков

Axenix (экс-Accenture) в рамках развития направления кибербезопасности выводит на рынок услугу количественной оценки рисков информационной безопасности. Это позволит заказчикам сократить вероятные потери от действий злоумышленников и оптимизировать расходы на обеспечение ИБ.

Согласно общепринятому подходу, совокупные затраты на обеспечение информационной безопасности в организации не должны превышать размер потенциального ущерба от возможной DDoS-атаки, утечки данных, действий вредоносного ПО и других инцидентов. То есть, защита от киберугроз должна быть не только надежной, но и экономически эффективной.

ИБ-стратегии ведущих мировых компаний основываются на количественном расчете потенциального ущерба от киберугроз, выраженном в деньгах. В России этот тренд в стадии формирования. По оценкам Axenix, методологию количественной оценки рисков информационной безопасности применяют сегодня не более 20% российских коммерческих организаций.

Для успешной реализации этого процесса компаниям требуется зрелая ИТ-инфраструктура, качественные программные решения соответствующего класса, а также специалисты, обладающие компетенциями одновременно в ИБ и в оценке рисков.

«Axenix внедряет риск-ориентированный подход для бизнеса и корректирует стратегию информационной безопасности с учетом количественных параметров. Мы проводим анализ и оценку рисков инфраструктуры заказчика, базирующуюся на международных стандартах и методологиях, таких как FAIR (Factor Analysis of Information Risk), практики ИБ (NIST, ISO и др.), стандарт CIS Controls v8», - говорит консультант по ИБ компании Axenix Дмитрий Ивлиев.

По его словам, специалисты Axenix могут осуществить как разовую оценку рисков, так и комплексный проект по количественной оценке рисков ИБ, состоящий из пяти классических этапов.

Комплексный проект может длиться от шести месяцев:
- первоначально проводится профилирование риск-ландшафта: определяются маршруты информационных и финансовых потоков, критически важные бизнес-процессы и используемые системы;
- далее выявление потенциальных угроз и целей атак, технологий и сценариев возможных нападений, анализируется внутренняя статистика событий ИБ;
- формирование риск-сценариев, точное определение главных целей хакерских атак;
- составление перечня актуальных мер защиты ИТ-инфраструктуры. В этот момент можно оценить стоимость отдельных этапов и элементов ИБ-стратегии, временные и трудозатраты на ее осуществление, оптимизировать их;
- обучение сотрудников заказчика, чтобы в дальнейшем они могли заниматься самостоятельным мониторингом рисков на регулярной основе.

«В России за 2022 год серьезно выросло количество кибератак, а также их мощность. При этом стоимость таких атак снижается, они становятся массовыми. Поэтому для любого бизнеса, нацеленного на уверенное развитие, строить стратегию ИБ мы советуем по риск-ориентированной модели, с учетом всех потенциальных угроз и ущерба от них. Опыт специалистов Axenix в направлении информационной безопасности – гарантия того, что проект любой сложности принесет нашим заказчикам ожидаемую эффективность», – комментирует Дмитрий Ивлиев.


О компании Axenix
Российская компания Axenix (ранее Accenture) осуществляет деятельность под юридическим наименованием ООО "АксТим". Axenix предоставляeт широкий спектр профессиональных услуг в области цифровых сервисов, облачных технологий и решений для обеспечения информационной безопасности. В офисах и центрах разработки в Москве, Твери, Ростове-на-Дону, Краснодаре, Санкт-Петербурге и Алматы работают около 2 000 сотрудников. Благодаря сочетанию уникальных знаний, опыта и компетенций более чем в 40 отраслях, предлагает услуги в области стратегии и бизнес-консалтинга, технологических решений и других операций, направленных на цифровизацию бизнеса. 

P-Reliz.ru - аггрегатор пресс-релизов

Другие пресс-релизы ООО "Информационно-аналитический центр"


Navicon — в лидерах конкурса «Проект года» Global CIO

Системный интегратор и разработчик Navicon стал одним из победителей конкурса сообщества ИТ-директоров России Global CIO. Проекты компании награждены в категориях «Лучший проект в области HR-планирования» и «Лучшее CRM-решение для e-com».


Генеральным директором компании Avanpost назначена Алина Куракина

Генеральным директором компании Avanpost, российского разработчика систем аутентификации и управления доступом, назначена Алина Куракина. Ей предстоит вывести производителя на уровень вендоров первого эшелона.


БФТ-Холдинг – в ТОП-10 крупнейших разработчиков заказного ПО

БФТ-Холдинг, российский разработчик программных продуктов и заказных решений для госсектора и бизнеса, занял 6 место в рейтинге крупнейших разработчиков заказного ПО по версии TAdviser. Участники рейтинга оценивались по объёму выручки.


Axenix (экс-Accenture) и Yandex Cloud договорились о стратегическом партнерстве

Компании подписали соглашение, в рамках которого расширят совместную работу по развитию цифровых решений на основе сервисов облачной платформы Yandex Cloud.


MONT и «ИТ-Экспертиза» защитят рабочие места российских компаний

Группа компаний MONT заключила соглашение с отечественным разработчиком ПО «ИТ-Экспертиза». В рамках партнерства MONT предложит бизнесу доступ к флагманскому продукту компании — решению для контроля удаленных рабочих мест САКУРА.


Innostage запустила Академию кибербезопасности

Компания Innostage запустила Академию кибербезопасности, нацеленную на развитие отрасли ИБ в России и решение ключевых вопросов кадрового дефицита за счет обучающих мероприятий на всех образовательных уровнях.


SIMETRA создаст транспортную модель Казанской агломерации

Компания SIMETRA, центр компетенций в области транспортного планирования, разработает транспортную модель Казанской городской агломерации, в которую входит сам республиканский центр и 6 прилегающих к нему районов. Модель — рабочий инструмент, направленный на возможность расчёта различных вариантов развития транспортной системы агломерации на период вплоть до 2040 года.