CICADA8 Cyber Rating представила систему всестороннего интеллектуального аудита контрагентов на базе ИИ

CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 Cyber Rating, благодаря которому борьба с атаками через партнеров выходит на принципиально новый уровень. Теперь российские компании могут проводить всесторонний автоматизированный аудит контрагентов на базе ИИ, от оценки защищенности внешнего ИТ-периметра до анализа зрелости их внутренних процессов ИБ.

Новая версия решения дополнена модулем «Опросы» и технологией интеллектуального анализа на базе искусственного интеллекта, которые позволяют автоматизировать аудит внутренних процессов информационной безопасности подрядчиков, контрагентов и дочерних зависимых обществ. Таким образом, CICADA8 Cyber Rating теперь представляет собой комплексный инструмент, который в режиме единого окна объединяет объективный технический скоринг внешнего периметра, включая автоматизированный интеллектуальный поиск сетевой инфраструктуры (доменов и адресов) с глубоким аудитом внутренних процессов компании.

Оценка рисков третьих сторон давно перестала быть опцией и стала критической необходимостью для бизнеса, что напрямую подтверждается позицией регулятора. В конце 2025 года представители ФСТЭК России официально отнесли отсутствие контроля за подрядчиками к числу самых частых типовых нарушений кибербезопасности. Более того, с вступлением в силу нового Приказа ФСТЭК № 117 в марте 2026 года, требования к защите инфраструктуры при работе с контрагентами стали обязательными.

Эту тенденцию подтверждают и данные аналитиков CICADA8: более трети инцидентов в 2025 году были связаны со взломом партнеров и подрядчиков, имеющих доступ в инфраструктуры заказчиков. Крупные компании, стремящиеся контролировать уровень защищенности своих подрядчиков, обычно ограничиваются мониторингом их внешнего ИТ-периметра. Однако за надежно защищенным периметром может скрываться исключительно формальный подход к защите данных: отсутствие внутренних политик информационной безопасности и управления доступом.

До сих пор оценка внутренних процессов партнёров оставалась трудоёмкой и плохо масштабируемой задачей: компании обменивались Excel-таблицами, специалисты вручную выверяли сотни ответов и неделями анализировали десятки страниц нормативных документов. Масштабировать такой процесс крайне сложно, а управлять им в реальном времени — практически невозможно. Поэтому этот аспект информационной безопасности третьих сторон обычно оставался «слепой зоной».

Обновленная платформа CICADA8 Cyber Rating решает эту проблему, впервые объединяя обе вертикали оценки контрагентов в режиме единого окна. Новый модуль «Опросы» превращает рутинный комплаенс в гибкий, прозрачный и управляемый процесс. Платформа уже содержит готовые анкеты, разработанные на основе лучших мировых практик ИБ, а встроенный конструктор позволяет создать индивидуальный опрос с нуля под специфические требования организации. Пользователи могут формировать смысловые блоки, использовать различные типы вопросов, настраивать ветвление сценариев в зависимости от ответов, а также задавать индивидуальный вес и логику расчёта для каждого параметра. При этом весь операционный цикл — от рассылки анкет и контроля сроков до сбора данных и первичной математической интерпретации результатов — выполняется системой автоматически с помощью продвинутых технологий искусственного интеллекта.

На базе этих технологий в CICADA8 Cyber Rating реализован модуль интеллектуального анализа, который решает главную проблему любого аудита — обработку неструктурированных данных. Искусственный интеллект, встроенный в платформу, способен распознавать и анализировать ответы контрагента, данные в свободной форме, оценивая их смысловую полноту. Модуль выполняет семантический анализ загруженных документов и нормативных актов подрядчика — политик парольной защиты, положений о коммерческой тайне, планов аварийного восстановления — и проверяет их на предмет соответствия корпоративным требованиям заказчика. CICADA8 Cyber Rating мгновенно выявляет логические нестыковки, после чего формирует карту потенциальных рисков и список экспертных рекомендаций. Тем самым компании фактически получают продвинутого аудитора, который за секунды обрабатывает объем информации, на анализ которого у специалистов ранее уходили недели ручного труда.

«В совокупности автоматизированное анкетирование, ИИ-аудит документов и непрерывный технический мониторинг внешнего периметра формируют комплексную модель безопасности третьих сторон на 360 градусов. Платформа показывает, как контрагент или дочерняя организация защищены технически, как выстроены его внутренние процессы и насколько зрелыми являются его политики и регламенты. Все результаты сводятся в единый интуитивно понятный интерфейс, позволяющий выстроить полностью управляемый процесс взаимодействия с контрагентами непосредственно в платформе».

Никита Котиков, руководитель продукта Cyber Rating CICADA8