Компании планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности. Соответствующее соглашение было подписано генеральным директором Security Vision Русланом Рахметовым и финансовым директором ГК «Солар» Андреем Тимофеевым.
Партнеры уже разработали прототип SaaS-сервиса на основе риск-ориентированной модели Solar CRQ.
Функциональность решения включает количественную оценку рисков ИБ, сценарный анализ реализации кибератак, оценку параметров возможных нарушителей и анализ экономики инициатив для защиты критичных бизнес-процессов. Также Security Vision и ГК «Солар» унифицировали методики расчета рисков ИБ.
Как отмечают в компаниях, рынок количественной оценки ИБ-рисков только формируется. Его текущий объем, по оценкам экспертов ГК «Солар», составляет около 350 млн. руб. в год, однако там видят перспективы для быстрого и бурного роста.
Детализации уровня рисков в формате «светофора», как считают эксперты, уже недостаточно, необходима более точная оценка для принятия решений при формировании бюджета.
Также количество возможных направлений и опций для инвестиций в кибербезопасность увеличивается, поэтому бизнесу необходим инструмент сравнения экономической эффективности и приоритезации инициатив.
И, самое главное, результаты оценки позволят бизнесу обсуждать информационную безопасность в категориях и параметрах, сравнимых с другими направлениями компании.
Задача «Солара» и Security Vision — помочь клиентам не только обеспечить безопасность инфраструктуры, но и оптимизировать ресурсы, делая защиту более целенаправленной и эффективной.
«За последние несколько лет компании расширили свою техническую базу средств защиты, теперь же их главная задача заключается в настройке, интеграции и управлении этими инструментами, чтобы грамотно анализировать их работу и принимать обоснованные решения на основе полученных данных. В рамках ИБ-консалтинга мы оцениваем зрелость технологий, процессов и подготовки специалистов, выявляем проблемы и составляем план развития. Объединив наш богатый опыт с передовыми решениями Security Vision, мы сможем предложить нашим клиентам максимально эффективные рекомендации по повышению своей защищенности, в том числе в формате цифрового консалтинга», — прокомментировал Роман Чаплыгин, директор по консалтингу ГК «Солар».
«Мы рады, что наше сотрудничество с «Солар» получило продолжение, так как обе компании обладают многогранной компетенцией, и полезный потенциал нашего партнерства очень высок. Консалтинг в информационной безопасности — перспективное направление, поскольку позволяет планомерно решать проблемы в их совокупности, а также оценить актуальность минимизации ИБ рисков для бизнеса и целесообразность вложений в кибербезопасность компании. С этой точки зрения наше сотрудничество будет полезно и для повышения зрелости подходов к информационной безопасности, то есть, для развития отрасли в стране», — отметил Роман Овчинников, директор департамента внедрения Security Vision.
