CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень. Теперь российские компании могут проводить всесторонний автоматизированный аудит контрагентов на базе ИИ, от оценки защищенности внешнего ИТ-периметра до анализа зрелости их внутренних процессов ИБ.

Новая версия решения дополнена модулем «Опросы» и технологией интеллектуального анализа на базе искусственного интеллекта, которые позволяют автоматизировать аудит внутренних процессов информационной безопасности подрядчиков, контрагентов и дочерних зависимых обществ. Обновленная платформа CICADA8 CyberRating представляет собой комплексный инструмент, который в режиме единого окна объединяет объективный технический скоринг внешнего периметра, включая автоматизированный интеллектуальный поиск сетевой инфраструктуры (доменов и адресов) с глубоким аудитом внутренних процессов компании.

Оценка рисков третьих сторон стала критической необходимостью для бизнеса, что напрямую подтверждается позицией регулятора. В конце 2025 года представители ФСТЭК России официально отнесли отсутствие контроля за подрядчиками к числу самых частых типовых нарушений кибербезопасности. С вступлением в силу нового Приказа ФСТЭК №117 в марте 2026 года требования к защите инфраструктуры при работе с контрагентами стали обязательными.

По оценке аналитиков CICADA8, более трети инцидентов в 2025 году были связаны со взломом партнеров и подрядчиков, имеющих доступ в инфраструктуры заказчиков. Крупные компании, стремящиеся контролировать уровень защищенности своих подрядчиков, обычно ограничиваются мониторингом их внешнего ИТ-периметра. Однако за надежно защищенным периметром может скрываться исключительно формальный подход к защите данных: отсутствие внутренних политик информационной безопасности и управления доступом.

До сих пор оценка внутренних процессов партнёров оставалась трудоёмкой и плохо масштабируемой задачей: компании обменивались Excel-таблицами, специалисты вручную выверяли сотни ответов и неделями анализировали десятки страниц нормативных документов. Масштабировать такой процесс было сложно, а управлять им в реальном времени — практически невозможно. Поэтому этот аспект информационной безопасности третьих сторон обычно оставался «слепой зоной».

Обновленная платформа CICADA8 CyberRating решает эту проблему, впервые объединяя обе вертикали оценки контрагентов в режиме единого окна. Новый модуль «Опросы» превращает рутинный комплаенс в гибкий, прозрачный и управляемый процесс. Платформа уже содержит готовые анкеты, разработанные на основе лучших мировых практик ИБ, а встроенный конструктор позволяет создать индивидуальный опрос с нуля под специфические требования организации.

Пользователи могут формировать смысловые блоки, использовать различные типы вопросов, настраивать ветвление сценариев в зависимости от ответов, а также задавать индивидуальный вес и логику расчёта для каждого параметра. При этом весь операционный цикл — от рассылки анкет и контроля сроков до сбора данных и первичной математической интерпретации результатов — выполняется системой автоматически с помощью технологий искусственного интеллекта.

В рамках релиза CICADA8 CyberRating также реализован модуль интеллектуального анализа, который решает главную проблему любого аудита — обработку неструктурированных данных. Искусственный интеллект, встроенный в платформу, способен распознавать и анализировать ответы контрагента, данные в свободной форме, оценивая их смысловую полноту. Модуль выполняет семантический анализ загруженных документов и нормативных актов подрядчика — политик парольной защиты, положений о коммерческой тайне, планов аварийного восстановления — и проверяет их на предмет соответствия корпоративным требованиям заказчика.

CICADA8 CyberRating мгновенно выявляет логические нестыковки, после чего формирует карту потенциальных рисков и список экспертных рекомендаций. Компании фактически получают продвинутого аудитора, который за секунды обрабатывает объем информации, на анализ которого у специалистов ранее уходили недели ручного труда.

laquo;В совокупности автоматизированное анкетирование, ИИ-аудит документов и непрерывный технический мониторинг внешнего периметра формируют комплексную модель безопасности третьих сторон на 360 градусов. Платформа показывает, как контрагент или дочерняя организация защищены технически, как выстроены его внутренние процессы и насколько зрелыми являются его политики и регламенты. Все результаты сводятся в единый интуитивно понятный интерфейс, позволяющий выстроить полностью управляемый процесс взаимодействия с контрагентами непосредственно в платформе», — рассказал Никита Котиков, руководитель продукта CyberRating CICADA8.

CICADA8 — компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.