Cicada8 представила систему интеллектуального аудита безопасности контрагентов на базе ИИ

Компания Cicada8 обновила свой инструмент Cicada8 CyberRating, предназначенный для оценки защищенности подрядчиков и дочерних структур. Платформа трансформировалась из средства мониторинга внешнего периметра в систему, которая также контролирует внутренние процессы информационной безопасности (ИБ) контрагентов с применением алгоритмов машинного обучения.

Автоматизация аудита в условиях новых регуляторных требований

Потребность в комплексном контроле третьих сторон стала особенно острой после того, как ФСТЭК России в конце 2025 года включила отсутствие надзора за подрядчиками в список наиболее критичных уязвимостей систем. С марта 2026 года, после вступления в силу приказа ФСТЭК №117, соблюдение стандартов кибербезопасности при работе с контрагентами перешло из разряда рекомендаций в категорию обязательных требований. По данным аналитиков Cicada8, в 2025 году около 33% всех зафиксированных инцидентов были спровоцированы компрометацией партнеров, имеющих доступ к инфраструктуре заказчика.Традиционные методы оценки, основанные на заполнении Excel-таблиц и ручном анализе документации, оказались неэффективными: они требовали слишком много времени и не позволяли масштабировать процесс аудита. В результате внутренняя организация защиты на стороне подрядчика часто оставалась вне поля зрения заказчика, даже если внешний IT-периметр выглядел надежно.

Технологические возможности новой версии CyberRating

Обновленный инструментарий Cicada8 объединяет технический скоринг сети с аудитом внутренних процедур. Ключевым нововведением стал модуль «Опросы», который автоматизирует цикл взаимодействия с контрагентом. Проще говоря, система берет на себя всю операционную нагрузку: отправку запросов, контроль сроков сбора данных и первичную математическую обработку ответов. Конструктор позволяет создавать кастомные анкеты с ветвлением сценариев и настраиваемым весом каждого параметра, используя как готовые шаблоны на основе профильных практик, так и собственные регламенты заказчика.

Использование ИИ для анализа неструктурированных данных

Наиболее трудоемкую часть процесса — проверку соответствия регламентов и внутренних политик корпоративным стандартам — теперь выполняет встроенная ИИ-модель. Алгоритмы проводят семантический анализ файлов, включая положения о коммерческой тайне, политики парольной защиты и планы восстановления после аварий. На практике это значит, что система способна выявлять логические противоречия и оценивать полноту предоставленной информации без участия человека.Вместо того чтобы неделями проверять десятки страниц текста, специалисты получают готовую карту рисков и список экспертных рекомендаций. Вся информация — от результатов сканирования внешнего периметра инфраструктуры до оценки зрелости внутренней политики управления доступом — агрегируется в едином интерфейсе. По сути, платформа дает возможность реализовать полноценный «360-градусный» мониторинг, объединяя технические метрики и качественные показатели зрелости внутренних процессов в одну управляемую среду.