Инструментальные средства автоматизации оценки рисков должны позволять:

Оценивать эффективность различных вариантов защитных мер.
Оценивать риски с использованием принятых в организации подходов и методик.
Автоматизировать процессы анализа внештатных действий пользователей и инцидентов ИБ.
Автоматизировать процесс оценки степени выполнения требований ИБ с учетом их важности.

К сожалению, у нас пока нет статистики ответов на данный вопрос, но мы работаем над этим.