In 'n tyd waarin die kuber-risiko een van die grootste bedreigings vir organisasies geword het, stel E-Comply — 'n gesamentlike onderneming gevorm deur ESCS en Comply Solution — die Braziliaanse mark 'n oplossing voor wat belowe om te verander hoe kuberversekerings beoordeel en geprys word.
Die nuwe stelsel wat deur die maatskappy ontwikkel is, gebruik kunsmatige intelligensie, masjienleeralgoritmes en 'n deurlopende en geautomatiseerde assesseringsmetodologie, in lyn met die belangrikste internasionale veiligheidsraamwerke. Die uitkoms is 'n meer regverdige, tegniese en bewysgebaseerde premiestelling — 'n belangrike vooruitgang in 'n sektor waar subjektiewe oordeel steeds algemeen is in risiko-analise.
Volgens Allan Kovalscki, CEO van E-Comply, lê groot verskil van die oplossing lê in die doelgerigtheid van die proses.Ons stelsel evalueer voortdurend die mate van volwassenheid in kuberveiligheid van die verzekerde organisasie, gebaseer op die risikodomeine wat deur die versekeraar gedefinieer is. Dit verminder die risiko van skade, verbeter die tegniese reaksie en verhoog die presisie in die bepaling van die premie.”
Deur algoritmes gebaseer op masjienleer interpreteer dit data oor beleid, tegnologieë, kwesbaarhede en prosesse, aangesien KI 'n wye verskeidenheid data kan ontleed, wat help met die dinamiese berekening van die versekeringpremie.
“Die stelsel kruis tegniese data met markbenchmarks, soortgelyke historiese gedrag en pas statistiese modelle toe soos besluitbome, logistieke regressies en neurale netwerke. Al hierdie om akkurate en betroubare risiko-skoene te genereer.”
Gebou op die veiligheidsmodelle van inligting, soos NIST CSF v2 (2024), CIS Kontroles, ISO/IEC 27001/27002, ISO 27701 en vereistes van LGPD/GDPR.Elke domein wat ons evalueer, word direk gekoppel aan hierdie standaarde, wat nie net tegniese uitnemendheid verseker nie, maar ook regulatoriese nakoming vir die versekerde en die versekeraar.”, beklemtoon Kovalski.”
Boonop klassifiseer die hulpmiddel die volwassegraad in vlakke, volgens die CMMI-struktuur, wat 'n model is om die volwassegraad van 'n organisasie se prosesse te meet en te verbeter, met die fokus op die lewering van produkte en dienste op 'n voorspelbare, doeltreffende wyse en met gekontroleerde kwaliteit, en bied 'n duidelike beeld van die kliënt se ontwikkeling oor tyd.
Met argitektuur met modulaire strukture en oopensour API kan die stelsel maklik geïntegreer word met versekeraarplatforms, risiko bestuurstelsels (GRC), ITSM en beleidsrekords. Dit maak die instrument 'n strategiese komponent nie net in die inskrywing nie, maar ook in die monitering van die veiligheidsposisie tydens die duur van die kontrak.Deur die onderhoud van die beheermaatreëls te monitor, lewer ons 'n instrument vir deurlopende bestuur, met direkte impak op die vermindering van risiko's en koste vir die versekeringmark..”
Nog ander punt wat deur die uitvoerende geselskap uitgelig word, is die potensiaal van die instrument ten opsigte van die uitbreiding van die nasionale mark vir kubersekerhede, wat nog min verken is. Die oplossing van E-Comply verwyder tegniese struikelblokke vir versekeraars en maak die ontwikkeling van pasgemaakte produkte per sektor, vlak van volwassenheid of grootte van die maatskappy moontlik — insluitend klein en medium ondernemings.
“Dit skep ruimte vir die ontwikkeling van innoverende produkte, soos modulaire polisse, spesifiek per sektor of vlak van volwassenheid, asook om die nakoming van minimum regulasiesvereistes (soos vereis deur ANS, Susep en Bacen) en toekomstige tegniese standaarde oor kubersekerhede te vergemaklik.”, sê hy.
Die platform word ook voortdurend opgedateer, met inligtingsbronne soos CVE/CVSS en Cyber Threat Intelligence (CTI). Dus, die bedreigingspunt en die gegenereerde verslagdoening weerspieël die digitale omgewing, wat die betroubaarheid van die data wat gebruik word in inskrywing en prysbepaling verhoog.
