在网络风险已成为组织面临的最大威胁之一之际,由ESCS和Comply Solution合资成立的E-Comply公司向巴西市场推出了一款解决方案,该方案有望改变网络保险的评估和定价方式。.
该公司开发的新系统利用人工智能、机器学习算法以及一套与国际主流安全框架保持一致的持续自动化评估方法。其结果是实现了更公平、更具技术含量且基于最新证据的保费计算——这在风险评估主观性仍很普遍的保险行业是一项重要进步。.
据E-Comply公司首席执行官Allan Kovalscki称,该解决方案的主要区别在于其流程的客观性。“我们的系统根据保险公司定义的风险领域,持续评估受保组织的网络安全成熟度水平。这降低了理赔风险,改善了技术响应能力,并提高了保费设定的精确度。.。”
通过基于机器学习的算法,系统能够解读所收集的关于政策、技术、漏洞和流程的数据,因为人工智能可以分析海量多样化数据,从而辅助实现保费的动态计算。.
“该系统将技术数据与市场基准、类似历史行为进行交叉比对,并应用决策树、逻辑回归和神经网络等统计模型。所有这一切都是为了生成更新及时且可靠的风险评分。.。”
该平台基于主流信息安全模型构建,例如NIST CSF v2 (2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701以及LGPD/GDPR的要求。“我们评估的每个领域都直接映射到这些标准,这不仅确保了技术卓越性,也为投保人和保险公司提供了法规合规性保障。”,Kovalscki强调道。.
此外,该工具依据CMMI框架将成熟度分级;CMMI是一个用于衡量和改进组织流程成熟度的模型,其重点在于可预测、高效且质量可控地交付产品和服务,从而清晰地展现客户随时间的演进过程。.
凭借模块化架构和开放式API,该系统可以轻松与保险商平台、风险管理系统(GRC)、IT服务管理(ITSM)及政策存储库集成。这使得该工具不仅成为承保环节的战略组成部分, also在合同有效期内对安全态势进行监控方面发挥战略作用。“通过跟踪控制措施的维护情况,我们提供了一种持续治理工具,对降低保险市场的风险和成本产生直接影响。.。”
该高管强调的另一点是,该工具在拓展尚待开发的巴西国内网络保险市场方面潜力巨大。E-Comply的解决方案消除了保险公司的技术壁垒,使得能够按行业、成熟度水平或公司规模(包括中小型企业)创建定制化产品。.
“这为开发创新产品开辟了空间,例如模块化保单、按行业或成熟度级别定制的保单,同时也有助于满足最低监管要求(如ANS、Susep和Bacen所要求的)以及未来的网络保险技术规范。”,他陈述道。.
该平台还持续更新,纳入CVE/CVSS等数据库以及网络威胁情报(CTI)来源。因此,生成的威胁评分和报告能够反映数字环境的实时状况,从而提高了承保和定价所用数据的可靠性。.
