في وقت أصبحت فيه المخاطر السيبرانية واحدة من أكبر التهديدات للمنظمات، تقدم شركة E-Comply — مشروع مشترك بين ESCS و Comply Solution — حلاً للسوق البرازيلية يعد بتحويل طريقة تقييم وتحديد أسعار التأمينات السيبرانية.
النظام الجديد الذي طورته الشركة يستخدم الذكاء الاصطناعي وخوارزميات التعلم الآلي ومنهجية تقييم مستمرة وآلية، متوافقة مع أهم الأطر الدولية للأمان. النتيجة هي حساب أقساط أكثر عدلاً وتقنية ومستندة إلى أدلة محدثة — تقدم مهم في قطاع لا تزال فيه الذاتية شائعة في تحليل المخاطر.
وفقًا لآلان كوفالسكي، المدير التنفيذي لشركة إيكومبلاي، فإن الميزة الكبرى للحل تكمن في موضوعية العملية.يقوم نظامنا بتقييم مستوى نضج أمن المعلومات للمؤسسة المؤمن عليها بشكل مستمر، استنادًا إلى مجالات المخاطر المحددة من قبل شركة التأمين. هذا يقلل من مخاطر الحوادث، ويحسن الاستجابة الفنية، ويزيد من دقة تحديد القسط.”
من خلال خوارزميات تعتمد على التعلم الآلي، تفسر البيانات المجمعة حول السياسات والتقنيات والثغرات والعمليات، حيث يمكن للذكاء الاصطناعي تحليل مجموعة واسعة من البيانات، مما يساعد في الحساب الديناميكي لقيمة التأمين.
“يقوم النظام بمقارنة البيانات الفنية مع معايير السوق، والسلوكيات التاريخية المماثلة، ويطبق نماذج إحصائية مثل أشجار القرار، والانحدارات اللوجستية، والشبكات العصبية. كل ذلك لتوليد درجات مخاطر محدثة وموثوقة.”
مبنية على نماذج أمن المعلومات، مثل NIST CSF v2 (2024)، CIS Controls، ISO/IEC 27001/27002، ISO 27701 ومتطلبات LGPD/GDPR.كل مجال نقيمه يتم ربطه مباشرة بهذه المعايير، مما يضمن ليس فقط التميز الفني، بل أيضًا الامتثال التنظيمي للمؤمن عليه وشركة التأمين، يبرز كوفالسكي.
بالإضافة إلى ذلك، تصنف الأداة النضج إلى مستويات، وفقًا لبنية CMMI، وهو نموذج لقياس وتحسين نضج عمليات المؤسسة، مع التركيز على تقديم المنتجات والخدمات بشكل متوقع وفعال وبجودة محكمة، مما يوفر رؤية واضحة لتطور العميل على مر الزمن.
مع بنية معيارية وواجهة برمجة تطبيقات مفتوحة، يمكن دمج النظام بسهولة مع منصات شركات التأمين وأنظمة إدارة المخاطر (GRC) وأنظمة إدارة خدمات تكنولوجيا المعلومات (ITSM ومستودعات السياسات. هذا يجعل الأداة مكونًا استراتيجيًا ليس فقط في الاشتراك، ولكن أيضًا في مراقبة موقف الأمان خلال مدة العقد.عند متابعة صيانة الضوابط، نقدم أداة حوكمة مستمرة، لها تأثير مباشر على تقليل المخاطر والتكاليف لسوق التأمين.”
نقطة أخرى يبرزها التنفيذي وهي إمكانيات الأداة فيما يتعلق بتوسيع السوق الوطنية للتأمينات الإلكترونية، التي لا تزال غير مستكشفة بشكل كبير. حل E-Comply يزيل الحواجز التقنية أمام شركات التأمين ويتيح إنشاء منتجات مخصصة حسب القطاع، مستوى النضج أو حجم الشركة — بما في ذلك الشركات الصغيرة والمتوسطة.
“هذا يفتح المجال لتطوير منتجات مبتكرة، مثل السياسات القابلة للتعديل، المخصصة لكل قطاع أو مستوى نضج، بالإضافة إلى تسهيل الامتثال للمتطلبات التنظيمية الدنيا (مثل تلك التي تطلبها ANS و Susep و Bacen) والمعايير الفنية المستقبلية المتعلقة بالتأمينات السيبرانية"، كما يقول.
تقوم المنصة أيضًا بالتحديث بشكل مستمر، من خلال دمج قواعد بيانات مثل CVE/CVSS ومصادر استخبارات التهديدات السيبرانية (CTI). وهكذا، تعكس درجة التهديد والتقارير المُولدة سيناريو البيئة الرقمية، مما يزيد من موثوقية البيانات المستخدمة في الاشتراك والتسعير.
