In einem Moment, in dem das Cyberrisiko zu einer der größten Bedrohungen für Organisationen geworden ist, präsentiert E-Comply – ein Joint Venture zwischen ESCS und Comply Solution – dem brasilianischen Markt eine Lösung, die verspricht, die Bewertung und Preisgestaltung von Cyberversicherungen zu revolutionieren.
Das neue System, das vom Unternehmen entwickelt wurde, nutzt künstliche Intelligenz, Machine-Learning-Algorithmen und eine kontinuierliche, automatisierte Bewertungsmethodik, die an die wichtigsten internationalen Sicherheitsrahmenwerke angepasst ist. Das Ergebnis ist eine gerechtere, technische und auf aktuellen Erkenntnissen basierende Prämienberechnung – ein wichtiger Fortschritt in einem Sektor, in dem Subjektivität bei der Risikobewertung noch immer üblich ist.
Laut Allan Kovalscki, CEO von E-Comply, liegt der große Unterschied der Lösung in der Zielgerichtetheit des Prozesses.Unser System bewertet kontinuierlich das Reifegradniveau der Cybersicherheit der versicherten Organisation, basierend auf den von der Versicherung festgelegten Risikobereichen. Dies reduziert das Risiko von Schadensfällen, verbessert die technische Reaktion und erhöht die Genauigkeit bei der Prämienfestlegung..”
Durch auf maschinellem Lernen basierende Algorithmen interpretiert sie gesammelte Daten zu Politik, Technologien, Schwachstellen und Prozessen, da KI eine Vielzahl von Daten analysieren kann und somit bei der dynamischen Berechnung der Versicherungsprämie unterstützt.
“Das System vergleicht technische Daten mit Marktbenchmarks, ähnlichen historischen Verhaltensweisen und wendet statistische Modelle wie Entscheidungsbäume, logistische Regressionen und neuronale Netze an. Alles das, um aktuelle und zuverlässige Risikobewertungen zu erstellen.”
Aufgebaut auf den Sicherheitsmodellen der Informationssicherheit wie NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 und den Anforderungen der LGPD/GDPR.Jeder Bereich, den wir bewerten, ist direkt mit diesen Normen verknüpft, was nicht nur technische Exzellenz, sondern auch regulatorische Konformität für den Versicherungsnehmer und die Versicherung gewährleistet.», hebt Kovalski hervor.
Darüber hinaus klassifiziert das Tool die Reifegrade in Stufen gemäß der CMMI-Struktur, einem Modell zur Messung und Verbesserung der Reife der Prozesse einer Organisation, mit dem Fokus auf die Lieferung von Produkten und Dienstleistungen auf vorhersehbare, effiziente und qualitativ kontrollierte Weise, und bietet eine klare Sicht auf die Entwicklung des Kunden im Laufe der Zeit.
Mit modularer Architektur und offener API kann das System leicht in Versicherungsplattformen, Risikomanagementsysteme (GRC), ITSM und Policy-Repositorien integriert werden. Dies macht das Tool zu einer strategischen Komponente, nicht nur bei der Abonnementsverwaltung, sondern auch bei der Überwachung der Sicherheitslage während der Laufzeit des Vertrags.Bei der Überwachung der Kontrollen liefern wir ein Instrument für kontinuierliche Governance, das sich direkt auf die Reduzierung von Risiken und Kosten für den Versicherungsmarkt auswirkt..”
Ein weiterer vom Geschäftsführer hervorgehobener Punkt ist das Potenzial des Tools im Hinblick auf die Expansion des nationalen Marktes für Cyber-Versicherungen, der noch wenig erschlossen ist. Die Lösung von E-Comply beseitigt technische Barrieren für Versicherer und ermöglicht die Entwicklung maßgeschneiderter Produkte nach Branche, Reifegrad oder Unternehmensgröße — einschließlich kleiner und mittlerer Unternehmen.
“Dies eröffnet Raum für die Entwicklung innovativer Produkte, wie modulare Policen, sektorspezifisch oder nach Reifegrad, sowie die Erleichterung der Anpassung an minimale regulatorische Anforderungen (wie die von ANS, Susep und Bacen geforderten) und zukünftige technische Normen für Cyberversicherungen.“, sagt er.
Die Plattform wird ebenfalls kontinuierlich aktualisiert und integriert Datenbanken wie CVE/CVSS sowie Quellen für Cyber Threat Intelligence (CTI). Daher spiegeln die Bedrohungsbewertung und die erstellten Berichte die Situation in der digitalen Umgebung wider, was die Zuverlässigkeit der bei der Prämiengestaltung und Preisfestsetzung verwendeten Daten erhöht.
