Kun kyberriski on muodostunut yksi suurimmista uhkista organisaatioille, E-Comply — ESCS:n ja Comply Solutionin muodostama yhteisyritys — esittelee Brasilian markkinoille ratkaisun, joka lupaa muuttaa tapaa, jolla kyberturvavakuutuksia arvioidaan ja hinnoitellaan.
Uusi yrityksen kehittämä järjestelmä käyttää tekoälyä, koneoppimisalgoritmeja ja jatkuvaa ja automatisoitua arviointimenetelmää, joka on linjassa kansainvälisten turvallisuuskehysten kanssa. Tulos on oikeudenmukaisempi, teknisempi ja päivitettyihin todisteisiin perustuva vakuutusmaksulaskelma — merkittävä edistysaskel alalla, jossa subjektiivisuus on vielä yleistä riskianalyysissä.
Allan Kovalskin, E-Comply:n toimitusjohtaja, ratkaisun suuri erottuvuus on prosessin selkeys.Järjestelmämme arvioi jatkuvasti vakuutetun organisaation kyberturvallisuuden kypsyystasoa, perustuen vakuutusyhtiön määrittelemiin riskialueisiin. Tämä vähentää vahinkojen riskiä, parantaa teknistä vastausta ja lisää tarkkuutta vakuusumman määrittämisessä..”
Koneoppimiseen perustuvien algoritmien avulla se tulkitsee kerättyjä tietoja politiikoista, teknologioista, haavoittuvuuksista ja prosesseista, koska tekoäly voi analysoida laajan valikoiman tietoja, auttaen vakuutuksen hinnan dynaamisessa laskennassa.
“Järjestelmä yhdistää teknisiä tietoja markkinabenchmarkien, samankaltaisten historiallisten käyttäytymisten kanssa ja soveltaa tilastollisia malleja kuten päätöspuita, logistisia regressioita ja neuroverkkoja. Kaikki tämä päivitettyjen ja luotettavien riskipisteiden luomiseksi.”
Rakennettu tietoturvamallien, kuten NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 ja LGPD/GDPR -vaatimusten perusteella.Jokainen arvioimamme ala kartoitetaan suoraan näiden standardien mukaisesti, mikä takaa ei vain teknisen erinomaisuuden, vaan myös sääntelyvaatimusten noudattamisen vakuutetulle ja vakuutusyhtiölle, korostaa Kovalski.
Lisäksi työkalu luokittelee kypsyyden tasoihin CMMI-rakenteen mukaisesti, joka on malli organisaation prosessien kypsyyden mittaamiseen ja parantamiseen, keskittyen tuotteiden ja palveluiden toimittamiseen ennustettavasti, tehokkaasti ja laadukkaasti, tarjoten selkeän näkymän asiakkaan kehityksestä ajan myötä.
Modulaarisen arkkitehtuurin ja avoimen API:n ansiosta järjestelmä voidaan helposti integroida vakuutusyhtiöiden alustoihin, riskienhallintajärjestelmiin (GRC), ITSM:ään ja politiikkavarastoihin. Tämä tekee työkalusta strategisen osan ei vain tilauksessa, vaan myös turvallisuusaseman seurannassa sopimuksen voimassaoloaikana.Seurantaohjauksen ylläpidon yhteydessä toimitamme jatkuvan hallintavälineen, jolla on suora vaikutus riskien ja kustannusten vähentämiseen vakuutusmarkkinoilla..”
Toinen johtajan korostama kohta on työkalun potentiaali kansallisen kyberturvavakuutusmarkkinan laajentamisessa, joka on vielä vähän hyödynnetty. E-Comply-ratkaisu poistaa teknisiä esteitä vakuutusyhtiöiltä ja mahdollistaa räätälöityjen tuotteiden luomisen alan, kypsyystason tai yrityksen koon mukaan — mukaan lukien pienet ja keskisuuret yritykset.
“Tämä avaa tilaa innovatiivisten tuotteiden kehittämiselle, kuten modulaarisille vakuutuksille, alakohtaisesti tai kypsyystason mukaan, sekä helpottaa sopeutumista vähimmäisvaatimuksiin (kuten ANS:n, Susepin ja Bacenin vaatimukset) ja tuleviin kyberturvallisuusvakuutuksia koskeviin teknisiin standardeihin., toteaa.
Alusta päivitetään myös jatkuvasti, sisällyttäen tietokantoja kuten CVE/CVSS ja kyberuhkatiedustelulähteitä (CTI). Näin ollen uhka-aste ja luodut raportit heijastavat digitaalisen ympäristön tilannetta, mikä lisää käytettyjen tietojen luotettavuutta vakuutuksenottossa ja hinnoittelussa.
