サイバーリスクが組織にとって最大の脅威の一つとなった今、ESCSとComply SolutionによるジョイントベンチャーであるE-Complyは、ブラジル市場にサイバー保険の評価と価格設定を変革することを約束するソリューションを提供します。
新しいシステムは、人工知能、機械学習アルゴリズム、および継続的かつ自動化された評価手法を採用しており、主要な国際的セキュリティフレームワークに沿っています。 結果は、より公平で技術的かつ最新の証拠に基づいた保険料の計算です。これは、リスク分析において依然として主観性が一般的である業界において重要な進歩です。
アラン・コバルスキ、E-ComplyのCEOによると、ソリューションの大きな特徴はプロセスの明確さにあります。私たちのシステムは、保険会社が定めたリスクドメインに基づいて、被保険組織のサイバーセキュリティ成熟度レベルを継続的に評価します。 これにより、事故のリスクが低減され、技術的な対応が改善され、保険料の設定の正確性が向上します。.”
機械学習に基づくアルゴリズムを通じて、政策、技術、脆弱性、プロセスに関する収集されたデータを解釈します。AIは多様なデータを分析できるため、保険料の動的計算を支援します。
“システムは技術データと市場のベンチマーク、類似の過去の行動を照合し、決定木、ロジスティック回帰、ニューラルネットワークなどの統計モデルを適用します。 これらすべては、最新で信頼できるリスクスコアを生成するためです。.”
NIST CSF v2(2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701、およびLGPD/GDPRの要件などの情報セキュリティモデルに基づいて構築されています。私たちが評価する各ドメインはこれらの基準に直接マッピングされており、これにより技術的な卓越性だけでなく、被保険者と保険会社の規制遵守も保証されます。と指摘するコヴァルスキ。
さらに、そのツールはCMMIの構造に従って成熟度をレベルで分類します。CMMIは、組織のプロセスの成熟度を測定し改善するためのモデルであり、予測可能で効率的かつ品質管理された製品とサービスを提供することに焦点を当てており、顧客の進化を時間とともに明確に把握できるビジョンを提供します。
モジュール式のアーキテクチャとオープンAPIを備えており、システムは保険会社のプラットフォーム、リスク管理(GRC)システム、ITSM、およびポリシーリポジトリに容易に統合できます。 これにより、そのツールは契約期間中のセキュリティ態勢の監視だけでなく、サブスクリプションにおいても戦略的な要素となります。コントロールのメンテナンスを監督することで、リスクとコストの削減に直接影響する継続的なガバナンスの手段を提供します。.”
もう一つのポイントは、まだあまり開拓されていない国内サイバー保険市場の拡大に関するツールの潜在能力です。 E-Complyのソリューションは、保険会社の技術的な障壁を排除し、業界、成熟度レベル、企業規模に応じたカスタマイズされた製品の作成を可能にします — 中小企業を含む。
“これにより、モジュール式の保険契約などの革新的な製品の開発や、業界や成熟度レベルに応じた特定の製品の開発が可能になり、また、ANS、Susep、Bacenが要求する最低限の規制要件や、サイバー保険に関する将来の技術基準への適合も容易になります。」と彼は言う。
プラットフォームは常に更新されており、CVE/CVSSなどのデータベースやサイバー脅威情報(CTI)の情報源を取り入れています。 したがって、脅威スコアと生成されたレポートはデジタル環境の状況を反映しており、これにより引受および価格設定に使用されるデータの信頼性が向上します。
