사이버 위험이 조직에 대한 가장 큰 위협 중 하나로 부상한 시점에서, ESCS와 Comply Solution이 설립한 합작 회사인 E-Comply는 브라질 시장에 사이버 보험의 평가 및 가격 책정 방식을 혁신할 것을 약속하는 솔루션을 선보입니다.
회사가 개발한 새로운 시스템은 인공지능, 머신러닝 알고리즘, 그리고 주요 국제 안전 프레임워크에 부합하는 지속적이고 자동화된 평가 방법론을 사용합니다. 결과는 더 공정하고 기술적이며 최신 증거에 기반한 보험료 계산입니다 — 위험 분석에서 여전히 주관성이 흔한 분야에서 중요한 발전입니다.
앨런 코발스키, E-Comply CEO에 따르면, 이 솔루션의 가장 큰 차별점은 프로세스의 객관성에 있다.우리 시스템은 보험사가 정의한 위험 도메인을 기반으로 보험 대상 조직의 사이버 보안 성숙도 수준을 지속적으로 평가합니다. 이것은 사고 위험을 줄이고, 기술적 대응을 개선하며, 보험료 산정의 정확성을 높입니다..”
기계 학습 기반 알고리즘을 통해 정책, 기술, 취약점 및 프로세스에 대한 수집된 데이터를 해석하며, 인공지능은 다양한 데이터를 분석할 수 있어 보험료의 동적 계산을 지원합니다.
“시스템은 기술 데이터를 시장 벤치마크와 교차시키고 유사한 과거 행동을 분석하며 의사 결정 나무, 로지스틱 회귀, 신경망과 같은 통계 모델을 적용합니다. 이 모든 것은 최신이고 신뢰할 수 있는 위험 점수 생성을 위해서입니다..”
정보 보안 모델(NIST CSF v2(2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 및 LGPD/GDPR 요구 사항)을 기반으로 구축되었습니다.우리가 평가하는 각 도메인은 이러한 표준에 직접 매핑되어 있어 기술적 우수성뿐만 아니라 보험 가입자와 보험사의 규제 준수도 보장합니다.” 강조하다 Kovalski.
또한, 이 도구는 CMMI 구조에 따라 성숙도를 수준별로 분류하는데, 이는 조직의 프로세스 성숙도를 측정하고 향상시키기 위한 모델로, 예측 가능하고 효율적이며 품질이 통제된 제품과 서비스를 제공하는 데 중점을 두고 있으며, 고객의 시간에 따른 발전 과정을 명확하게 보여줍니다.
모듈식 아키텍처와 오픈 API를 갖춘 시스템은 보험사 플랫폼, 위험 관리(GRC) 시스템, ITSM 및 정책 저장소와 쉽게 통합될 수 있습니다. 이 도구는 계약 기간 동안 보안 태세의 모니터링뿐만 아니라 구독에서도 전략적 구성 요소가 됩니다.통제 유지 관리를 수행함으로써, 우리는 위험과 비용을 줄이는 데 직접적인 영향을 미치는 지속적인 거버넌스 도구를 제공합니다..”
경영진이 강조한 또 다른 점은 아직 충분히 탐구되지 않은 국내 사이버 보험 시장 확장에 관한 도구의 잠재력입니다. E-Comply의 솔루션은 보험사의 기술적 장벽을 제거하고, 업종, 성숙도 또는 회사 규모에 따라 맞춤형 상품을 만들 수 있게 합니다 — 중소기업을 포함하여.
“이것은 모듈형 보험증권, 산업별 또는 성숙도 수준별로 구체화된 혁신적인 제품 개발의 공간을 열어주며, 또한 ANS, Susep 및 Bacen이 요구하는 최소 규제 요건과 향후 사이버 보험에 관한 기술 표준에 적합하게 하는 데 도움을 줍니다.”라고 말한다.
플랫폼은 또한 CVE/CVSS와 같은 데이터베이스와 사이버 위협 인텔리전스(CTI) 소스를 통합하여 지속적으로 업데이트됩니다. 따라서 위협 점수와 생성된 보고서는 디지털 환경의 상황을 반영하며, 이는 가입 및 가격 책정에 사용되는 데이터의 신뢰성을 높입니다.
