In een tijd waarin cyberrisico een van de grootste bedreigingen voor organisaties is geworden, presenteert E-Comply — een joint venture gevormd door ESCS en Comply Solution — de Braziliaanse markt een oplossing die belooft te transformeren hoe cyberverzekeringen worden geëvalueerd en geprijsd.
Het nieuwe systeem dat door het bedrijf is ontwikkeld, maakt gebruik van kunstmatige intelligentie, machine learning-algoritmen en een continue en geautomatiseerde beoordelingsmethodologie, afgestemd op de belangrijkste internationale veiligheidskaders. Het resultaat is een eerlijkere, technische en op bijgewerkte bewijzen gebaseerde premiecalculatie — een belangrijke vooruitgang in een sector waar subjectiviteit nog steeds gebruikelijk is bij risicobeoordeling.
Volgens Allan Kovalscki, CEO van E-Comply, ligt het grote verschil van de oplossing in de objectiviteit van het proces.Ons systeem evalueert voortdurend het niveau van cyberveiligheid van de verzekerde organisatie, op basis van de risicodomeinen die door de verzekeraar zijn vastgesteld. Dit vermindert het risico op schadegevallen, verbetert de technische respons en verhoogt de nauwkeurigheid bij het vaststellen van de premie.”
Door middel van algoritmen gebaseerd op machine learning interpreteert gegevens verzameld over beleid, technologieën, kwetsbaarheden en processen, aangezien AI een grote verscheidenheid aan gegevens kan analyseren, wat helpt bij de dynamische berekening van de verzekeringspremie.
“Het systeem combineert technische gegevens met marktbenchmarks, vergelijkbare historische gedragingen en past statistische modellen toe zoals beslissingsbomen, logistieke regressies en neurale netwerken. Alles hiervoor om actuele en betrouwbare risicobeoordelingen te genereren.”
Gebouwd op basis van informatiebeveiligingsmodellen zoals NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 en de vereisten van de LGPD/GDPR.Elk domein dat we beoordelen, wordt rechtstreeks gekoppeld aan deze normen, wat niet alleen technische uitmuntendheid garandeert, maar ook naleving van regelgeving voor de verzekerde en de verzekeraar.”, benadrukt Kovalski.
Bovendien classificeert het hulpmiddel de volwassenheid in niveaus, volgens de structuur van CMMI, dat een model is om de volwassenheid van de processen van een organisatie te meten en te verbeteren, met de focus op het leveren van producten en diensten op een voorspelbare, efficiënte en gecontroleerde kwaliteitswijze, en biedt een duidelijk overzicht van de evolutie van de klant in de loop van de tijd.
Met modulaire architectuur en open API kan het systeem gemakkelijk worden geïntegreerd met verzekeringsplatforms, risicobeheer (GRC) systemen, ITSM en beleidsrepositories. Dit maakt het gereedschap een strategisch onderdeel, niet alleen bij de abonnementen, maar ook bij het monitoren van de beveiligingshouding gedurende de contractduur.Bij het bijhouden van het onderhoud van de controles leveren we een instrument voor continu governance, met directe impact op het verminderen van risico's en kosten voor de verzekeringsmarkt.”
Outro ponto destacado pelo executivo é o potencial da ferramenta no que diz respeito à expansão do mercado nacional de seguros cibernéticos, ainda pouco explorado. De oplossing van E-Comply elimineert technische barrières voor verzekeraars en maakt de creatie van op maat gemaakte producten mogelijk per sector, maturiteitsniveau of grootte van het bedrijf — inclusief kleine en middelgrote ondernemingen.
“Dit opent de deur naar de ontwikkeling van innovatieve producten, zoals modulaire polissen, specifiek per sector of niveau van maturiteit, evenals het vergemakkelijken van de naleving van minimale regelgevende vereisten (zoals die vereist door ANS, Susep en Bacen) en toekomstige technische normen voor cyberverzekeringen., zegt hij.
Het platform wordt ook voortdurend bijgewerkt, met integratie van databases zoals CVE/CVSS en bronnen van Cyber Threat Intelligence (CTI). Zo wordt de dreigingsscore en de gegenereerde rapporten weerspiegelen het digitale omgevingscenario, wat de betrouwbaarheid van de gebruikte gegevens voor underwriting en prijsbepaling verhoogt.
