På et tidspunkt hvor cybersikkerhetsrisikoen har blitt en av de største truslene mot organisasjoner, presenterer E-Comply – et joint venture dannet av ESCS og Comply Solution – en løsning til det brasilianske markedet som lover å endre hvordan cybersikring vurderes og prises.
Det nye systemet utviklet av selskapet bruker kunstig intelligens, maskinlæringsalgoritmer og en kontinuerlig og automatisert vurderingsmetodikk, i samsvar med de viktigste internasjonale sikkerhetsrammeverkene. Resultatet er en mer rettferdig, teknisk og evidensbasert premieberegning — en viktig fremgang i en sektor hvor subjektivitet fortsatt er vanlig i risikovurderingen.
Ifølge Allan Kovalscki, administrerende direktør i E-Comply, ligger det store skillet ved løsningen i prosessens målrettethet.Vårt system vurderer kontinuerlig modenhetsnivået innen cybersikkerhet i den forsikrede organisasjonen, basert på risikodomener definert av forsikringsselskapet. Dette reduserer risikoen for skader, forbedrer den tekniske responsen og øker nøyaktigheten i fastsettelsen av premien.”
Gjennom algoritmer basert på maskinlæring tolker den innsamlede data om politikk, teknologi, sårbarheter og prosesser, siden AI kan analysere et bredt spekter av data, og hjelper med den dynamiske beregningen av forsikringspremien.
“Systemet sammenstiller tekniske data med markedsbenchmarks, lignende historiske atferdsmønstre og bruker statistiske modeller som beslutningstrær, logistiske regresjoner og nevrale nettverk. Alt dette for å generere oppdaterte og pålitelige risikovurderinger.”
Bygget på grunnlag av informasjonssikkerhetsmodellene som NIST CSF v2 (2024), CIS Controls, ISO/IEC 27001/27002, ISO 27701 og kravene i LGPD/GDPR.Hvert domene vi vurderer, er direkte knyttet til disse standardene, noe som sikrer ikke bare teknisk fortreffelighet, men også regulatorisk samsvar for forsikringstakeren og forsikringsselskapet.», fremhever Kovalski.
I tillegg klassifiserer verktøyet modenheten i nivåer, i henhold til CMMI-strukturen, som er en modell for å måle og forbedre modenheten til en organisasjons prosesser, med fokus på å levere produkter og tjenester på en forutsigbar, effektiv måte med kontrollert kvalitet, og gir en klar oversikt over kundens utvikling over tid.
Med modulær arkitektur og åpen API kan systemet enkelt integreres med forsikringsselskapers plattformer, risikostyringssystemer (GRC), ITSM og policy-repositorier. Dette gjør verktøyet til en strategisk komponent ikke bare i abonnementet, men også i overvåkingen av sikkerhetsstatusen under kontraktsperioden.Ved å følge opp vedlikeholdet av kontrollene, leverer vi et verktøy for kontinuerlig styring, med direkte innvirkning på reduksjon av risiko og kostnader for forsikringsmarkedet.”
Et annet punkt som ble fremhevet av lederen er potensialet til verktøyet når det gjelder utvidelse av det nasjonale markedet for cybersikkerhetsforsikringer, som fortsatt er lite utforsket. Løsningen fra E-Comply fjerner tekniske barrierer for forsikringsselskaper og gjør det mulig å lage skreddersydde produkter etter sektor, modenhetsnivå eller bedriftens størrelse — inkludert små og mellomstore bedrifter.
“Dette åpner for utvikling av innovative produkter, som modulære poliser, spesifikke for sektor eller modenhetsnivå, i tillegg til å lette tilpasningen til minimale regulatoriske krav (som de som kreves av ANS, Susep og Bacen) og fremtidige tekniske standarder for cybersikkerhetsforsikringer”, sier.
Plattformen oppdateres også kontinuerlig, og inkluderer databaser som CVE/CVSS og kilder til Cyber Threat Intelligence (CTI). Dermed gjenspeiler trusselpoengsummen og de genererte rapportene situasjonen i det digitale miljøet, noe som øker påliteligheten til dataene som brukes i abonnement og prising.
