在网络风险已成为组织面临的最大威胁之一的当下,由 ESCS 和 Comply Solution 成立的合资企业 E-Comply 正在向巴西市场推出一项解决方案,该方案有望改变网络保险的评估和定价方式。
该公司开发的新系统运用人工智能、机器学习算法以及符合主要国际安全框架的持续自动化评估方法。其结果是,基于最新证据,能够更公平、更专业地计算保费——这在风险分析中主观性仍然普遍存在的行业中是一项重要的进步。
E-Comply首席执行官Allan Kovalscki表示,该解决方案最大的优势在于流程的客观性。“我们的系统会根据保险公司定义的风险领域,持续评估被保险机构的网络安全成熟度。这有助于降低索赔风险,提高技术响应速度,并提升保费确定的准确性。”
它通过基于机器学习的算法,解读收集到的有关政策、技术、漏洞和流程的数据,因为人工智能可以分析各种各样的数据,从而帮助动态计算保险费。
“该系统将技术数据与市场基准、类似历史行为进行交叉比对,并应用决策树、逻辑回归和神经网络等统计模型。所有这些操作都是为了生成最新且可靠的风险评分。.”
该系统基于 NIST CSF v2 (2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701 和 LGPD/GDPR 等信息安全模型构建。“我们评估的每个领域都直接对应这些标准,这不仅保证了技术上的卓越性,也保证了被保险人和保险公司的合规性,”Kovalscki 强调说。
此外,该工具根据 CMMI 框架将成熟度分为不同级别。CMMI 框架是一个衡量和改进组织流程成熟度的模型,专注于以可预测、高效和质量可控的方式交付产品和服务,从而清晰地展现客户随时间推移的演变。
凭借其模块化架构和开放API,该系统可轻松集成到保险公司平台、风险管理系统(GRC)、IT服务管理(ITSM)和保单库中。这使得该工具不仅在承保过程中发挥战略性作用,而且在整个合同期内监控安全状况也至关重要。“通过监控控制措施的维护情况,我们提供了一个持续的治理工具,可直接降低保险市场的风险和成本。”
这位高管强调的另一点是,该工具在拓展全国网络保险市场方面具有巨大潜力,而这一市场目前仍有很大的发展空间。E-Comply 的解决方案消除了保险公司面临的技术障碍,并允许根据行业、成熟度或公司规模(包括中小企业)创建定制化产品。
“这为开发创新产品(例如针对每个行业或成熟度级别的模块化保单)开辟了空间,此外还有助于遵守最低监管要求(例如 ANS、Susep 和 Bacen 的要求)以及未来网络保险技术标准,”他说道。
该平台持续更新,整合了CVE/CVSS和网络威胁情报(CTI)等数据库。因此,威胁评分和生成的报告能够反映真实的数字环境,从而提高订阅和定价所用数据的可靠性。
