在網路風險已成為組織面臨的最大威脅之一的當下,由 ESCS 和 Comply Solution 成立的合資企業 E-Comply 正在向巴西市場推出一項解決方案,該方案有望改變網路保險的評估和定價方式。
該公司開發的新系統運用人工智慧、機器學習演算法以及符合主要國際安全框架的持續自動化評估方法。結果是,基於最新證據,能夠更公平、更專業地計算保費——這在風險分析中主觀性仍然普遍存在的行業中是一項重要的進步。
E-Comply執行長Allan Kovalscki表示,該解決方案最大的優勢在於流程的客觀性。 “我們的系統會根據保險公司定義的風險領域,持續評估被保險機構的網路安全成熟度。這有助於降低索賠風險,提高技術響應速度,並提升保費確定的準確性。”
它透過基於機器學習的演算法,解讀收集到的有關政策、技術、漏洞和流程的數據,因為人工智慧可以分析各種各樣的數據,從而幫助動態計算保險費。
“該系統將技術數據與市場基準、類似歷史行為進行交叉比對,並應用決策樹、邏輯迴歸和神經網路等統計模型。所有這些操作都是為了產生最新且可靠的風險評分。.”
該系統基於 NIST CSF v2 (2024)、CIS Controls、ISO/IEC 27001/27002、ISO 27701 和 LGPD/GDPR 等資訊安全模型建構。 「我們評估的每個領域都直接對應這些標準,這不僅保證了技術上的卓越性,也保證了被保險人和保險公司的合規性,」Kovalscki 強調。
此外,該工具根據 CMMI 框架將成熟度分為不同等級。 CMMI 框架是一個衡量和改善組織流程成熟度的模型,專注於以可預測、高效和品質可控的方式交付產品和服務,從而清晰地展現客戶隨時間推移的演變。
憑藉其模組化架構和開放API,該系統可輕鬆整合到保險公司平台、風險管理系統(GRC)、IT服務管理(ITSM)和保單庫中。這使得該工具不僅在核保過程中發揮策略性作用,而且在整個合約期間監控安全狀況也至關重要。 “透過監控控制措施的維護情況,我們提供了一個持續的治理工具,可直接降低保險市場的風險和成本。”
這位高層強調的另一點是,該工具在拓展全國網路保險市場方面具有巨大潛力,而這一市場目前仍有很大的發展空間。 E-Comply 的解決方案消除了保險公司面臨的技術障礙,並允許根據行業、成熟度或公司規模(包括中小企業)創建客製化產品。
「這為開發創新產品(例如針對每個行業或成熟度等級的模組化保單)開闢了空間,此外還有助於遵守最低監管要求(例如 ANS、Susep 和 Bacen 的要求)以及未來網路保險技術標準,」他說。
該平台持續更新,整合了CVE/CVSS和網路威脅情報(CTI)等資料庫。因此,威脅評分和產生的報告能夠反映真實的數位環境,從而提高訂閱和定價所用數據的可靠性。
